国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開(kāi)APP
userphoto
未登錄

開(kāi)通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開(kāi)通VIP

首頁(yè)

好書

留言交流

下載APP

聯(lián)系客服
電腦小技巧-手把手教您手工剿滅QQ廣告彈出木馬
手把手教您手工剿滅QQ廣告彈出木馬
電腦小技巧 www.JiQiao123.com 2009-1-27 16:09:01 來(lái)源:互聯(lián)網(wǎng) 點(diǎn)擊數(shù): 81
定義你的瀏覽字號(hào):
 
  具體的不知道從哪天起,我的Maxthon瀏覽器好像不能攔截一些網(wǎng)站的廣告了,屏幕的右下角也不時(shí)的出現(xiàn)如QQ廣告一樣的東西,一開(kāi)始以為是網(wǎng)站和QQ的廣告。但越用越不對(duì)勁,仔細(xì)一看,右下角的根本就不是QQ的廣告,出來(lái)的整個(gè)廣告就是一個(gè)鏈接,不像QQ廣告外面還有一個(gè)框,鼠標(biāo)放在上面是不會(huì)變成手形的,而這個(gè)廣告,無(wú)論鼠標(biāo)放在什么地方都是手形的。我開(kāi)始懷疑我中招了,將殺毒軟件升級(jí)到最新也不能查殺,打開(kāi)瀏覽器,上網(wǎng)搜索,發(fā)現(xiàn)也有朋友中了這種木馬,但該網(wǎng)友提供的方法并不能刪除木馬,無(wú)奈之下只好自己“動(dòng)手”了,以下就是我的整個(gè)手工清除木馬的過(guò)程,寫出來(lái)與大家分享。

  1、常規(guī)操作

  打開(kāi)任務(wù)管理器,查看進(jìn)程,并沒(méi)有發(fā)現(xiàn)什么不良進(jìn)程。

  2、深入挖掘

  運(yùn)行Regedit,依次展開(kāi)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,一看,果然多了個(gè)新家伙Advapi32,一看鍵值,竟然加載的是一個(gè)Dll文件,而這個(gè)文件位于C:\WINDOWS\Downloaded Program Files目錄下的_IS_0518目錄中。找到了根源就好辦了,先刪除了啟動(dòng)項(xiàng),再刪除對(duì)應(yīng)的木馬文件就行了,但到了C:\WINDOWS\Downloaded Program Files目錄一看,發(fā)現(xiàn)這些文件根本看不到(開(kāi)啟了顯示隱藏文件項(xiàng))。且重啟之后啟動(dòng)項(xiàng)又出現(xiàn)了,很顯然,這個(gè)木馬監(jiān)視注冊(cè)表,且文件隱藏。為了剿滅徹底,以下步驟是進(jìn)入安全模式后進(jìn)行的(開(kāi)機(jī)時(shí)按住F8鍵或Ctrl鍵不放直到啟動(dòng)菜單出現(xiàn))。

  在第三步之前,我曾嘗試直接用第四步的方法刪除木馬文件,但發(fā)現(xiàn)重啟之后木馬并沒(méi)有消失,因此初步判斷該木馬存在備份文件。

  3、清除木馬備份文件

  打開(kāi)“我的電腦”進(jìn)入C:\Windows目錄,發(fā)現(xiàn)一個(gè)可疑目錄Backup,進(jìn)去一看,果然啟動(dòng)項(xiàng)加載的Dll文件也在里面,但啟動(dòng)項(xiàng)加載的卻不是這個(gè)目錄中的文件,很顯然這個(gè)目錄就是木馬的備份,先刪除這個(gè)備份目錄再說(shuō),但剛剛刪除,大概一兩秒的時(shí)間這個(gè)目錄又被重新建立。這個(gè)木馬還真狡猾,竟然在安全模式還能自動(dòng)加載且監(jiān)視備份文件,一旦備份文件被刪除,馬上又會(huì)建立。正所謂“以彼之道還施彼身”,它能監(jiān)視且能自動(dòng)建立備份目錄,我如果能先將目錄刪除,然后搶在它的前面建立目錄不就行了嗎?因?yàn)閃indows是不允許同一目錄下有兩個(gè)文件或目錄同名的。但從備份目錄被刪除到被重新建立中間的間隔太短了,手工肯定是不行的,那么就用Dos時(shí)代的批處理吧!先建立如下的批處理文件,命名為Kill.bat,雙斜杠之后是注釋,實(shí)際操作時(shí)無(wú)需輸入。

  Move c:\windows\backup c:\windows\bak //將Backup目錄重命名為Bak

  Md c:\windows\backup //在C:\windows下建立Backup目錄

  這時(shí)再打開(kāi)“我的電腦”,依次進(jìn)入C:\windows目錄,將Bak目錄刪除,即完成了木馬備份文件的刪除。

  4、清除木馬文件

  重新建立一個(gè)批處理文件,命名為Kill2.bat,內(nèi)容如下。

  cd c:\ //將當(dāng)前路徑改為C:盤的根目錄

  cd C:\WINDOWS\Downloaded Program Files //將當(dāng)前路徑改為C:\WINDOWS\Downloaded Program Files

  move _IS_0518 c:\bak//將當(dāng)前目錄下的_IS_0518目錄移動(dòng)到C:根目錄下并重命名為bak

  打開(kāi)“我的電腦”,進(jìn)入C:\,刪除Bak目錄,再進(jìn)入C:\windows目錄,刪除Backup目錄,即完成了木馬文件的清除。

  5、清理注冊(cè)表

  運(yùn)行Regedit,分別將下面所列的鍵刪除。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32

  HKEY_CURRENT_USER/Software/advapi32

  至此,Advapi32木馬(因?yàn)樵诰W(wǎng)上也沒(méi)查到此木馬的名字,所以就用它的自啟動(dòng)項(xiàng)鍵名來(lái)代替了)手工清理完畢。

  注:

  1.第三步和第四步順序千萬(wàn)不能對(duì)調(diào),因?yàn)橹挥邢葎h除備份文件,再刪除木馬文件,這時(shí)因?yàn)槟抉R文件沒(méi)有了,備份文件也沒(méi)有了,所以木馬也就沒(méi)辦法重新建立文件了。

  2.以前也在報(bào)刊上看到過(guò)手工清除木馬的例子,但大部分都是一些利用進(jìn)程查看工具結(jié)束進(jìn)程來(lái)實(shí)現(xiàn)的,由于此木馬進(jìn)程偽裝隱蔽,筆者曾用IceSword查看,雖能初步判斷木馬隱藏在Svchost.exe進(jìn)程中,但由于Windows XP中Svchost.exe進(jìn)程比較多,所以不好判斷其具體的隱藏位置,結(jié)束進(jìn)程的方法也就不好實(shí)現(xiàn)了,反而用本文所提的方法就能輕松將木馬剿滅。

  3.本方法在Windows XP Pro + SP2下測(cè)試通過(guò)
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)
打開(kāi)APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
打開(kāi)IE自動(dòng)彈出網(wǎng)頁(yè)的處理辦法
教你一招從根本上廢除木馬的功能
高手講解comres.dll是什么,ComRes.dll文件下載與修復(fù)
swf文件用什么打開(kāi)、rar文件怎么打開(kāi)以及bak文件怎么打開(kāi)
重裝操作系統(tǒng)20條“軍規(guī)”
Windows XP操作系統(tǒng)文件替換方法詳解
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服