|
电脑中了木马怎么办,怎样查找和清除木马程序?小编这几天流年不利,无意中被安装了一个特殊的木马程序。特征就是不停地安装软件,天下熙熙,皆为利来;天下攘攘,皆为利往。凡事应该有真凭实据,因为查看ini文件,里面有注册ID,这种推广方式很高明,启动文件被安装在三个位置,无论你删除那一个或者两个,卸载软件后,软件仍会自动安装,通过参考高手的教程,原来我们这些菜鸟也可以手动查找和清除木马程序,没必要费很大的气力,去重装系统。下面是具体的方法和步骤。 温馨提示:下述操作方法是在Win7下进行的。在进行相关操作前,建议备份注册表,除非您确定该程序是木马程序。 第一步、按下Win(微软徽标键)+R,打开运行命令,输入“regedit”后回车 第二步、在打开后的注册表编辑器界面,定位到(展开到)HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\run,看看里面有没有可疑的启动项,对着该键值单击鼠标右键,菜单中选择“修改”,复制该启动项数据数据,到一个文本文档备用(小编的情况这里面有两个),将该键值删除。
温馨提示:run值用于定义应用程序启动 第三步、同样方法再去依次展开并查找,并将有问题的键值删除。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnceEx HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runServices HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run 温馨提示:小编遇到的情况自会有第一项、第二项以及最后一项有问题,针对您自己的情况,您自己灵活对待吧!
第三步、查看启动文件夹C:\用户\当前用户名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs,木马会伪装成正常的程序,这样也可以找到问题程序,删除该文件 |
