神马品牌网建设银行开户行号查询:SOS!!!!!!!!!!!!!!!!!
来源:百度文库 编辑:神马品牌网 时间:2024/05/09 08:54:25
我家电脑中了木马程序(Back Orifice2000木马)
请问怎样消除?和Back Orifice2000木马程序的资料
请问怎样消除?和Back Orifice2000木马程序的资料
检查C:\windows\system目录下面是否有UMGR321.exe 文件,有的话请先运行regedit将:
HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\RunServices中的UMGT32.exe
清除,重启后删除硬盘上的这个文件。(适用于95/98)
OFFICE这个后门的位置是hkcmd.exe.这个是随着操作系统启动而启动的,你可以按Ctrl+Alt+Del,然后结束kcmd.exe。专业一点来说它不算病毒,只算是一个运行cmd命令的后门而已,有该后门,系统运行变慢,耗用大量资源。在系统进程里有此进程,说明没有进入里程注入,我们关闭进程即可。克制方法:进入注册表查找run项,删除hkcmd.exe的启动键值即可。(也可以用“上网助手”或“WINDOWS优化大师”中的“开机速度优化”项中,把hkcmd.exe启动项去掉即可。”)
进入安全模式里杀杀看
OR:
启动项里删除
然后在注册表里找启动
打开注册表编辑器
regedit
找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除里面的病毒就OK