神马品牌网二倍体为:急,注册表的问题!!!
来源:百度文库 编辑:神马品牌网 时间:2024/05/03 21:43:37
(1)奇怪的开机运行程序
很多木马都是开机就运行的,如果你发现了奇怪的开机运行程序可以通过【开始】-【运行】输入“msconfig”回车,打开【系统实用配置程序】-【启动】在这里关闭你不需要的。往往病毒在这里关闭以后还会出来,并且2000系统没有msconfig这个程序,所以需要修改注册表,咱们往下看。
笔者经过整理发现一般木马都会在以下位置加载自己达到开机运行的目的:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run]
一旦在注册表以上位置发现含有奇怪的程序路径完全可以删除,然后记住程序名称在注册表中通过搜索找到并删除!
在cn.yahoo.com看到的,我查了下 上面说的所有的途径我的电脑里都有,是不是要删了啊,还有,3721提示IEXPLORER.EXE里面有木马还有svchost 和lsass都有,我把这2个文件删了,我的电脑是2000的,在管理器上还显示有摸名的文件2.exe 8.exe是什么啊,请帮忙解决!也找不到他们在哪!
这么大的BAIDU没人回答吗
很多木马都是开机就运行的,如果你发现了奇怪的开机运行程序可以通过【开始】-【运行】输入“msconfig”回车,打开【系统实用配置程序】-【启动】在这里关闭你不需要的。往往病毒在这里关闭以后还会出来,并且2000系统没有msconfig这个程序,所以需要修改注册表,咱们往下看。
笔者经过整理发现一般木马都会在以下位置加载自己达到开机运行的目的:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run]
一旦在注册表以上位置发现含有奇怪的程序路径完全可以删除,然后记住程序名称在注册表中通过搜索找到并删除!
在cn.yahoo.com看到的,我查了下 上面说的所有的途径我的电脑里都有,是不是要删了啊,还有,3721提示IEXPLORER.EXE里面有木马还有svchost 和lsass都有,我把这2个文件删了,我的电脑是2000的,在管理器上还显示有摸名的文件2.exe 8.exe是什么啊,请帮忙解决!也找不到他们在哪!
这么大的BAIDU没人回答吗
这问题看都看不懂拉~