我的系统是ME 怎么用手工来清除木马
版权所有 转载请注明(飞飞)
呵呵 winme的话可以注意以下 开机自启动的 东东 在运行里输入 msconfig 或在注册表
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion和
HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion
下查看
另外因为win9x核心不带有进程管理工具 所以可以用柳叶擦眼 和windows优化大师的进程管理来查看有哪些可疑进程 它们同时给出了进程的路径 这对找出病毒程序或相关的DLL文件是很有帮助的
找到病毒以后 先把病...全部
版权所有 转载请注明(飞飞)
呵呵 winme的话可以注意以下 开机自启动的 东东 在运行里输入 msconfig 或在注册表
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion和
HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion
下查看
另外因为win9x核心不带有进程管理工具 所以可以用柳叶擦眼 和windows优化大师的进程管理来查看有哪些可疑进程 它们同时给出了进程的路径 这对找出病毒程序或相关的DLL文件是很有帮助的
找到病毒以后 先把病毒自启动给去了 然后再注销下 删除病毒文件和相关的注册表键值 (可以用注册表里的查找功能 上面输入你的病毒文件名或用windows优化大师的软件智能卸载的分析)
一般就ok了
不过如果病毒是以线程方式插入到系统进程里就稍微麻烦点了 首先找个线程结束文件 把线程结束 然后直接删除病毒文件和注册表相关键值以后注销试试 如果不行 说名病毒同时还插入了其他的线程或者是双线程守护什么的 就更麻烦了 如果接着说的话恐怕。
。。。。。太多了
给你找了一些相关资料
############### windows9x/me 下的一些自启动方法#########
1。 Autostart 文件
C:\windows\start menu\programs\startup {chinese/english}
在注册表中的位置: HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"
所以它将很容易被程序更改
2。
Win。ini
[windows]
load=file。exe
run=file。exe
3。 System。ini [boot]
Shell=Explorer。
exe file。exe
4。 c:\windows\winstart。bat
看似平常,但每次都重新启动
5。
Registry键
[HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\RunServices]
。收起