十 12
今天下午无意中发现C:\Windows目录下出现了几个奇怪的文件:ExeRoute.exe, WINL0GON.EXE,finder.com,1.com,services.exe,进程中也有WINL0GON.EXE,毫无疑问,机子已经中了木马。 Read the rest of this entry »
九 26
近来,病毒、流氓软件、木马程序肆虐,在帮助用户进行查毒杀毒的同时,常常会碰到系统的注册表文件被病毒程序所篡改,而引起诸如无法登陆系统、无法打开快捷方式、无法打开exe文件等等现象。经过与这些病毒的多次斗争之后,总结了一些病毒程序经常使用的招数以及解决方法。
『是否感染病毒?』首先在判断系统是否感染病毒时,可以查看注册表文件的
『相关注册表项』\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
该项包含了系统启动自动运行的程序。往往病毒程序会通过修改这里,实现自启动。如果对注册表不够熟悉,或者觉得直接修改注册表文件过于繁琐。也可以使用超级兔子、UpIE、HijackThis等工具查看启动项。
『解决方法』一旦发现了某些不常见的程序加入到了启动项,心里就要掂量一下是不是病毒了,如果拿捏不准也可以Google之。如果确定了是病毒程序的话,一般解决方式需要先结束进程,再删除病毒程序,最后删掉注册表中的相关键值。 对于某些顽固的病毒,需要在安全模式下才能结束其进程,进而删除之。
Recent Comments