今天分享{黑客24小时在线接单网站}的知识,会对解释,如果解决了您的问题可以收藏本站。
如何清除xp中的特洛伊木马
特洛伊木马一个远程控制的黑客工具,它的隐藏性和危害性不是一般的大。在xp系统中,是一个比较背容易盯上的系统,所以xp系统的用户们就要学会自己来手动清除这个特洛伊木马了。
木马藏身地及通用排查技术
●在Win.ini中启动木马:
在Win.ini的[Windows]小节中有启动命令“load=”和“run=”,在一般的情况下“=”后面是空的,如果后面跟有程序,比如:
run=C:Windows ile.exe
load=C:Windows ile.exe
则这个file.exe很有可能就是木马程序。
●在Windows XP注册表中修改文件关联:
修改注册表中的文件关联是木马常用的手段,如何修改的方法已在本系列的前几文中有过阐述。举个例子,在正常情况下txt文件的打开方式为Notepad.exe(记事本),但一旦感染了文件关联木马,则txt文件就变成条用木马程序打开了。如著名的国产木马“冰河”,就是将注册表HKEY_CLASSES_ROOT xtfileshellopencommand子键分支下的键值项“默认”的键值“C:Windows otepad.exe %1”修改为“C:WindowsSystemSysexplr.exe”,这样,当你双击一个txt文件时,原本应该用记事本打开的文件,现在就成了启动木马程序了。当然,不仅是txt 文件,其它类型的文件,如htm、exe、zip、com等文件也都是木马程序的目标,要小心。
对这类木马程序,只能检查注册表中的HKEY_CLASSES_ROOT中的文件类型shellopencommand子键分支,查看其值是否正常。
●在Windows XP系统中捆绑木马文件:
实现这种触发条件首先要控制端和服务端已通过木马建立连接,控制端用户使用工具软件将木马文件和某一应用程序捆绑在一起,上传到服务端覆盖原有文件,这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会被重新安装了。如果捆绑在系统文件上,则每次Windows XP启动都会启动木马。
●在System.ini中启动木马:
System.ini中的[boot]小节的shell=Explorer.exe是木马喜欢的藏身之所,木马通常的做法是将该语句变为这样:
Shell=Explorer.exe file.exe
这里的file.exe就是木马服务端程序。
另外,在[386enh]小节,要注意检查在此小节的“driver=path程序名”,因为也有可能被木马利用。[mic]、[drivers]、[drivers32]这三个小节也是要加载驱动程序的,所以也是添加木马的理想场所。
●利用Windows XP注册表加载运行:
注册表中的以下位置是木马偏爱的藏身之所:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
●在Autoexec.bat和Config.sys中加载运行木马:
要建立控制端与服务端的连接,将已添置木马启动命令的同名文件上传到服务端覆盖着两个文件才能以这种方式启动木马。不过不是很隐蔽,所以这种方式并不多见,但也不能掉以轻心。
●在Winstart.bat中启动木马:
Winstart.bat也是一个能自动被Windows XP加载运行的文件,多数时由应用程序及Windows自动生成,在执行了Win.com或者Kernel386.exe,并加载了多数驱动程序之后开始执行(这可以通过在启动时按F8选择逐步跟踪启动过程的启动方式得知)。由于Autoexec.bat的功能可以由 Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行。
木马病毒的通用排查技术
现在,我们已经知道了木马的藏身之处,查杀木马自然就容易了。如果您发现计算机已经中了木马,最安全最有效的方法就是马上与网络段开,防止计算机骇客通过网络对您进行攻击,执行如下步骤:
l 编辑Win.ini文件,将[Windows]小节下面的“run=木马程序”或“load=木马程序”更改为“run=”,“load=”。
l 编辑System.ini文件,将[boot]小节下面的“shell=木马文件”更改为“shell=Explorer.exe”。
l 在Windows XP注册表中进行修改:先在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支下找到木马程序的文件名删除,并在整个注册表中查找木马程序,将其删除或替换。但可恶的是,并不是所有的木马程序都只要删除就能万事大吉的,有的木马程序被删除后会立即自动添上,这时,您需要记下木马的位置,即它的路径和文件名,然后退到DOS系统下,找到这个文件并删除。重启计算机,再次回到注册表中,将所有的木马文件的键值项删除。
木马在无形中进入系统,很多用户都是无法察觉的,再加上它神秘的隐身地,更是难上加难,用户们只有花更多的时间和耐心去排查,将这个隐藏在系统内的地雷排扫掉,保障系统的安全性。
Windows XP操作系统常见故障处理方法
在使用Windows XP操作系统时,我们难免会遇到各种各样的错误和问题。此时我们要做的不是“手足无措”,而是知道怎么排查故障,怎么解决问题。现在我们来分析主要是哪些情况导致Windows XP操作系统出现故障,这些故障又该怎么解决。
1.第三方软件导致的故障
有些软件的程序编写不完善,在安装或卸载时会修改Windows XP的设置,或者误将正常的系统文件删除,导致Windows XP出现问题。还有就是软件与Windows XP系统、软件与软件之间也易发生兼容性问题。若发生软件冲突、与系统兼容的问题,只要将其中一个软件退出或者卸载掉即可;若是杀毒软件导致无法正常运行,可以试试关闭杀毒软件的监控功能看看。另外,还应该熟悉自己安装的常用工具的设置,避免无谓的假故障。
2.病毒、木马、恶意程序入侵导致的故障
有很多恶意程序、病毒、木马会通过网页、捆绑安装软件的方式强行或秘室入侵用户的电脑,然后强行修改用户的网页浏览器主页、软件自动启动选项、安全选项等设置,强行弹出广告,或者做出其他干扰用户操作、大量占用系统资源行为。导致Windows XP发生各种各样错误和问题。比如无法上网、无法进入系统、频繁重启、很多程序打不开等等。
要避免这些情况的发生,我们最好安装360安全卫士,再加上网络防火墙如ZoneAlarm和病毒防护软件。如果已经中招了,则使用杀毒软件进行查杀,并按照文章中介绍的方法去修复系统。
3.误操作、优化清理Windows XP过头
如果对于系统根本不熟悉,最好不要随便修改Windows XP的设置。若使用优化软件,要使用优化软件自带的系统设置备份功能备份系统设置,再进行系统优化。对于已经发生的问题,可以看看下面的'“故障简要基本解决套路”以及案例,找到解决问题的方法。
4.使用了民间修改过的Windows XP安装系统
在外面流传着大量民间修改过的精简版Windows XP系统、GHOST版Windows XP系统,这类被精简修改过的Windows XP普遍删除了一些系统文件,精简了一些功能,有些甚至还集成了木马、病毒,留有系统后门。如果安装了这类的Windows XP,安全性是不能得到保证的。建议安装原版Windows XP和补丁。
5.硬件驱动有问题
如果所安装的硬件驱动没有经过微软WHQL认证或者驱动编写不完善,也会造成Windows XP故障,比如蓝屏、无法进入系统,CPU占用率高达100%等。如果因为驱动的问题进不了系统,可以进入安全模式将驱动卸载掉,或者重装正确的驱动。
xp电脑中木马病毒
建议先杀毒,有些病毒,注入MBR和BIOS中,重装系统是无法清除的。
这时候,一定要杀毒,杀毒后才可以彻底清除病毒。
电脑杀毒建议安装专业的杀毒软件,用杀毒软件在安全模式下全盘查杀处理病毒应当可以清理彻底,推荐试试腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!。
打开腾讯电脑管家——软件管理——搜索【顽固木马克星】
建议你在用杀毒软件检测出木马病毒后,第一时间进行清除。一般当扫描出木马后,都会帮您勾选好所有木马,只需要点击“立即清除”就可以了。有些木马需要重启电脑。
windowsxp木马病毒的介绍到这里结束,感谢您的关注,、windowsxp木马病毒的信息别忘了在本站进行查找喔。