北海亭-最簡單實用的電腦知識、IT信息技術網站

電腦中了木馬怎么辦,怎樣查找和清除木馬程序?

時間:2014-04-15 10:37來源:未知 作者:IT信息技術民工 點擊:
電腦中了木馬怎么辦,怎樣查找和清除木馬程序? 小編這幾天流年不利,無意中被安裝了一個特殊的木馬程序。特征就是不停地安裝軟件,天下熙熙,皆為利來;天下攘攘,皆為利往。凡事應該有真憑實據,因為查看ini文件,里面有注冊ID,這種推廣方式很高明,啟動文件

  電腦中了木馬怎么辦,怎樣查找和清除木馬程序?小編這幾天流年不利,無意中被安裝了一個特殊的木馬程序。特征就是不停地安裝軟件,天下熙熙,皆為利來;天下攘攘,皆為利往。凡事應該有真憑實據,因為查看ini文件,里面有注冊ID,這種推廣方式很高明,啟動文件被安裝在三個位置,無論你刪除那一個或者兩個,卸載軟件后,軟件仍會自動安裝,通過參考高手的教程,原來我們這些菜鳥也可以手動查找和清除木馬程序,沒必要費很大的氣力,去重裝系統。下面是具體的方法和步驟。

  溫馨提示:下述操作方法是在Win7下進行的。在進行相關操作前,建議備份注冊表,除非您確定該程序是木馬程序。

  第一步、按下Win(微軟徽標鍵)+R,打開運行命令,輸入“regedit”后回車

  第二步、在打開后的注冊表編輯器界面,定位到(展開到)HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows\CurentVersion\run,看看里面有沒有可疑的啟動項,對著該鍵值單擊鼠標右鍵,菜單中選擇“修改”,復制該啟動項數據數據,到一個文本文檔備用(小編的情況這里面有兩個),將該鍵值刪除。

電腦中了木馬怎么辦,怎樣查找和清除木馬程序---查找和刪除注冊表鍵值

  溫馨提示:run值用于定義應用程序啟動

  第三步、同樣方法再去依次展開并查找,并將有問題的鍵值刪除。

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\run

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnce

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runOnceEx

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurentVersion\runServices

  HKEY_LOCAL_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run

  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

  溫馨提示:小編遇到的情況自會有第一項、第二項以及最后一項有問題,針對您自己的情況,您自己靈活對待吧!

電腦中了木馬怎么辦,怎樣查找和清除木馬程序---注冊表問題鍵值

  第三步、查看啟動文件夾C:\用戶\當前用戶名\AppData\Roaming\Microsoft\Windows\Start Menu\Programs,木馬會偽裝成正常的程序,這樣也可以找到問題程序,刪除該文件
(責任編輯:IT信息技術民工)

頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
驗證碼: 點擊我更換圖片
欄目列表
推薦內容
舟山飞鱼直播走势图片