[分享]檢查木馬的方法
檢查 Registry-Run 執行 C: windows regedit--- ,開啟登錄編輯器。到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中,看看有沒有不應該自動執行的程式,有的話就要刪除
那字串,木馬程式就不能被自動執行了。 檢查 Registry-RunServices 執行 C:
windows regedit--- ,開啟登錄編輯器。 到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 中,看看有沒有不應該自動執行的程式,有的話就要刪除那字串,木馬程式就不能被自動執行。
檢查 Win.ini 用 C: windows notepad--- 打開 C: windows win.ini 這檔案。檢查在 【windows】內有沒有 RUN = xxxx--- ,若該程式是不應自動執行的話,就盡快刪除 那字串,因為那很可能就是木馬的程式。
檢查system.ini 用notepad--- 開啟 C: windows system.ini。 檢查在【boot】shell=Explorer--- 後有沒有 xxx---,若該程式是不應該被自動執行的話,很可能就是木馬程式,要趕快刪除此字串。 ※最好是平時就有先記錄以上四種地方之內容的習慣,以便以後審核方便!且萬一誤刪也有的補救。
頁:
[1]