娛樂滿紛 26FUN - Powered by Discuz! Board

標題: [分享]檢查木馬的方法 [打印本頁]

作者: kingtong 時間: 2005-7-4 09:22 PM 標題: [分享]檢查木馬的方法

檢查 Registry-Run 執行 C： windows regedit--- ，開啟登錄編輯器。

到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中，看看有沒有不應該自動執行的程式，有的話就要刪除

那字串，木馬程式就不能被自動執行了。檢查 Registry-RunServices 執行 C：

windows regedit--- ，開啟登錄編輯器。到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices 中，看看有沒有不應該自動執行的程式，有的話就要刪除那字串，木馬程式就不能被自動執行。

檢查 Win.ini 用 C： windows notepad--- 打開 C： windows win.ini 這檔案。檢查在【windows】內有沒有 RUN = xxxx--- ，若該程式是不應自動執行的話，就盡快刪除那字串，因為那很可能就是木馬的程式。

檢查system.ini 用notepad--- 開啟 C： windows system.ini。檢查在【boot】shell=Explorer--- 後有沒有 xxx---，若該程式是不應該被自動執行的話，很可能就是木馬程式，要趕快刪除此字串。 ※最好是平時就有先記錄以上四種地方之內容的習慣，以便以後審核方便！且萬一誤刪也有的補救。

歡迎光臨娛樂滿紛 26FUN (http://26fun.com/bbs7/)