日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

教你如何用手工迅速剿滅QQ廣告彈出木馬

云知道

將殺毒軟件升級到最新也不能查殺 , 打開瀏覽器 , 上網(wǎng)搜索 , 發(fā)現(xiàn)也有朋友中了這種木馬 , 但該網(wǎng)友提供的方法并不能刪除木馬 , 無奈之下只好自己“動手”了 , 以下就是我的整個手工清除木馬的過程 , 寫出來與大家分享 。
具體的不知道從哪天起 , 我的Maxthon瀏覽器好像不能攔截一些網(wǎng)站的廣告了 , 屏幕的右下角也不時的出現(xiàn)如QQ廣告一樣的東西 , 一開始以為是網(wǎng)站和QQ的廣告 。但越用越不對勁 , 仔細(xì)一看 , 右下角的根本就不是QQ的廣告 , 出來的整個廣告就是一個鏈接 , 不像QQ廣告外面還有一個框 , 鼠標(biāo)放在上面是不會變成手形的 , 而這個廣告 , 無論鼠標(biāo)放在什么地方都是手形的 。我開始懷疑我中招了 , 將殺毒軟件升級到最新也不能查殺 , 打開瀏覽器 , 上網(wǎng)搜索 , 發(fā)現(xiàn)也有朋友中了這種木馬 , 但該網(wǎng)友提供的方法并不能刪除木馬 , 無奈之下只好自己“動手”了 , 以下就是我的整個手工清除木馬的過程 , 寫出來與大家分享 。
1、常規(guī)操作
打開任務(wù)管理器 , 查看進(jìn)程 , 并沒有發(fā)現(xiàn)什么不良進(jìn)程 。
2、深入挖掘
運行Regedit , 依次展開
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
一看 , 果然多了個新家伙Advapi32 , 一看鍵值 , 竟然加載的是一個Dll文件 , 而這個文件位于C:WINDOWSDownloaded Program Files目錄下的_IS_0518目錄中 。找到了根源就好辦了 , 先刪除了啟動項 , 再刪除對應(yīng)的木馬文件就行了 , 但到了C:WINDOWSDownloaded Program Files目錄一看 , 發(fā)現(xiàn)這些文件根本看不到(開啟了顯示隱藏文件項) 。且重啟之后啟動項又出現(xiàn)了 , 很顯然 , 這個木馬監(jiān)視注冊表 , 且文件隱藏 。為了剿滅徹底 , 以下步驟是進(jìn)入安全模式后進(jìn)行的(開機時按住F8鍵或Ctrl鍵不放直到啟動菜單出現(xiàn)) 。
在第三步之前 , 我曾嘗試直接用第四步的方法刪除木馬文件 , 但發(fā)現(xiàn)重啟之后木馬并沒有消失 , 因此初步判斷該木馬存在備份文件 。
3、清除木馬備份文件
打開“我的電腦”進(jìn)入C:Windows目錄 , 發(fā)現(xiàn)一個可疑目錄Backup , 進(jìn)去一看 , 果然啟動項加載的Dll文件也在里面 , 但啟動項加載的卻不是這個目錄中的文件 , 很顯然這個目錄就是木馬的備份 , 先刪除這個備份目錄再說 , 但剛剛刪除 , 大概一兩秒的時間這個目錄又被重新建立 。這個木馬還真狡猾 , 竟然在安全模式還能自動加載且監(jiān)視備份文件 , 一旦備份文件被刪除 , 馬上又會建立 。正所謂“以彼之道還施彼身” , 它能監(jiān)視且能自動建立備份目錄 , 我如果能先將目錄刪除 , 然后搶在它的前面建立目錄不就行了嗎?因為Windows是不允許同一目錄下有兩個文件或目錄同名的 。但從備份目錄被刪除到被重新建立中間的間隔太短了 , 手工肯定是不行的 , 那么就用Dos時代的批處理吧!先建立如下的批處理文件 , 命名為Kill.bat , 雙斜杠之后是注釋 , 實際操作時無需輸入 。Move c:windowsbackup c:windowsbak //將Backup目錄重命名為BakMd c:windowsbackup //在C:windows下建立Backup目錄這時再打開“我的電腦” , 依次進(jìn)入C:windows目錄 , 將Bak目錄刪除 , 即完成了木馬備份文件的刪除 。
4、清除木馬文件
【教你如何用手工迅速剿滅QQ廣告彈出木馬】重新建立一個批處理文件 , 命名為Kill2.bat , 內(nèi)容如下 。cd c: //將當(dāng)前路徑改為C:盤的根目錄cd C:WINDOWSDownloaded Program Files //將當(dāng)前路徑改為C:WINDOWSDownloaded Program Filesmove _IS_0518 c:bak//將當(dāng)前目錄下的_IS_0518目錄移動到C:根目錄下并重命名為bak打開“我的電腦” , 進(jìn)入C: , 刪除Bak目錄 , 再進(jìn)入C:windows目錄 , 刪除Backup目錄 , 即完成了木馬文件的清除 。

推薦閱讀