木马病毒是什么怎么手工清除木马病毒

时间：2024-01-09 06:01:16 加城1195由分享

　　电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。木马病毒(木马程序)是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。下面一起看看清除方法!

　　手工清除木马病毒具体方法如下：

　　提示：以下修改注册表等相关操作具备风险，请慎重操作。

　　1.清除每次开机时自动弹出的网页

　　其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器(方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器)，分别定位到：

　　HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run和

　　HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce下，

　　看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。这样在下一次开机的时候就不再会有网页弹出来了。

　　不过网页恶意代码的编写者有时也是非常的狡猾，他会在注册表的不同键值中多处设有这个值项，这样上面提的方法也未必能完全解决问题。遇到这种情况，你可以在注册表编辑器的选项菜单里选择“编辑”→“查找”，在“查找”对话框内输入开机时自动打开的网址，然后点击“查找下一个”，将查找到的值项删除。

　　2.IE标题栏被修改

　　具体说来受到更改的注册表项目为：

　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window Title

　　HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title

　　解决办法：

　　①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键;

　　②展开注册表到

　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等个人喜欢的名字;

　　③同理，展开注册表到

　　HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main

　　然后按②中所述方法处理。

　　④退出注册表编辑器，重新启动计算机，运行IE，问题已经解决。

　　3. IE分级审查密码的清除

　　①打开“开始”菜单，单击“运行”，在运行框中输入regedit命令。

　　②在注册表编辑器中有五个主要的键值，请您按照下面顺序一步一步打开下面的文件(在所指的文件夹上双击或单击在文件夹前面的十字符号)。

　　③具体顺序是：

　　HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion

　　/Policies/Ratings

　　在您打到Ratings文件夹后会看到在右面的窗口中有key键值，直接在这个键上点右键，之后选删除，然后关闭注册表编辑器即可。

　　4. 篡改IE的默认页

　　具体说就是以下注册表项被修改：

　　HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/Default_Page_URL

　　“Default_Page_URL”这个子键的键值即起始页的默认页。

　　解决办法：

　　运行注册表编辑器，然后展开上述子键，将“Default_Page_URL”子键的键值中的那些篡改网站的网址改掉就行了，或者将其设置为IE的默认值。

　　5. 修复被锁定的注册表

　　可以自己动手制作一个解除注册表锁定的工具，就是用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：

　　窗体顶端

　　REGEDIT4

　　[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]

　　"DisableRegistryTools"=dword:00000000

　　窗体底端

　　要特别注意的是：如果你用这个方法制作解除注册表锁定的工具，一定要严格按照上面的书写格式进行，不能遗漏更不能修改(其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后，点击记事本的文件菜单中的“另存为”项，文件名可以随意，但文件扩展名必须为“.reg”,然后点击“保存”。这样一个注册表解锁工具就制作完成了，之后你只须双击生成的工具图标，其会提示你是否将这个信息添加进注册表，你要点击“是”，随后系统提示信息已成功输入注册表，再点击“确定”即可将注册表解锁了。

　　6. 修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改。这主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：

　　HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

　　"Settings"=dword:1

　　HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

　　"Links"=dword:1

　　HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

　　"SecAddSites"=dword:1

　　解决办法：上面这些DWORD值改为“0”即可恢复功能。

　　7. IE的默认首页灰色按扭不可选

　　这是由于注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel

　　下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”(即为灰色不可选状态)。

　　解决办法：将“homepage”的键值改为“0”即可。

　　8. IE右键菜单被修改

　　受到修改的注册表项目为：

　　HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt

　　下被新建了网页的广告信息，并由此在IE右键菜单中出现!

　　解决办法：

　　打开注册标编辑器，找到

　　HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt

　　删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非你不想在IE的右键菜单中见到它们。

　　9. IE默认搜索引擎被修改

　　出现这种现象的原因是以下注册表被修改：

　　HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch

　　HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant

　　解决办法：

　　运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

　　10. 查看“源文件”菜单被禁用

　　恶意网页修改了注册表，具体的位置为：

　　HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer

　　下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：

　　“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。

　　在注册表

　　HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。

　　解决办法：

　　将以下内容另存为后缀名为.reg的注册表文件，比如说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。

　　REGEDIT4

　　HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions

　　“NoViewSource”=dword:00000000

　　"NoBrowserContextMenu"=dword:00000000

　　HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions

　　“NoViewSource”=dword:00000000

　　“NoBrowserContextMenu”=dword:00000000

　　相关阅读：2018网络安全事件：

　　一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

　　二、GitHub 遭遇大规模 Memcached DDoS 攻击

　　2018年2月，知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 服务器暴露在网上。

　　三、苹果 iOS iBoot源码泄露

　　2018年2月，开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码，泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

　　四、韩国平昌冬季奥运会遭遇黑客攻击

　　2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。

　　五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

　　2018年2月中旬，工业网络安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU，致欧洲废水处理服务器瘫痪。

　　Radiflow 公司称，此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备，之所以导致废水处理系统瘫痪，是因为这种恶意软件会严重降低 HMI 的运行速度。

木马病毒是什么怎么手工清除木马病毒相关文章：