导读: 详细的不知道从哪天起,我的Maxthon欣赏器仿佛不能阻挡一些网站的广告了,屏幕的右下角也时时的呈现如QQ广告一样的对象,一路头觉得是网站和QQ的广告。但越用越不同错误劲,细心一看,右下角的根柢就不是QQ的广告,出来的整个广告便是一个链接,不像QQ广告表面另有一个..
详细的不知道从哪天起,我的Maxthon欣赏器仿佛不能阻挡一些网站的广告了,屏幕的右下角也时时的呈现如QQ广告一样的对象,一路头觉得是网站和QQ的广告。但越用越不同错误劲,细心一看,右下角的根柢就不是QQ的广告,出来的整个广告便是一个链接,不像QQ广告表面另有一个框,鼠标放在上面是不会变成手形的,而这个广告,无论鼠标放在什么处所都是手形的。我起头猜疑我中招了,将杀毒软件进级到最新也不能查杀,打开欣赏器,上网搜索,发明也有伴侣中了这种木马,但该网友供应的要领并不能删除木马,无奈之下只好自己“脱手”了,以下便是我的整个手工断根木马的历程,写出来与年夜家分享。
1、老例操纵
打开义务打点器,查察进程,并没有发明什么不良进程。
2、深切发掘
运行Regedit,依次展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,一看,果真多了个新家伙Advapi32,一看键值,竟然加载的是一个Dll文件,而这个文件位于C:WINDOWSDownloaded Program Files目录下的_IS_0518目录中。找到了前导发轫就好办了,先删除了启动项,再删除对应的木马文件就行了,但到了C:WINDOWSDownloaded Program Files目录一看,发明这些文件根柢看不到(开启了表现潜匿文件项)。且重启之后启动项又呈现了,很显然,这个木马看守注册表,且文件潜匿。为了清剿彻底,以下轨范是进入安适模式落后行的(开机时按住F8键或Ctrl键不放直到启动菜单呈现)。
在第三步之前,我曾考试测验直接用第四步的要领删除木马文件,但发明重启之后木马并没有消散踪,是以初阶武断该木马存在备份文件。
3、断根木马备份文件
打开“我的电脑”进入C:Windows目录,发明一个可疑目录Backup,进去一看,果真启动项加载的Dll文件也在内里,但启动项加载的却不是这个目录中的文件,很显然这个目录便是木马的备份,先删除这个备份目录再说,但刚刚删除,概略一两秒的时刻这个目录又被从头成立。这个木马还真奸狡,竟然在安适模式还能自动加载且看守备份文件,一旦备份文件被删除,连忙又会成立。正所谓“以彼之道还施彼身”,它能看守且能自动成立备份目录,我要是能先将目录删除,然后抢在它的前面成立目录不就行了吗?由于Windows是不许可同一目录下有两个文件或目录同名的。但从备份目录被删除到被从头成立中心的隔断太短了,手工必定是不行的,那么就用Dos期间的批措置赏罚赏罚吧!先成立如下的批措置赏罚赏罚文件,命名为Kill.bat,双斜杠之后是解释,实际操纵时无需输入。