如何手動(dòng)清除木馬病毒
特洛伊這個(gè)名字來源于古希臘傳說(荷馬史詩中木馬的故事。特洛伊的意思是木馬,也就是木馬的意思,也就是木馬的故事)。“木馬”程序是目前流行的一種病毒文件。與普通病毒不同,它不會(huì)自我復(fù)制,也不會(huì)“故意”感染其他文件。它偽裝自己吸引用戶下載執(zhí)行,為播種者提供打開播種者電腦的入口,使播種者可以任意破壞、竊取播種者的文件,甚至遠(yuǎn)程控制播種者的電腦。讓我們學(xué)習(xí)如何手動(dòng)處理清除木馬病毒。
(資料圖片)
手動(dòng)清除木馬病毒的具體方法如下:
溫馨提示:以下修改注冊表等相關(guān)操作有風(fēng)險(xiǎn),請謹(jǐn)慎。
1.清除每次開機(jī)自動(dòng)彈出的網(wǎng)頁。
其實(shí)清除每次開機(jī)自動(dòng)彈出的網(wǎng)頁并不難,只要記住地址欄出現(xiàn)的網(wǎng)址,然后打開注冊表編輯器(方法是點(diǎn)擊開始菜單,然后點(diǎn)擊運(yùn)行,在運(yùn)行框中輸入regedit命令進(jìn)入注冊表編輯器),定位到:
在HKEY _當(dāng)前_用戶/軟件/微軟/windows/當(dāng)前版本/runonce下,
具體來說,已更改的注冊表項(xiàng)有:
HKEY _ LOCAL _ MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window標(biāo)題
HKEY _當(dāng)前_用戶/軟件/微軟/Internet Explorer/主/窗口標(biāo)題
解決方案:
Windows啟動(dòng)后,點(diǎn)擊開始運(yùn)行菜單項(xiàng),在打開欄中鍵入regedit,然后按OK鍵;
將注冊表展開到
在HKEY _本地_機(jī)器/軟件/微軟/internet explorer/main下,找到右半窗口的字符串值“Window Title”,將字符串值刪除即可,或者將Window Title的鍵值改為個(gè)人喜歡的名稱如“IE瀏覽器”;
同樣,將注冊表展開為
HKEY _當(dāng)前_用戶/軟件/微軟/Internet Explorer/主
然后按照中所述進(jìn)行處理。
退出注冊表編輯器,重啟電腦,運(yùn)行IE。問題已經(jīng)解決了。
打開開始菜單,單擊運(yùn)行,并在運(yùn)行框中輸入regedit命令。
注冊表編輯器中有五個(gè)鍵值。請按以下順序一步一步打開以下文件(雙擊文件夾或單擊文件夾前面的叉號)。
具體順序?yàn)椋?/p>
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Windows/當(dāng)前版本
/政策/評級
點(diǎn)擊評級文件夾后,您將在右側(cè)窗口中看到鍵值。直接右鍵單擊該注冊表項(xiàng),選擇刪除,然后關(guān)閉注冊表編輯器。
2.篡改IE的默認(rèn)頁面
具體來說,修改了以下注冊表項(xiàng):
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Main/Default _ Page _ URL
子項(xiàng)“Default_Page_URL”的鍵值是起始頁的默認(rèn)頁面。
解決方案:
運(yùn)行注冊表編輯器,然后展開上面的子項(xiàng),只需在“Default_Page_URL”子項(xiàng)的鍵值中更改被篡改網(wǎng)站的URL,或者設(shè)置為IE的默認(rèn)值即可。
3.修復(fù)鎖定的注冊表。
可以自己做一個(gè)工具解鎖注冊表,就是編輯一個(gè)任意名稱的. reg文件,比如recover.reg,內(nèi)容如下:
表單頂部
注冊表4
[HKEY _當(dāng)前_用戶/軟件/微軟/Windows/當(dāng)前版本/策略/系統(tǒng)]
DisableRegistryTools "=dword :0000000
窗口底部
特別注意:如果用這種方法制作注冊表解鎖工具,一定要嚴(yán)格按照上面的書寫格式,不能省略或修改(其實(shí)只需要把上面的內(nèi)容
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel
"Links"=dword:1
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel
"SecAddSites"=dword:1
解決辦法:上面這些DWORD值改為“0”即可恢復(fù)功能。
這是由于注冊表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel
下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”,被修改后為“1”(即為灰色不可選狀態(tài))。
解決辦法:將“homepage”的鍵值改為“0”即可。
受到修改的注冊表項(xiàng)目為:
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt
下被新建了網(wǎng)頁的廣告信息,并由此在IE右鍵菜單中出現(xiàn)!
解決辦法:
打開注冊標(biāo)編輯器,找到
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt
刪除相關(guān)的廣告條文即可,注意不要把下載軟件FlashGet和Netants也刪除掉,這兩個(gè)可是“正常”的,除非你不想在IE的右鍵菜單中見到它們。
4、IE默認(rèn)搜索引擎被修改
出現(xiàn)這種現(xiàn)象的原因是以下注冊表被修改:
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant
解決辦法:
運(yùn)行注冊表編輯器,依次展開上述子鍵,將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個(gè)搜索引擎的網(wǎng)址即可。
5、 查看“源文件”菜單被禁用
惡意網(wǎng)頁修改了注冊表,具體的位置為:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer
下建立子鍵“Restrictions”,然后在“Restrictions”下面建立兩個(gè)DWORD值:
“NoViewSource”和“NoBrowserContextMenu”,并為這兩個(gè)DWORD值賦值為“1”。
在注冊表
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions下,將兩個(gè)DWORD值:“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。 通過上面這些鍵值的修改就達(dá)到了在IE中使鼠標(biāo)右鍵失效,使“查看”菜單中的“源文件”被禁用的目的。
解決辦法:
將以下內(nèi)容另存為后綴名為.reg的注冊表文件,比如說unlock.reg,雙擊unlock.reg導(dǎo)入注冊表,不用重啟電腦,重新運(yùn)行IE就會(huì)發(fā)現(xiàn)IE的功能恢復(fù)正常了。
REGEDIT4
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
本文到此結(jié)束,希望對大家有所幫助。
