6,871
社区成员
发帖
与我相关
我的任务
分享怎么清楚木马?
我一打开浏览器就自动打开http://www.6781.com/?c,我很讨厌这个网站,用360安全卫士杀不了,还有没有其他好的东西可以杀?
...全文
请发表友善的回复…
发表回复
shin_shizumaru 2007-07-09
- 打赏
- 举报
傻瓜清除法:
下载个360安全卫士+卡巴斯基~清除~虽然最近瑞星闹得厉害~但从技术层面讲,卡巴斯基的确做得比它好!
手动清除:
1、看可疑的进程~关掉可疑的进程~
2、在C:/DOCUNMENTS AND SETTING/用户/LOCAL SETTING/TEMP里清除所有欲自动植入的EXE程序
3、在C:/WINDOWS/SYSTEM32里手动删除可疑的DLL和加载进来的EXE(可以按照时间顺序排序查看,不过近来的木马没有那么蠢)
4、在注册表里查找可疑进程的文件名~然后在注册表里一一删除~
最近木马变种太多~用上述方法并不是太稳妥~
在同时中了一串木马并时刻被攻击的情况下~建议在之前做好系统还原点~
最稳妥的方式是,将WINDOWS系统的补丁打全……这样受感染的机会就要小得多~
下载个360安全卫士+卡巴斯基~清除~虽然最近瑞星闹得厉害~但从技术层面讲,卡巴斯基的确做得比它好!
手动清除:
1、看可疑的进程~关掉可疑的进程~
2、在C:/DOCUNMENTS AND SETTING/用户/LOCAL SETTING/TEMP里清除所有欲自动植入的EXE程序
3、在C:/WINDOWS/SYSTEM32里手动删除可疑的DLL和加载进来的EXE(可以按照时间顺序排序查看,不过近来的木马没有那么蠢)
4、在注册表里查找可疑进程的文件名~然后在注册表里一一删除~
最近木马变种太多~用上述方法并不是太稳妥~
在同时中了一串木马并时刻被攻击的情况下~建议在之前做好系统还原点~
最稳妥的方式是,将WINDOWS系统的补丁打全……这样受感染的机会就要小得多~
ho121 2007-07-08
- 打赏
- 举报
是什么木马呢?
可以试试IceSword和Unlocker
可以试试IceSword和Unlocker
gl0799 2007-07-08
- 打赏
- 举报
木马杀客,试试
共同学习
共同学习
crystal_19790103 2007-07-08
- 打赏
- 举报
您用瑞星的卡卡试一下吧。
yifan600 2007-07-08
- 打赏
- 举报
6781病毒删除办法
解决办法及步骤:
1、断网线;
2、重新启动计算机,在启动时按住F8,出现启动菜单后,选择安全模式;
3、经过漫长等待进入到非常难看的桌面状态(因为没驱动支持),所以桌面颜色很差分辨率很低很正常;
4、点[开始]→[运行]→输入“regedit”,注意输进去的内容是没双引号的;输入完毕,确定;进入到注册表;
5、在注册表界面,选择[编辑]→[查找],查找目标里输入“http://www.6781.com”,注意,不要输双引号,然后开始搜索。
这一步至关重要,注意看右边窗格,如果找到了会自动停下来的,看到如下东西:
“http://www.6781.com”
注意,这里跟6781有关的项目,要全部右单击选择删除。
6、按[F3]查找下一个,找到的一概删除,如果是:
start page “http://www.6781.com”
右单击start page,选择修改,把这个网址改成about blank;
继续查找,保证你注册表里没“http://www.6781.com”为止;
7、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“spted.dll”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
8、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“irjit.dll”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
9、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“res.exe”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
10、关掉注册表,双击[我的电脑]进入C:\program files\common files,看下面是否有updat这个文件夹,注意是updat,而不是update,把这个文件夹整个删除;
11、[开始]→[搜索]→[文件或者文件夹]→先找res.exe,找到后删除,再找spted.dll,找到后删除,再找irjit.dll,找到后删除;
12、清空回收站
解决办法及步骤:
1、断网线;
2、重新启动计算机,在启动时按住F8,出现启动菜单后,选择安全模式;
3、经过漫长等待进入到非常难看的桌面状态(因为没驱动支持),所以桌面颜色很差分辨率很低很正常;
4、点[开始]→[运行]→输入“regedit”,注意输进去的内容是没双引号的;输入完毕,确定;进入到注册表;
5、在注册表界面,选择[编辑]→[查找],查找目标里输入“http://www.6781.com”,注意,不要输双引号,然后开始搜索。
这一步至关重要,注意看右边窗格,如果找到了会自动停下来的,看到如下东西:
“http://www.6781.com”
注意,这里跟6781有关的项目,要全部右单击选择删除。
6、按[F3]查找下一个,找到的一概删除,如果是:
start page “http://www.6781.com”
右单击start page,选择修改,把这个网址改成about blank;
继续查找,保证你注册表里没“http://www.6781.com”为止;
7、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“spted.dll”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
8、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“irjit.dll”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
9、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“res.exe”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
10、关掉注册表,双击[我的电脑]进入C:\program files\common files,看下面是否有updat这个文件夹,注意是updat,而不是update,把这个文件夹整个删除;
11、[开始]→[搜索]→[文件或者文件夹]→先找res.exe,找到后删除,再找spted.dll,找到后删除,再找irjit.dll,找到后删除;
12、清空回收站
