5、清理注册表
运行Regedit , 分别将下面所列的键删除 。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunAdvapi32
HKEY_CURRENT_USER/Software/advapi32
至此 , Advapi32木马(因为在网上也没查到此木马的名字 , 所以就用它的自启动项键名来代替了)手工清理完毕 。注:
1.第三步和第四步顺序千万不能对调 , 因为只有先删除备份文件 , 再删除木马文件 , 这时因为木马文件没有了 , 备份文件也没有了 , 所以木马也就没办法重新建立文件了 。
2.以前也在报刊上看到过手工清除木马的例子 , 但大部分都是一些利用进程查看工具结束进程来实现的 , 由于此木马进程伪装隐蔽 , 笔者曾用IceSword查看 , 虽能初步判断木马隐藏在Svchost.exe进程中 , 但由于Windows XP中Svchost.exe进程比较多 , 所以不好判断其具体的隐藏位置 , 结束进程的方法也就不好实现了 , 反而用本文所提的方法就能轻松将木马剿灭 。
3.本方法在Windows XP ProSP2下测试通过 。
推荐阅读
- ios如何删除已过期订阅
- 拍拍贷如何才能快速提升额度呢
- 如何清除隐藏的病毒文件
- 跟踪他人是否涉嫌犯罪
- 如何备份ROM
- 雨季如何科学使用农药
- 微信号和QQ号绑定了怎么办 如何解除
- 辣椒黑绒金龟子如何防治
- 对L7的感受
- 深圳如何办理单独立户