我们程序的运行控制大多是由注册表控制的,因此我们有必要对注册表进行检查 。运行“regedit”打开注册表编辑器,然后依次检查如下区域:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion、
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion、
HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion,看看这三个区域下所有以“run”开头的键值,如果键值的内容指向一些隐藏的文件或自己从未安装过的程序,那么这些则很可能是木马了 。
木马之所以能够为非作歹,正是因为其善于隐藏自己 。不过我们掌握了其藏身之处,那么则可以将其一一清除 。当然,木马在实际的伪装隐藏自己中,可能会综合使用上面一种或几种方法来伪装,这就需要我们在检查清除时,不能只检查其中的部分地点
推荐阅读
- 修改注册表权限加强对木马、病毒的防范
- 预防Acid Battery v1.0木马的破坏
- 预防YAI木马的破坏
- 预防Eclipse 2000木马的破坏
- 清除BladeRunner木马
- 清除Back Construction木马
- 清除IEthief木马
- 删除ShareQQ木马
- 如何用注册表删除学校电脑“木马“等病毒
- 什么是三尺盖面