网页木马深度剖析以及手工清除8
修改以下注册表关联项目:
[HKEY_CLASSES_ROOT/chm.file/shell/open/command"(默认)""%windir%/hh.exe"%1]
[HKEY_CLASSES_ROOT/exefile/shell/open/command"(默认)""%1"%*]
[HKEY_CLASSES_ROOT/inifile/shell/open/command"(默认)"%windir%/NOTEPAD.EXE%1]
[HKEY_CLASSES_ROOT/regfile/shell/open/command"(默认)"regedit.exe"%1"]
[HKEY_CLASSES_ROOT/scrfile/shell/open/command"(默认)""%1"/S]
[HKEY_CLASSES_ROOT/txtfile/shell/open/command"(默认)"%windir%/NOTEPAD.EXE%1]
⒋清理启动项配置文件
1.进入配置管理,除WIN2K外都为MSCONFIG.
开始——>运行——>MSCONFIG
WIN9X用户注意:将启动配置里所有带*.hta,的去掉。HTA的特性就是隐藏掉窗体,然后一段时间就弹出网页。
进入:system.ini
修改[BOOT]
shell=Explorer.exe//注意:后面没东西了,再有什么,改成和前面一样的。
进入:WIN.INI
修改[WINDOWS]
//注意load键后面除了=号什么也没有。空格都不行。
LOAD=
NULLPORT=NONE
修改:autoexec.bat内容为空
WIN2K直接进入启动编辑器。
修改以上三个文件。
记得这三个文件里没有任何为空的指令命令,有就删除。
任何值如果为空的话就是什么都没有,甚至于空格都不存在。有之,改!
0条评论