您正在使用過時的瀏覽器。你可能無法正確瀏覽網站。
你應該升級作業系統或使用 其他瀏覽器。
你應該升級作業系統或使用 其他瀏覽器。
求救...小的的電腦好像中木馬了
- 主題發起人 Leonhart
- 開始日期
ginjui0321
初級會員
- 已加入
- 2/26/05
- 訊息
- 44
- 互動分數
- 0
- 點數
- 0
http://www.trendmicro.com/vinfo/zh-tw/viru...=BKDR_LITMUS2.A
IRC Trojan
按CTRL+ALT+DELETE把Kernel32,exe跟Blah.exe關掉!
開始->執行->regedit
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
在右邊找到下面二個字串!
c:%Windows%VxDKernel32.exe
跟
c:%Windows%VxDblah.exe
然後刪掉!
----------------------------------------------------------
↓↓這是backdoor木馬的解決方法!懶惰讀英文 l|||
http://securityresponse.symantec.com/avcen...oor.trojan.html
另外找到的大陸人寫的!轉易學網~
如果發現有“木馬”存在,最安全也是最有效的方法就是馬上將電腦與網絡斷開,防止黑客通過網絡對你進行攻擊。
然后編輯win.ini文件,將[WINDOWS]下面,
“run=“木馬”程序”..更改為“run=”
“load=“木馬”程序"..吏改為“load=”
編輯system.ini文件,
將[BOOT]下面的“shell=‘木馬’文件”,更改為:“shell=explorer.exe”;
在注冊表中,用regedit對注冊表進行編輯,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名,再在整個注冊表中搜索並替換掉“木馬”程序,有時候還需注意的是:有的“木馬”程序並不是直接將“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木馬”鍵值刪除就行了,因為有的“木馬”如:BladeRunner“木馬”,如果你刪除它,“木馬”會立即自動加上,你需要的是記下“木馬”的名字與目錄,然后退回到MS-DOS下,找到此“木馬”文件並刪除掉。重新啟動電腦,然后再到注冊表中將所有“木馬”文件的鍵值刪除。
IRC Trojan
按CTRL+ALT+DELETE把Kernel32,exe跟Blah.exe關掉!
開始->執行->regedit
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
在右邊找到下面二個字串!
c:%Windows%VxDKernel32.exe
跟
c:%Windows%VxDblah.exe
然後刪掉!
----------------------------------------------------------
↓↓這是backdoor木馬的解決方法!懶惰讀英文 l|||
http://securityresponse.symantec.com/avcen...oor.trojan.html
另外找到的大陸人寫的!轉易學網~
如果發現有“木馬”存在,最安全也是最有效的方法就是馬上將電腦與網絡斷開,防止黑客通過網絡對你進行攻擊。
然后編輯win.ini文件,將[WINDOWS]下面,
“run=“木馬”程序”..更改為“run=”
“load=“木馬”程序"..吏改為“load=”
編輯system.ini文件,
將[BOOT]下面的“shell=‘木馬’文件”,更改為:“shell=explorer.exe”;
在注冊表中,用regedit對注冊表進行編輯,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名,再在整個注冊表中搜索並替換掉“木馬”程序,有時候還需注意的是:有的“木馬”程序並不是直接將“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木馬”鍵值刪除就行了,因為有的“木馬”如:BladeRunner“木馬”,如果你刪除它,“木馬”會立即自動加上,你需要的是記下“木馬”的名字與目錄,然后退回到MS-DOS下,找到此“木馬”文件並刪除掉。重新啟動電腦,然后再到注冊表中將所有“木馬”文件的鍵值刪除。
感謝大大...Originally posted by ginjui0321@Mar 4 2005, 11:06 PM
http://www.trendmicro.com/vinfo/zh-tw/viru...=BKDR_LITMUS2.A
IRC Trojan
按CTRL+ALT+DELETE把Kernel32,exe跟Blah.exe關掉!
開始->執行->regedit
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
在右邊找到下面二個字串!
c:%Windows%VxDKernel32.exe
跟
c:%Windows%VxDblah.exe
然後刪掉!
----------------------------------------------------------
↓↓這是backdoor木馬的解決方法!懶惰讀英文 l|||
http://securityresponse.symantec.com/avcen...oor.trojan.html
另外找到的大陸人寫的!轉易學網~
如果發現有“木馬”存在,最安全也是最有效的方法就是馬上將電腦與網絡斷開,防止黑客通過網絡對你進行攻擊。
然后編輯win.ini文件,將[WINDOWS]下面,
“run=“木馬”程序”..更改為“run=”
“load=“木馬”程序"..吏改為“load=”
編輯system.ini文件,
將[BOOT]下面的“shell=‘木馬’文件”,更改為:“shell=explorer.exe”;
在注冊表中,用regedit對注冊表進行編輯,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木馬”程序的文件名,再在整個注冊表中搜索並替換掉“木馬”程序,有時候還需注意的是:有的“木馬”程序並不是直接將“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木馬”鍵值刪除就行了,因為有的“木馬”如:BladeRunner“木馬”,如果你刪除它,“木馬”會立即自動加上,你需要的是記下“木馬”的名字與目錄,然后退回到MS-DOS下,找到此“木馬”文件並刪除掉。重新啟動電腦,然后再到注冊表中將所有“木馬”文件的鍵值刪除。
IRC Trojan的部分小弟已經刪掉
但backdoor木馬就不會弄了
不過還是謝謝您