如何手动清除木马病毒?
特洛伊这个名字来源于古希腊传说(荷马史诗中木马诡计的故事,特洛伊一词中的木马意思是特洛伊木马,即木马诡计的故事)。木马程序是目前流行的病毒文件。与普通病毒不同,它不会自我复制,也不会“故意”感染其他文件。它以伪装的方式吸引用户下载执行,为木马育种者打开育种者电脑提供入口,使育种者可以任意破坏、窃取育种者的文件,甚至远程控制育种者的电脑。让我们学习如何手动移除木马病毒。
手动清除木马病毒如下:
提示:以下修改注册表等相关操作有风险,请谨慎。
1.清除每次打开电脑时自动弹出的网页。
其实每次打开电脑都会自动弹出的网页清除并不难。只要记住地址栏中出现的网址,然后打开注册表编辑器(方法是单击“开始”菜单,然后单击“运行”,在“运行”框中输入regedit命令,进入注册表编辑器),定位到:
在HKEY _当前_用户/软件/微软/windows/当前版本/运行一次下,
具体而言,已更改的注册表项包括:
HKEY _ LOCAL _ MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/窗口标题
HKEY _当前_用户/软件/微软/互联网浏览器/主/窗口标题
解决方案:
Windows启动后,点击菜单项“开始”“运行”,在“打开”栏中键入regedit,然后按“确定”键;
将注册表扩展到
在HKEY _ local _ machine/software/Microsoft/Internet Explorer/main下,找到右半窗的字符串值“Window Title”,并删除该字符串值,或将Window Title的键值改为个人喜欢的名称,如“IE浏览器”。
同样,将注册表扩展到
HKEY _当前_用户/软件/微软/互联网浏览器/主
然后按照中描述的方法治疗。
退出注册表编辑器,重启电脑,运行IE。问题已经解决了。
打开开始菜单,点击运行,在运行框中输入regedit命令。
注册表编辑器中有五个主要键值。请按以下顺序逐步打开以下文件(双击文件夹或单击文件夹前面的十字符号)。
具体顺序为:
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Windows/current version
/政策/评级
点击评级文件夹后,您将在右侧窗口中看到键值。直接右键单击该注册表项,然后选择删除,然后关闭注册表编辑器。
2.篡改IE的默认页面
具体来说,修改了以下注册表项:
HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Main/Default _ Page _ URL
子项“默认页面网址”的键值是起始页的默认页面。
解决方案:
运行注册表编辑器,然后展开上面的子项,只需在“Default_Page_URL”子项的键值中更改那些被篡改网站的地址,或者设置为IE的默认值即可。
3.修复锁定的注册表
可以自己制作一个工具来解锁注册表,就是用记事本编辑一个任意名称的. reg文件,比如recover.reg,如下所示:
页头
REGEDIT4
[HKEY _当前_用户/软件/微软/视窗/当前版本/策略/系统]
disableregistryTools '=dword :00000000
表单底部
需要注意的是,如果用这个方法做一个解锁注册表的工具,一定要严格遵循上面的编写格式,不能省略或者修改(其实只需要上传即可。
述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后,点击记事本的文件菜单中的“另存为”项,文件名可以随意,但文件扩展名必须为“.reg”,然后点击“保存”。这样一个注册表解锁工具就制作完成了,之后你只须双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel
"Links"=dword:1
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel
"SecAddSites"=dword:1
解决办法:上面这些DWORD值改为“0”即可恢复功能。
这是由于注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
解决办法:将“homepage”的键值改为“0”即可。
受到修改的注册表项目为:
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt
下被新建了网页的广告信息,并由此在IE右键菜单中出现!
解决办法:
打开注册标编辑器,找到
HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是“正常”的,除非你不想在IE的右键菜单中见到它们。
4、IE默认搜索引擎被修改
出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch
HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant
解决办法:
运行注册表编辑器,依次展开上述子键,将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。
5、 查看“源文件”菜单被禁用
恶意网页修改了注册表,具体的位置为:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer
下建立子键“Restrictions”,然后在“Restrictions”下面建立两个DWORD值:
“NoViewSource”和“NoBrowserContextMenu”,并为这两个DWORD值赋值为“1”。
在注册表
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions下,将两个DWORD值:“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。 通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使“查看”菜单中的“源文件”被禁用的目的。
解决办法:
将以下内容另存为后缀名为.reg的注册表文件,比如说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions
“NoViewSource”=dword:00000000
"NoBrowserContextMenu"=dword:00000000
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions
“NoViewSource”=dword:00000000
“NoBrowserContextMenu”=dword:00000000
