网页木马深度剖析以及手工清除8

文章作者 100test 发表时间 2008:03:31 12:39:05
来源 100Test.Com百考试题网

修改以下注册表关联项目：

　　[HKEY_CLASSES_ROOT/chm.file/shell/open/command"（默认）""%windir%/hh.exe"%1]

　　[HKEY_CLASSES_ROOT/exefile/shell/open/command"（默认）""%1"%*]

　　[HKEY_CLASSES_ROOT/inifile/shell/open/command"（默认）"%windir%/NOTEPAD.EXE%1]

　　[HKEY_CLASSES_ROOT/regfile/shell/open/command"（默认）"regedit.exe"%1"]

　　[HKEY_CLASSES_ROOT/scrfile/shell/open/command"（默认）""%1"/S]

　　[HKEY_CLASSES_ROOT/txtfile/shell/open/command"（默认）"%windir%/NOTEPAD.EXE%1]

　　⒋清理启动项配置文件

　　1.进入配置管理，除WIN2K外都为MSCONFIG.

　　开始——>运行——>MSCONFIG

　　WIN9X用户注意：将启动配置里所有带*.hta，的去掉。HTA的特性就是隐藏掉窗体，然后一段时间就弹出网页。

　　进入：system.ini

　　修改[BOOT]

　　shell=Explorer.exe//注意：后面没东西了，再有什么，改成和前面一样的。

　　进入：WIN.INI

　　修改[WINDOWS]

　　//注意load键后面除了=号什么也没有。空格都不行。

　　LOAD=

　　NULLPORT=NONE

　　修改：autoexec.bat内容为空

　　WIN2K直接进入启动编辑器。

　　修改以上三个文件。

　　记得这三个文件里没有任何为空的指令命令，有就删除。

　　任何值如果为空的话就是什么都没有，甚至于空格都不存在。有之，改！