2005-3-20 22:56
月。星夜Φ
[教學]檢查木馬的方法
檢查 Registry-Run 執行 C:\ windows \ regdit.exe ,開啟登錄編輯器。
到 HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \
CurrentVersion \ Run 中,看看有沒有不應該自動執行的程式,有的話就要刪除
那字串,木馬程式就不能被自動執行了。 檢查 Registry-RunServices 執行 C:\
windows \ regdit.exe ,開啟登錄編輯器。 到 HKEY_LOCAL_MACHINE \
Software \ Microsoft \ Windows \ CurrentVersion \ RunServices 中,看看有沒
有不應該自動執行的程式,有的話就要刪除那字串,木馬程式就不能被自動執行
了。 檢查 Win.ini 用 C: \ windows \ notepad.exe 打開 C:\ windows \
win.ini 這檔案。 檢查在 【windows】內有沒有 RUN = xxxx.exe ,若該程式是
不應自動執行的話,就盡快刪除 那字串,因為那很可能就是木馬的程式。 檢查
system.ini 用 notepad.exe 開啟 C:\ windows \ system.ini。 檢查在【boot】
shell=Explorer.exe 後有沒有 xxx.exe,若該程式是不應該被自動執行的話,很
可能就是木馬程式,要趕快刪除此字串。 ※最好是平時就有先記錄以上四種地方
之內容的習慣,以便以後審核方便!且萬一誤刪也有的補救。