(一EXE后缀型病毒文件的手工杀毒的方法教程.docVIP

一 EXE后缀型病毒文件的手工杀毒的方法教程： 　　这类病毒一般是以进程的方式运行，这类病毒一般是比较好被发现的。下边先说下这类病毒，是在哪里启动的。 　　1/注册表 如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce 　　HKEY_LOCAL_MACHINE \Software \Microsoft \Windows \CurrentVersion \RunServicesOnce 　　HKEY_CURRENT_USER/Software\Microsoft\Windows\CurrentVersion\Run 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce 　　HKEY_CURRENT_USER \Software \Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\Run 　　HKEY_CURRENT_USER\ Software\ Microsoft \Windows\ CurrentVersion 　　Explorer/ShellFolders Startup=C:/windows/start menu/programs/startup 　　2/系统WIN.INI文件内 在win.ini文件中，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊 怎么没有这个呢？不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP) ; for 16-bit app support　　[fonts]　　[extensions]　　[mci extensions]　　[files]　　[Mail]　　MAPI=1　　CMCDLLNAME32=mapi32.dll　　CMCDLLNAME=mapi.dll　　CMC=1　　MAPIX=1　　MAPIXVER=　　OLEMessaging=1　　[MCI Extensions.BAK]　　aif=MPEGVideo aifc=MPEGVideo　　aiff=MPEGVideo　　asf=MPEGVideo2　　asx=MPEGVideo2　　au=MPEGVideo　　m1v=MPEGVideo　　m3u=MPEGVideo2　　mp2=MPEGVideo　　mp2v=MPEGVideo　　mp3=MPEGVideo2　　mpa=MPEGVideo　　mpe=MPEGVideo　　mpeg=MPEGVideo　　mpg=MPEGVideo　　mpv2=MPEGVideo　　snd=MPEGVideo　　wax=MPEGVideo2　　wm=MPEGVideo2　　wma=MPEGVideo2　　wmv=MPEGVideo2　　wmx=MPEGVideo2　　wvx=MPEGVideo2　　wpl=MPEGVideo 　　3/SYSTEM.INI文件中 在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，本文发表于网站，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。 又会有人问了 我是XP系统怎么又不一样呢？在给你个正常的XP系统的SYSTEM.INI请大家可以参考下 正常的SYSTEM.INI文件 ; for 16-bit app support　　[drivers]　　wave=mmdrv.dll　　timer=timer.drv　　[mci]　　[driver32]　　[386enh]　　woafont=app936.FON　　EGA80WOA.FON=EGA80WOA.FON　　EGA40WOA