- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
关于清除注册表中木马若干措施探讨
关于清除注册表中木马若干措施探讨
摘要:本文结合笔者对网络木马对服务器安全造成危害及木马是如何入侵服务器的了解,就如何防御木马入侵,并且提出自己的一些建议和方法。
关键词:木马注册表路径 预防 清除
1、前言
木马的危害性在于它对电脑系统强大的控制和破坏能力,窃取密码、控制系统操作、进行文件操作等等,一个功能强大的木马一旦被植入机器,攻击者就可以像操作自己的机器一样控制别人的机器,甚至可以远程监控别人的所有操作,给用户带来的危害是非常严重的。所以,还是要学会预防和如何破解木马,这样才不怕被黑客攻击,网络中也要讲安全第一!
2、实例分析清理注册表中木马
2.1清除AcidBatteryv1.0木马
⑴预防木马破坏的注册表路径为:
首先,在开始菜单里找到“运行”然后输入“regedit”按回车键,接下来就按下面的路径寻找,点击目录至:HKEY_LOCAL_MACHINE\Software\Microsoft
Windows\CurrentVersion\RunServices下;如果在右边窗口中如发现了“Explorer”键值,那就说明中了YAI木马,将它删除即可。
⑵清除木马的步骤:
首先,在开始菜单里找到“运行”然后输入“regedit”按回车键,接下来就按下面的路径寻找,点击目录至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Windows\CurrentVersion\Run
删除右边的Explorer=\C:\WINDOWS\expiorer.exe\
关闭Regedit
重新启动到MSDOS方式
删除c:\windows\expiorer.exe木马程序
注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。
重新启动。
2.2清除Eclipse2000木马
⑴预防木马破坏的注册表路径为
首先,在开始菜单里找到“运行”然后输入“regedit”按回车键,接下来就按下面的路径寻找,点击目录至:HKEY_LOCAL_MACHINE
Software\Microsoft\Windows\CurrentVersion\RunServices下;若在右边窗口中如发现了“bybt”键值,则将它删除。
然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
RunServices下删除右边的键值“cksys”,重新启动电脑。
⑵清除木马的步骤:
首先,在开始菜单里找到“运行”然后输入“regedit”按回车键,接下??就按下面的路径寻找,点击目录至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
Windows\CurrentVersion\Run删除右边的项目:bybt=c:\windows\system
eclipse2000.exe
点击目录至:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
CurrentVersion\RunServices删除右边的项目cksys=c:\windows\system\couldbeanything.exe
关闭保存Regedit,重新启动Windows
查找到eclipse2000.exe木马文件,并删除。
2.3清除BO2000木马
Bo2000包括服务端的BO2K.EXE、BO2KCFG.EXE、和用户端的BO2KGUI.EXE、BO3DES.DLL、BO_PEEP.DLL.其功能非常完美,这个木马可以对用户电脑进行系统控制和文件管理,并且也可以进行注册表管理;可以控制音频和视频,可以控制网络,可以查看服务器上的所有的域名、网络接口、服务器,并可以列出当前的共享名、共享驱动器和共享目录,及权限和密码。
⑴预防木马破坏的注册表路径为:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServi
ces下若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它
删除。
⑵清除木马的步骤:
在c:\windows\system下如果没有一个名为UMGR32~1.exe的文件,如NT系统,则在c:\winnt\system32下,当然这样并不安全,因为这个文件自己会改变文件名。bo2000的文件大小为114688字节,可以查找符合这个长度的文件,当然也许程序会外加一
您可能关注的文档
- 关于水利工程中几种关键施工技术探讨.doc
- 关于水利工程中堤防护岸工程施工技术研究.doc
- 关于水利工程建设管理存在问题及建议探讨.doc
- 关于水利工程招投标综合探讨.doc
- 关于水利工程施工中振冲技术探讨.doc
- 关于水利工程施工安全管理探讨.doc
- 关于水利工程施工管理存在问题及其措施分析.doc
- 关于水利工程施工管理探讨与研究.doc
- 关于水利工程施工过程探讨.doc
- 关于水利工程渠道滑坡防治探讨.doc
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)