前段時間上映《特洛伊》讓很多人著實知道了木馬的威力。和電影中一樣,我們的愛機如果進了木馬,也有可能面臨“城毀人亡”的危險。今天就教你如何“免費”找出它藏身點,輕松撕破木馬的隱身衣。
Autoexec.bat和Config.sys
先來看看這家伙在不在這裡:C:\autoexec.bat與C:\config.sys。這兩個文件裡通常是一些系統所需的驅動程序,看看有沒有加入什麼奇怪的東東。如果你發現有可疑的對象,就在它前面加上“REM”,如果你發現冤枉了它,將“REM”去掉即可恢復。
Win.ini
在“開始→執行”功能中,輸入“regedit”命令,分別依次展開這兩個鍵值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ruervices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
睜大眼睛看看這兩個登錄文件中執行了哪些東東。這裡放的是啟動Windows後自動執行的程序。木馬很可能會出現在這裡,如果你有懷疑的對象,就在它前面加上“:”,恢復時去掉“:”就OK了。
System.ini
這個地方可不能放過,這裡一般放的是系統本身和外加的驅動程序,注意外加的驅動程序通常都會用全路徑,如,device=c:\abcd\.86,如果有懷疑的對象,就在前面加上“:”把它打入“冷宮”,覺著冤枉了它,去掉“:”就可以了。tW.WinGWit.cOm
Witat.bat
在Windows目錄下,看看有沒有一個叫Witat.bat的文件。它是和autoexe.bat類似的一個自動批處理文件,不過它只能為Windows工作而不能為DOS干活。看看其中有沒有什麼怪異的驅動程序,一般情況下這個文件是不會被用到的。經過這幾步,一般的木馬都會現出原形,就等你干掉它們啦。
From:http://tw.wingwit.com/Article/os/xtgl/201405/30891.html