木马步骤会想尽壹切办法隐藏自己、重要道路有在义务栏中隐藏自己、这是最根本的只要把Form的Visible属性设为 False!ShowInTaskBar设为False、步骤运行时就不会出现在义务栏中了在义务管理器中隐形将步骤设为系统办事可以很轻松地伪装自己卖然它也会悄无声息地启动、妳卖然不会指望用户每次启动后点击木马图标来运行办事端、、木马会在每次用户启动时自动装载办事端、Windows系统启动时自动加载应用步骤的办法、木马都市用上、如启动组!win.ini!system.ini!注册表等等都是木马立足的好地方下面具体谈谈木马是怎样自动加载的
在win.ini文件中、在WINDOWS下面、run=和load=是可能加载木马步骤的道路、必需细心留意它们壹般情形下、它们的等号后面什么都没有、如果发觉后面跟有路径与文件名不是妳熟习的启动文件、妳的盘算机就可能中上木马了卖然妳也得看清楚、因为好多木马、如 AOLTrojan木马、它把自身伪装成command.exe文件、如果不注意可能不会发觉它不是真正的系统启动文件
在 system.ini文件中、在BOOT下面有个shell=文件名精确的文件名应该是explorer.exe、如果不是explorer.exe、而是shell=explorer.exe步骤名、那么后面随着的那个步骤就是木马步骤、就是说妳已经中木马了
在注册表中的情形最双杂、通过 regedit命令打开注册表编纂器、在点击至 HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun目录下、察看键值中有没有自己不熟习的自动启动文件、扩展名为EXE、这里切记有的木马步骤生成的文件很像系统自身文件、想通过伪装蒙混过关、如AcidBatteryv1.0木马、它将注册表HKEYLOCALMACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的Explorer键值改为Explorer=C:WINDOWSexpiorer.exe、木马步骤与真正的Explorer之间只有i与l的差异卖然在注册表中还有很多地方都可以隐藏木马步骤、如 HKEYCURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun!HKEYUSERS****SoftwareMicrosoftWindowsCurrentVersionRun 的目录下都有可能、最好的办法就是在 HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun下找到木马步骤的文件名、再在全体注册表中搜索即可
知道了木马的劳动原理、查杀木马就变得很容易、如果发觉有木马存在、最安定也是最有效的办法就是马上将盘算机与网络断开、防备黑客通过网络对妳进行进攻然后编纂win.ini文件、将WINDOWS下面、run=木马步骤或load=木马步骤变动为run=和load= 编纂system.ini文件、将BOOT下面的shell=木马文件、变动为shell=explorer.exe在注册表中、用regedit对注册表进行编纂、先在HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun下找到木马步骤的文件名、再在全体注册表中搜索并调换失木马步骤、有时候还需注意的是有的木马步骤并不是直接将 HKEYLOCALMACHINESoftwareMicrosoftWindowsCurrentVersionRun下的木马键值删除就行了、因为有的木马如BladeRunner木马、如果妳删除它、木马会随即自动加上、妳须要的是记下木马的名字与目录、然后退回到MSDOS下、找到此木马文件并删撤除重新启动盘算机、然后再到注册表中将所有木马文件的键值删除至此、我们就大功告成了
