現(xiàn)在市面上的黑客們編程出了很多的木馬，嚴重的危害到了網(wǎng)民們的安全。 下面是學習啦小編收集整理的手工刪除隱藏型木馬，希望對大家有幫助~~

　　手工刪除隱藏型木馬

　　工具/原料

　　手工

　　文章很簡單，無需圖片吧

　　步驟/方法

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice

　　以上兩個注冊表中的鍵值，是木馬最常依賴的場所(不敢肯定高手黑客不會從另外的注冊表鍵值中載入木馬程序!)，所以，市面上的大多數(shù)木馬都是依賴這兩個鍵值!我們需要時時刻刻檢查這兩個鍵值(尤其是在下載完不敢肯定的程序的時候)，檢查時如果發(fā)現(xiàn)有自己不熟悉的自啟動軟件的時候(擴展名一般為.exe)，我們記住這個程序的名字，然后再整個注冊表中進行搜索，凡是搜索到同樣文件名的鍵值時就將其刪除，然后我們就可以找到電腦中所存在的木馬藏身之處并且將其徹底刪除!

　　HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

　　以上注冊表鍵值中的幾項，我們需要檢查，如果一旦發(fā)現(xiàn)其中鍵值被修改了，只要根據(jù)自己的判斷修改回去就可以了。

　　HKEY_CLASSES_ROOT\inifile\shell\open\command

　　HKEY_CLASSES_ROOT\txtfile\shell\open\command

　　很多木馬病毒都是通過修改.txt .ini 默認打開程度而清除不了!這時候我們只要修改回來，就可以將其文件刪除。(請各位網(wǎng)迷時時刻刻檢查注冊表)

　　除了檢查注冊表之外，我們還必須檢查系統(tǒng)配置文件，可以通過開始-菜單-運行-msconfig.exe，從名字可以看得出，我們可以對系統(tǒng)進行配置，一旦這個文件被木馬所改動，后果不堪想象!

　　C:\windows文件夾，這個是系統(tǒng)必備的文件夾!(一般微軟所推出的系統(tǒng)，如果發(fā)現(xiàn)有windows這個文件就是系統(tǒng)文件啦，當然在系統(tǒng)盤里面的都是系統(tǒng)文件，不可隨意改變刪除)，我們需要時時留意。我們檢查在C:\windows下的win.ini，打開后，在windwos下面，，“run=”和“load=”是可能加載“木馬”程序的途徑，所以我們必須時時刻刻留意!如果發(fā)現(xiàn)路徑或者文件名有所改動，你的電腦就可能已經(jīng)中了木馬!同樣，在C:\windows文件夾里面，system.ini文件，在boot下面有一個 shell=xx(xx=文件名)，正常的話，文件名是 explorer.exe ，如不是 explorer.exe ，而是 shell=explorer.exe，那么緊跟著后面的那個程序就是木馬文件啦!我們將其刪除即可!!!

手工刪除隱藏型木馬相關文章：

1.怎么手工清除電腦木馬

2.手工清除頑固木馬、蠕蟲病毒簡易手冊

3.隱藏在U盤中的木馬怎么清除

4.如何手動清除木馬病毒

5.識別電腦病毒和木馬的方法介紹

6.電腦病毒名字