admin管理员组文章数量:1567248
2024年5月26日发(作者:)
维普资讯
木马病毒
摘要本文介绍一种不用杀毒软件清除(其中一种)木马病毒的方法,为清除当前计算机最容易感
染的木马病毒,提供了有力的手段。
2.3在rmtonfig系统配置实用程序中.增加一个
0引 言’
启动 ̄i_.tdiserv_.命令指向
C:\WINDOWS\SYSTEM32\
_
tdiserv
_
 ̄tdicli_.exe:
木马病毒是当前最容易感染的一种计算机病毒,
(注意:这个启动项只有在系统安全模式下才能
尽管人们安装各种杀毒软件希望能够清除木马病毒,
看见)
但是由于木马病毒具有一定的隐蔽性、以及传播方式
各不相同,很多计算机还是难免被感染上木马病毒。
而且有些染上木马病毒的计算机,对自身安装的杀毒
软件具有免疫作用。本文针对这种情况,介绍一种不
用杀毒软件清除(其中一种)木马病毒的方法。
1病毒传播 芎式
当使用移动类存储设备(u盘、移动硬盘)时,在
接入计算机传输文件的过程被感染。
2病毒表现形式
图1
2.1在(除C盘以外)其他盘的根目录下生成一
2.4瑞星、江民、诺顿都不能清除该病毒。但瑞
个隐含的autorun.inf文件和一个隐含的Il'lS.config目
星报出的病毒类型为“BACKDOOR.WIN32.RO-
录。目录下有一个文件setup.exe
OTCIP.A”
2.2在C盘的WINDOWS\SYSTEM32下生成隐
2.5在注册表中的RUN项中生成一tdiserv一的一
含的_tdiserv一目录,目录内有下列文件:_tdicli一.exe
个键值
TDI95DEV.vxD
TdiUpdate.sys
3病毒清除方法
Config.dat
Guid.txt;
3.1拔掉计算机网线,切除计算机与外界联系
维普资讯
石油工业计算机应用 2007年第15卷第2期
3.2进入系统安全模式
37
3.5清除注册表中的相关键值
启动系统 按 键-+选中“正常安全模式”-+
回车。直至进入系统安全模式。
3.3查看隐含文件
点击“开始-+运行”,输人命令“regedit”,打开
注册表编辑器。点菜单“编辑-+查找”,输入“_tdiserv
”开始查找,然后删除查找到的键值。(这个操作
一
点击“开始—+圣空制面板-+文件夹选项”,打开“文
件夹选项”选项界面,选中“查看”页面,将“隐藏受保
护的操作系统文件”、“隐藏已知文件类型的扩展名”
的对勾去除,并选中“显示所有文件和文件夹”项(如
删除了病毒在“系统配置实用程序”中的“_tdiserv_”
选项。见图3),为安全起见,进行此项操作前,先备
份注册表。
图2所示)。
量
个
选
项
圈2
3.4清除病毒文件
①打开资源管理器,进入“I::\WINDOWS\SYS-
TEM32”目录下,此时可以看见"._tdiserv一”文件夹,删
除此文件夹以及内含全部文件;
②依次点开(除c盘以外)其他盘的根目录,删
除隐含的nls.coniig文件夹和autorun.inf文件;
③点击“开始-+运行”,输人命令“msconiig”,打
开“系统配置实用程序”界面(图1),去除在“_tdiserv
_,’项的对勾。
图3
3.6查杀完毕。重新启动系统
4杀毒体会
1.计算机文件和扩展名的隐藏保护选项不需要!
这样就可以尽早发现杀毒软件漏报的病毒,以便及时
采取相应措施;
2.在新安装系统后的最初状态,记住msconilg
“系统配置实用程序”启动项的内容。当系统不正常
时,打开mscontig“系统配置实用程序”观察是否有可
疑的启动项。如果不是在系统的“安全模式”下,那些
可疑启动项、文件夹、文件会掩藏在系统内部,正常启
动状态是看不到的;
3.杀毒软件并不是万能的,有些时候它能监测到
病毒,但是无法彻底删除;
4.很多无法删除的病毒,大多能够在安全模式、
DOS状态下删除。
参考文献(略)
版权声明:本文标题:清除杀毒软件不能删除的木马病毒 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1716736674a516913.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论