Installwatch是一个很好的监视注册表,ini文件和其它所有安装程序建立的文件的软件,作用是监视安装软件往计算机的哪个位置添加,删除和修改了文件。
首先我们安装Installwatch(笔者用的是Installwatch pro 2.5c汉化版本),我们以灰鸽子木马为例,打开Install watch后,首先单击"安装"按钮,然后在弹出的窗口,中单击"配置"按钮,在打开的配置窗口中中删除系统盘以外的所有磁盘,这样做的目的是为了加快扫描速度,同时我们还可以设置要扫描的文件类型,这里笔者设置了DLL,EXE,INI,SYS类型的文件。
单击下一步,就会开始第一次程序快照扫描,等待第一次程序快照扫描完成后,就会来到一个新的界面,这时,我们选择要运行的安装程序,然后单击下一步,现在Install watch就会开始第二次程序快照扫描。
单击所有文件,可以看到灰鸽子往系统目录增加了一个hacker.com.cn.exe文件。
这时,我们可以轻松的删掉灰鸽子木马所生成的文件和注册表项,删除之后,木马就运行不起来了。通过这样的方法,很容易找到木马和病毒藏身之所,然后将它们赶出我们的电脑。
关键词标签:计算机病毒
相关阅读
热门文章
如何使HIPS 防止U盘病毒的入侵
用小工具巧杀计算机病毒
Windows 17年的老漏洞(VDM 0day)须警惕
光驱也疯狂 Autorun病毒冒充文件夹
人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
查看所有0条评论>>