个人用户木马病毒的防范与清除

摘要：通过对木马病毒主要特点及作用方式的分析，有针对性的提出了个人用户在日常电脑使用中的注意事项，并针对木马病毒感染电

>> 木马病毒的危害与应对 木马病毒的分析与防治 木马病毒工作原理与防治 木马病毒的通用解法 与恶意软件、木马病毒说再见 是谁中了爱情的木马病毒 木马病毒入侵微机的防治研究 防御利用VBS、JS脚本的木马病毒 个人用户专用搜索引擎的设计与实现 当今网络时代木马病毒及其防范措施 系统安全之“木马病毒” ARP欺骗木马病毒攻略 Vista虎视家庭和个人用户 个人用户安全新定义 针对近期爆发的“Flash”木马病毒的解决方案 计算机木马病毒的普遍特征及其解决方案 木马病毒也爱白加黑 计算机病毒的防范与清除 SNS社交网络个人用户持续使用行为的影响因素研究 综合类SNS社交网络个人用户持续使用行为的影响因素研究 常见问题解答 当前所在位置：）。killbox是一款小巧的可删除硬盘中任意文件的小工具。主要用途就是清除那些正在运行而无法删除的文件(类似病毒、木马什么的)。除此之外，软件另外带了清理系统垃圾文件，进程管理，调用资源管理器和注册表， 查看系统服务，文件查找等多个功能。

图2 killbox操作界面

2)系统进程扫描程序：Trend Micro HijackThis 2.0.0 汉化版（下载地址：/soft/36689.htm）。HijackThis能够扫描注册表和硬盘上的特定文件，找到一些恶意程序“劫持”浏览器的入口。特别是显示系统启动时加载的文件名称和调用文件的方式和路径，帮助我们发现可疑文件。

图3 hijackthis用户界面

3)注册表修复工具: 瑞星注册表修复工具3.0 可以帮助我们修复默认主页被无故更改，并且在IE工具栏内被屏蔽了修改功能、注册表编辑器被告知“已锁定”，从而无法修改注册表等情况。

图4 瑞星修复工具界面

下载地址: .cn/channels/service/2006-07/1153121959d22615.shtml

4)常见问题及解决办法

A.exe文件打不开怎么办？

一种方法是重启电脑，在出现“正在启动Windows…”时按F8键，选择“带命令行提示的安全模式”选项，接着输入“assoc .exe=exefile(assoc与.exe之间有一空格)并回车，屏幕显示“.exe=exefile”。重新启动电脑，进入windows系统后进行如下操作：

开始->运行->输入"cmd"，回车

在命令行中，依次执行以下命令：

ftype exefile="%1" %* （注：包含引号）

assoc .exe=exefile

然后重启电脑

B.“隐藏受保护的系统文件”选项框失踪了？

只要把以下代码复制到记事本里保存为show.reg再点击运行即可。

Windows Registry Editor Version 5.00

［HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced＼Folder＼Hidden＼NOHIDDEN］

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30501"

"Type"="radio"

"CheckedValue"=dword:00000002

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51104"

［HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced＼Folder＼Hidden＼SHOWALL］

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"Text"="@shell32.dll,-30500"

"Type"="radio"

"CheckedValue"=dword:00000001

"ValueName"="Hidden"

"DefaultValue"=dword:00000002

"HKeyRoot"=dword:80000001

"HelpID"="shell.hlp#51105"

［HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced＼Folder＼SuperHidden］

"Type"="checkbox"

"Text"="@shell32.dll,-30508"

"WarningIfNotDefault"="@shell32.dll,-28964"

"HKeyRoot"=dword:80000001

"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"

"ValueName"="ShowSuperHidden"

"CheckedValue"=dword:00000000

"UncheckedValue"=dword:00000001

"DefaultValue"=dword:00000000

"HelpID"="shell.hlp#51103"

［HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced＼Folder＼SuperHidden＼Policy］

［HKEY＿LOCAL＿MACHINE＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Advanced＼Folder＼SuperHidden＼Policy＼DontShowSuperHidden］

@=""

C.为什么Windows XP无法进入安全模式?

引起XP操作系统无法进入安全模式的原因，主要是由于病毒恶意修改了注册表中的信息。修复注册表的reg文件可以到/attachment.php?aid=16078149下载。只要将正确的注册表信息重新导入，系统的安全模式就能恢复正常。

结语：由于篇幅有限，本文也只能对木马病毒防杀做一个简单的介绍。所谓“请神容易送神难”，要想保护电脑免受木马病毒的侵害，还是要靠大家在平时的电脑使用过程中，提高安全意识，养成良好的操作习惯，才能做到防患于未然。

参考文献：

[1] 庄小妹.木马的入侵检测技术和清除方法[J].内江科技,2006(7):133-134.

[2] 凌循.木马病毒的分析与防治[J].电脑知识与技术(学术交流),2007(7).

[3] 王战浩.木马攻击与防范技术研究[D].上海交通大学,2007.

[4] 陈熔.木马病毒分析及其防治方法[J].农业网络信息,2006(5).

收稿日期：

作者简介：李强（1977－），男，浙江省宁波市人，助理工程师，研究方向为计算机网络技术。