Installwatch是一个很好的监视注册表,ini文件和其它所有安装程序建立的文件的软件,作用是监视安装软件往计算机的哪个位置添加,删除和修改了文件。
首先我们安装Installwatch(笔者用的是Installwatch pro 2.5c汉化版本),我们以灰鸽子木马为例,打开Install watch后,首先单击"安装"按钮,然后在弹出的窗口,中单击"配置"按钮,在打开的配置窗口中中删除系统盘以外的所有磁盘,这样做的目的是为了加快扫描速度,同时我们还可以设置要扫描的文件类型,这里笔者设置了DLL,EXE,INI,SYS类型的文件。
单击下一步,就会开始第一次程序快照扫描,等待第一次程序快照扫描完成后,就会来到一个新的界面,这时,我们选择要运行的安装程序,然后单击下一步,现在Install watch就会开始第二次程序快照扫描。
单击所有文件,可以看到灰鸽子往系统目录增加了一个hacker.com.cn.exe文件。
这时,我们可以轻松的删掉灰鸽子木马所生成的文件和注册表项,删除之后,木马就运行不起来了。通过这样的方法,很容易找到木马和病毒藏身之所,然后将它们赶出我们的电脑。
关键词标签:计算机病毒
相关阅读
热门文章
发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除
杀毒36计之手动清除PcShare木马_PcShare木马清除方法
注册表被修改的原因及解决办法
卡巴斯基2017/2016破解版_kaspersky卡巴斯基2015/2014/2013/2012/2011/2010激活码/授权许可文件Key
人气排行 卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美激活) 解决alexa.exe自动弹出网页病毒 卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件Key comine.exe 病毒清除方法 ekrn.exe占用CPU 100%的解决方案 木马下载者Trojan-Downloader.Win32.FakeFolder.c手工清除解决方案 发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除 一招搞定几万种木马----→ 注册表权限设置
查看所有1条评论>>