强悍的、奇怪的“木马.hta”,咋办!?
发布网友
发布时间:2022-10-18 15:13
共2个回答
热心网友
时间:2023-11-18 18:09
1.禁止conime.exe启动运行,提高系统的安全性
conime.exe进程说明:
conime.exe是输入法编辑器,允许用户使用标准键盘就能输入复杂的字符与符号!
conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机,窃取密码和个人数据。建议禁止此进程启动。
以前总是不知什么时候这个进程就悄悄启动了,后来才发现往往在运行cmd.exe之后会出现。但是conime.exe并不是cmd.exe的子进程,它的的父进程ID并没有在任务管理器中显示。
conime经常会被病毒利用感染,建议删除。
禁止conime.exe启动运行的方法:
第一步首先结速conime.exe进程
第二步修改注册表找到:"HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0"即可
2.如果要彻底删除禁止conime.exe启动运行方法:
按照上面的作了以后,再在system32中找到conime.exe将其删除。
3.删除程序/启动里的有关项目.
我修改了注册表:"HKEY_CURRENT_USERConsole"中的"LoadConIme"修改为"0" 以后,conime.exe再也没有出现过,也没有影响任何程序运行(包括运行cmd.exe) ,而且节约了一点内存.
4.禁止hta木马在你机器运行:
自动弹出的木马,木马代码如下
CODE: [Copy to clipboard]
在木马页面里windows.htm里
代码内容加了一些空格,基本可以躲避过杀毒软件的查杀
对于没有对付木马经验的人,机器已经中标了...
在这里作者介绍了一个简单的方法彻底禁止木马在你机器运行
看这个:C:\WINDOWS\system32\mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta 然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法。
热心网友
时间:2023-11-18 18:10
下载的软件很多呀,象flashGet之类,暂时停了迅雷不用,说不定过一段时间它就好了(主要与迅雷服务器那边的设置有关系)。
