如何手動清除木馬病毒

特洛伊這個名字來源于古希臘傳說(荷馬史詩中木馬的故事。特洛伊的意思是木馬，也就是木馬的意思，也就是木馬的故事)?！澳抉R”程序是目前流行的一種病毒文件。與普通病毒不同，它不會自我復制，也不會“故意”感染其他文件。它偽裝自己吸引用戶下載執行，為播種者提供打開播種者電腦的入口，使播種者可以任意破壞、竊取播種者的文件，甚至遠程控制播種者的電腦。讓我們學習如何手動處理清除木馬病毒。

(資料圖片)

手動清除木馬病毒的具體方法如下：

溫馨提示：以下修改注冊表等相關操作有風險，請謹慎。

1.清除每次開機自動彈出的網頁。

其實清除每次開機自動彈出的網頁并不難，只要記住地址欄出現的網址，然后打開注冊表編輯器(方法是點擊開始菜單，然后點擊運行，在運行框中輸入regedit命令進入注冊表編輯器)，定位到：

在HKEY _當前_用戶/軟件/微軟/windows/當前版本/runonce下，

具體來說，已更改的注冊表項有：

HKEY _ LOCAL _ MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window標題

HKEY _當前_用戶/軟件/微軟/Internet Explorer/主/窗口標題

解決方案：

Windows啟動后，點擊開始運行菜單項，在打開欄中鍵入regedit，然后按OK鍵；

將注冊表展開到

在HKEY _本地_機器/軟件/微軟/internet explorer/main下，找到右半窗口的字符串值“Window Title”，將字符串值刪除即可，或者將Window Title的鍵值改為個人喜歡的名稱如“IE瀏覽器”；

同樣，將注冊表展開為

HKEY _當前_用戶/軟件/微軟/Internet Explorer/主

然后按照中所述進行處理。

退出注冊表編輯器，重啟電腦，運行IE。問題已經解決了。

打開開始菜單，單擊運行，并在運行框中輸入regedit命令。

注冊表編輯器中有五個鍵值。請按以下順序一步一步打開以下文件(雙擊文件夾或單擊文件夾前面的叉號)。

具體順序為：

HKEY _ LOCAL _ MACHINE/Software/Microsoft/Windows/當前版本

/政策/評級

點擊評級文件夾后，您將在右側窗口中看到鍵值。直接右鍵單擊該注冊表項，選擇刪除，然后關閉注冊表編輯器。

2.篡改IE的默認頁面

具體來說，修改了以下注冊表項：

HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Main/Default _ Page _ URL

子項“Default_Page_URL”的鍵值是起始頁的默認頁面。

解決方案：

運行注冊表編輯器，然后展開上面的子項，只需在“Default_Page_URL”子項的鍵值中更改被篡改網站的URL，或者設置為IE的默認值即可。

3.修復鎖定的注冊表。

可以自己做一個工具解鎖注冊表，就是編輯一個任意名稱的. reg文件，比如recover.reg，內容如下：

表單頂部

注冊表4

[HKEY _當前_用戶/軟件/微軟/Windows/當前版本/策略/系統]

DisableRegistryTools "=dword :0000000

窗口底部

特別注意：如果用這種方法制作注冊表解鎖工具，一定要嚴格按照上面的書寫格式，不能省略或修改(其實只需要把上面的內容

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"Settings"=dword:1

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"Links"=dword:1

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"SecAddSites"=dword:1

解決辦法：上面這些DWORD值改為“0”即可恢復功能。

這是由于注冊表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel

下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”，被修改后為“1”(即為灰色不可選狀態)。

解決辦法：將“homepage”的鍵值改為“0”即可。

受到修改的注冊表項目為：

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt

下被新建了網頁的廣告信息，并由此在IE右鍵菜單中出現!

解決辦法：

打開注冊標編輯器，找到

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt

刪除相關的廣告條文即可，注意不要把下載軟件FlashGet和Netants也刪除掉，這兩個可是“正?！钡模悄悴幌朐贗E的右鍵菜單中見到它們。

4、IE默認搜索引擎被修改

出現這種現象的原因是以下注冊表被修改：

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant

解決辦法：

運行注冊表編輯器，依次展開上述子鍵，將“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜索引擎的網址即可。

5、 查看“源文件”菜單被禁用

惡意網頁修改了注冊表，具體的位置為：

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer

下建立子鍵“Restrictions”，然后在“Restrictions”下面建立兩個DWORD值：

“NoViewSource”和“NoBrowserContextMenu”，并為這兩個DWORD值賦值為“1”。

在注冊表

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions下，將兩個DWORD值：“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。 通過上面這些鍵值的修改就達到了在IE中使鼠標右鍵失效，使“查看”菜單中的“源文件”被禁用的目的。

解決辦法：

將以下內容另存為后綴名為.reg的注冊表文件，比如說unlock.reg，雙擊unlock.reg導入注冊表，不用重啟電腦，重新運行IE就會發現IE的功能恢復正常了。

REGEDIT4

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions

“NoViewSource”=dword:00000000

"NoBrowserContextMenu"=dword:00000000

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions

“NoViewSource”=dword:00000000

“NoBrowserContextMenu”=dword:00000000

本文到此結束，希望對大家有所幫助。