排查计算机木马病毒简易且有效的方式

一、 文件安装——msconfig.exe
1、 windows98和windowsXP自带该文件,则这一步就可以不用做了。
2、 windows2000系统请先登录http://nic.cuc.edu.cn/ 在“相关下载”-“其他工具下载”中下载该文件。
3、 windows2000下载完该文件后,将该文件放到系统盘c:/winnt/system32 文件夹中。

二、 查毒操作
1、 点击屏幕左下角的“开始”——“运行”,输入“msconfig”,点击“确定”
2、 此时将出现“系统配置实用程序”窗口,如下图所示


3、 在“一般”标签中,有一“启动选择”框,其中有三个选项。选择第三个“有选择的启动”,此时下面的5个选项,就会由原来的灰色变为可选。
4、 去掉“加载启动项”前面的小勾。
5、 点击“启动”标签,此时里面所有启动项目前的小框都是空白状态(小勾都已去掉)。如下图所示。


6、 观察里面启动项目的位置,如果是位于系统目录下(windows2000是c:/winnt/system32; windows xp是C:WINDOWSsystem32 )的,基本上就可能是木马病毒文件。
7、 为了安全起见,可以保存刚才的设置。方法是点击“确定”或“应用”。然后重新启动计算机。
8、 重启后,按照上面所说的步骤,重新打开“系统配置实用程序”,并再次观察“启动”标签中的启动项目,如果前文所说——在系统目录中的启动文件前面的小勾又重新自动勾上了,几乎可以确认此文件就是木马病毒文件。

三、 病毒的消除
1、 记下刚才找出的木马病毒文件,进入安全模式。
2、 在安全模式下,将此文件的后缀名改成ex0,即通过修改文件后缀名,使之成为不可执行文件,以免其每次开机都自动执行。
3、 操作完毕。

四、注意
此方法纯属经验性操作,并非对所有木马病毒都有效。在此只是给大家提供一个参考。建议大家还是要下载专业的木马杀毒工具并结合此办法综合使用。对于某些木马程序,此法及杀毒工具都对付不了的,只能建议重装操作系统。