中国网管论坛 » 网络安全攻防专版 » 手动移除USB木马

时速企业邮箱/全球邮件收发自如	凑热闹：一起来上传我们的工程图片	上网行为管理/硬件设备安全可靠
找回QQ查询聊天记录破解邮箱密码	.com域名+100兆ASP空间＝128元	国内唯一完全免费的VPN软件
网管员必备的以太网测试仪	国际域名8G空间360元/快速备案	上海100M独享服务器租用/托管

打印

[推荐] 手动移除USB木马

alex.xiang

试用网管

Rank: 1

帖子: 31
精华: 0
积分: 95
威望: 81
盟币: 0

楼主大中小发表于 2008-9-10 17:35 只看该作者

思道OA管理平台免费下载！ | 域名空间申请免备案

手动移除USB木马

本文网址:http://bbs.bitscn.com/186709 复制

诺顿等杀毒软件无法发现这种USB木马，但是可以通过手动来移除。
1、禁用Autorun
在“组策略”-“管理模板”-“系统”中启用“关闭自动播放”功能，并且是针对所有驱动器。
2、显示所有隐藏和系统文件
可以通过修改注册表来实现，HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL, 更改"CheckedValue" 为'1 '，或者是重命名“showall”，这样木马就找不到这个项了。
3、移除 x:\system volume information\_restore(xxxxxxxxxxx )
x: 是指驱动器盘符，如：c: d: e: 等
4、移除所有驱动器中的'autorun.inf' 文件
5、移除奇怪的*.exe , *.bat 文件（它们都是隐藏的）
例如：8tss2gwq.bat, tj8odymw.exe等。
6、移除c:\windows\system32\jwedsfdo*.dll; kxvo*.dll; kxvo.exe; j3ewro.exe （它们也是隐藏的）

点击在线服务