如何手动清除木马病毒

特洛伊这个名字来源于古希腊传说(荷马史诗中木马的故事。特洛伊的意思是木马，也就是木马的意思，也就是木马的故事)。“木马”程序是目前流行的一种病毒文件。与普通病毒不同，它不会自我复制，也不会“故意”感染其他文件。它伪装自己吸引用户下载执行，为播种者提供打开播种者电脑的入口，使播种者可以任意破坏、窃取播种者的文件，甚至远程控制播种者的电脑。让我们学习如何手动处理清除木马病毒。

(资料图片)

手动清除木马病毒的具体方法如下：

温馨提示：以下修改注册表等相关操作有风险，请谨慎。

1.清除每次开机自动弹出的网页。

其实清除每次开机自动弹出的网页并不难，只要记住地址栏出现的网址，然后打开注册表编辑器(方法是点击开始菜单，然后点击运行，在运行框中输入regedit命令进入注册表编辑器)，定位到：

在HKEY _当前_用户/软件/微软/windows/当前版本/runonce下，

具体来说，已更改的注册表项有：

HKEY _ LOCAL _ MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window标题

HKEY _当前_用户/软件/微软/Internet Explorer/主/窗口标题

解决方案：

Windows启动后，点击开始运行菜单项，在打开栏中键入regedit，然后按OK键；

将注册表展开到

在HKEY _本地_机器/软件/微软/internet explorer/main下，找到右半窗口的字符串值“Window Title”，将字符串值删除即可，或者将Window Title的键值改为个人喜欢的名称如“IE浏览器”；

同样，将注册表展开为

HKEY _当前_用户/软件/微软/Internet Explorer/主

然后按照中所述进行处理。

退出注册表编辑器，重启电脑，运行IE。问题已经解决了。

打开开始菜单，单击运行，并在运行框中输入regedit命令。

注册表编辑器中有五个键值。请按以下顺序一步一步打开以下文件(双击文件夹或单击文件夹前面的叉号)。

具体顺序为：

HKEY _ LOCAL _ MACHINE/Software/Microsoft/Windows/当前版本

/政策/评级

点击评级文件夹后，您将在右侧窗口中看到键值。直接右键单击该注册表项，选择删除，然后关闭注册表编辑器。

2.篡改IE的默认页面

具体来说，修改了以下注册表项：

HKEY _ LOCAL _ MACHINE/Software/Microsoft/Internet Explorer/Main/Default _ Page _ URL

子项“Default_Page_URL”的键值是起始页的默认页面。

解决方案：

运行注册表编辑器，然后展开上面的子项，只需在“Default_Page_URL”子项的键值中更改被篡改网站的URL，或者设置为IE的默认值即可。

3.修复锁定的注册表。

可以自己做一个工具解锁注册表，就是编辑一个任意名称的. reg文件，比如recover.reg，内容如下：

表单顶部

注册表4

[HKEY _当前_用户/软件/微软/Windows/当前版本/策略/系统]

DisableRegistryTools "=dword :0000000

窗口底部

特别注意：如果用这种方法制作注册表解锁工具，一定要严格按照上面的书写格式，不能省略或修改(其实只需要把上面的内容

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"Settings"=dword:1

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"Links"=dword:1

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"SecAddSites"=dword:1

解决办法：上面这些DWORD值改为“0”即可恢复功能。

这是由于注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel

下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改后为“1”(即为灰色不可选状态)。

解决办法：将“homepage”的键值改为“0”即可。

受到修改的注册表项目为：

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt

下被新建了网页的广告信息，并由此在IE右键菜单中出现!

解决办法：

打开注册标编辑器，找到

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt

删除相关的广告条文即可，注意不要把下载软件FlashGet和Netants也删除掉，这两个可是“正常”的，除非你不想在IE的右键菜单中见到它们。

4、IE默认搜索引擎被修改

出现这种现象的原因是以下注册表被修改：

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant

解决办法：

运行注册表编辑器，依次展开上述子键，将“CustomizeSearch”和“SearchAssistant”的键值改为某个搜索引擎的网址即可。

5、 查看“源文件”菜单被禁用

恶意网页修改了注册表，具体的位置为：

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer

下建立子键“Restrictions”，然后在“Restrictions”下面建立两个DWORD值：

“NoViewSource”和“NoBrowserContextMenu”，并为这两个DWORD值赋值为“1”。

在注册表

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions下，将两个DWORD值：“NoViewSource”和“NoBrowserContextMenu”的键值都改为了“1”。 通过上面这些键值的修改就达到了在IE中使鼠标右键失效，使“查看”菜单中的“源文件”被禁用的目的。

解决办法：

将以下内容另存为后缀名为.reg的注册表文件，比如说unlock.reg，双击unlock.reg导入注册表，不用重启电脑，重新运行IE就会发现IE的功能恢复正常了。

REGEDIT4

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions

“NoViewSource”=dword:00000000

"NoBrowserContextMenu"=dword:00000000

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions

“NoViewSource”=dword:00000000

“NoBrowserContextMenu”=dword:00000000

本文到此结束，希望对大家有所帮助。