讓人掛馬了,真是郁悶~
木馬代碼如下
CODE: [Copy to clipboard]
是hta自動(dòng)彈出的木馬,
我查看他的木馬頁面里windows.htm里
代碼內(nèi)容加了一些空格,基本可以躲避過殺毒軟件的查殺
對(duì)于沒有對(duì)付木馬經(jīng)驗(yàn)的人,機(jī)器已經(jīng)中標(biāo)了…
在這里作者介紹了一個(gè)簡(jiǎn)單的方法徹底禁止木馬在你機(jī)器運(yùn)行
看這個(gè):C:WINDOWSsystem32mshta.exe
這個(gè)是運(yùn)行*.hta文件的exe文件
1是刪除這個(gè)exe文件
或者進(jìn)入注冊(cè)表
搜索.hta 然后把相對(duì)應(yīng)的注冊(cè)表導(dǎo)出
然后刪除他
也就刪除了*.hta擴(kuò)展名文件與mshta.exe的注冊(cè)表關(guān)聯(lián)
所以當(dāng)打開掛馬頁面,也只會(huì)下載個(gè)*.hta文件并不會(huì)運(yùn)行
也就不會(huì)中木馬了..
其他格式的木馬也差不多例如*.wmf的也用同樣方法。
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
