快捷搜索:   nginx

不用杀毒软件如何清除hta或wmf木马

让人挂马了,真是郁闷~

木马代码如下

CODE: [Copy to clipboard]

是hta自动弹出的木马,

我查看他的木马页面里windows.htm里

代码内容加了一些空格,基本可以躲避过杀毒软件的查杀

对于没有对付木马经验的人,机器已经中标了...

在这里作者介绍了一个简单的方法彻底禁止木马在你机器运行

看这个:C:\WINDOWS\system32\mshta.exe

这个是运行*.hta文件的exe文件

1是删除这个exe文件

或者进入注册表

搜索.hta 然后把相对应的注册表导出

然后删除他

也就删除了*.hta扩展名文件与mshta.exe的注册表关联

所以当打开挂马页面,也只会下载个*.hta文件并不会运行

也就不会中木马了..

其他格式的木马也差不多例如*.wmf的也用同样方法

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论