手把手教你杀木马之二(DOS篇)
作者:猫の眼
笔者前面的那个帖子《手把手教你杀木马》好象还比较受欢迎,也可以看出的确有许多人需要这方面的帮助。笔者也看到有些玩家在后面的评论中反应,有些木马是有一般的杀毒软件查不到的。上个帖子只是教那些一点电脑经验也没有的玩家最简单的方法,所以笔者并没有提那些查不到的木马。然而的确如那几个网友说的那样,是有一些木马用普通杀毒软件查不到,而且还有可能在“安全模式”下仍然不能删除。面对这样的木马,该怎么解决呢?有的网友说:“干脆重新安装系统。”诚然这是一个办法,但是稍嫌麻烦。所以笔者决定再投一稿,帮助那些有一定的电脑基础知识的玩家在DOS下解决这方面的问题。如果对电脑操作没有一定自信的玩家,切勿轻易尝试,以免造成不必要的麻烦。不喜欢我的帖子的朋友,我仍然是那句话,您可以骂,但请骂我本人,不要涉及我的家人和佳人,谢谢。
如果您是一位电脑高手,一位软件专家,一位系统工程师,甚至是一位黑客,您看到这里,就没有必要再看下去了,徒浪费您宝贵的时间。这亦不是什么专业性的文章,只是笔者的一点点经验想与大家分享。
言归正传吧。
第一步,向大家推荐一个专业性的对付木马的软件,它虽然在对付其他病毒时没有什么用,但是在对付木马方面就比普通杀毒软件厉害很多。网址是http://81.heibai.net:81/download/show.php?id=3860它是密码防盗专家的破解版,非常好用(请各位不要下载这个网站的其他软件,如果造成什么恶意后果与笔者无关,特此申明)。有了这个软件后,你就可以找到平常的杀毒软件找不到的木马了。
第二步,安装完成后,如果它弹出警报,比如“发现恶意模块c:\\windows\\downloaded program files\\cnsmin.dll密码防盗专家启动干扰。。。。。”等等的字样(这里只是举个普通的例子,实际操作以你的防盗专家查到的木马地址为准),那么恭喜!您的计算机上还有木马存在。然后你可以根据这个软件的介绍,在“配置”一栏中对其进行删除,成功的话,它会给这个木马文件加上一个扩展名“.backup”。但是如果出现“删除失败”的话,那就不简单了。进入下一步吧。
第三步,找个笔和纸,把防盗专家查到的木马抄下来。然后重新启动计算机,进入“安全模式”。然后按照我前面那个帖子上写的那样进行操作,看看是否能够删除它。如果能删除当然好,如果出现“访问拒绝,这个模块正在被WINDOWS使用”这样的警告,那么它就不是在WINDOWS下就能解决的了,必须在DOS下处理掉。那么你就重新启动计算机进入正常模式,进入下一步吧。
第四步,首先仔细看看木马的地址,如果它的所在文件夹的名字中间是有空格的那种,比如第二步中的那个例子c:\\windows\\downloaded program files\\cnsmin.dll中windows这个文件夹的名字是没有空格的,但是它接下来的那个文件夹downloaded program files它的名字中间就有空格,对这样的文件夹要做改名处理,有几个有空格就改几个,因为在DOS下,名字有空格的文件夹是找不到的。方法是,你先在桌面上建个文本,把要改名字的文件夹的名字按次序复制到上面,免的忘记了,然后保存。然后将downloaded program files的名字一直删到只留下最前面的那个字母“d”,然后确定,会弹出“是否要修改系统文件夹的名字”的对话框,选择“是”。改名成功,文件夹名字变成只有一个字母“d”。注意,有几个这样的文件夹就要改几个,不然影响后面的操作。
第五步,按下“开始”菜单,选择“关闭计算机”,再选择最下面那项,“重新启动计算机,并切换到MS-DOS方式”。然后就进入DOS操作了。下面为DOS操作举例:
c:\\windows>_
这是你刚进入的屏幕显示(前提是你的系统盘是C盘),然后等待你的命令。如果你的木马是在D盘,那么输入d:就可以进入D盘,变成d:\\>_
c:\\windows>cd d 回车
这里是按第二步中的那个例子,我把文件夹的名字改到这剩一个“D”,所以这样如此输入,以下操作全以第二步的例子为参照,实际操作以你查到的病毒所在位置为准。如果病毒文件不在windows这个目录下,则C:\\windows>c:就进入C盘变成c:\\>_
c:\\windows\\d>dir/p 回车
这个操作中c:\\windows\\d>是上一步操作得到的,而dir/p是查看“D”这个文件夹下的所有文件目录,然后你可以找找是否有cnsmin.dll这个文件(再次强调是以第二步的例子为参照)。如果没有,则可能是你的地址抄错了,出了问题。如果你看见了该文件,则进入下一步。
c:\\windows\\d>del cnsmin.dll 回车
这是对病毒文件进行删除。如果在这行字符的下面一行没有出现任何字符比如“file not found",没有出现任何这样的信息,那么你操作成功了,如果还有其他病毒文件,按照这个方式重复操作,直到全部删掉为止,然后进入下一步。
c:\\windows\\d>exit 回车
这是退出DOS操作,屏幕出现“windows is restarting....”的字符,大约15秒后系统重起进入WINDOWS的一般模式,操作完毕。
第六步,你在到c:\\windows找到改名后的“D”文件夹,进去看cnsmin.dll这个木马文件是否还存在。不存在了,说明操作成功了。退出“D”,然后到你建的那个文本文档上把它原来的名字复制下来,把它的名字覆盖了,这样就把它的名字改回来了,改了多少文件名都要全部改回来。
第七步,再用你下载的注册表修复工具对注册表进行修复,以后每次杀毒之后都要修复一次,网址是http://www.duba.net/download/3/8.shtml修复完毕后,到传奇3官方网站修改你的密码,到这里所有杀除木马的操作就全部完成了。
第八步,下次不要又中毒哦~~~~~~!
好了,在下献丑就到这里吧。希望对那些和我一样的菜鸟多少有一些帮助。也希望电脑高手、大虾们莫要见笑才是,谢谢:)
巴蜀6战士 瓦尔克丽 祝大家天天开心~~~~!
如果您是一位电脑高手,一位软件专家,一位系统工程师,甚至是一位黑客,您看到这里,就没有必要再看下去了,徒浪费您宝贵的时间。这亦不是什么专业性的文章,只是笔者的一点点经验想与大家分享。
言归正传吧。
第一步,向大家推荐一个专业性的对付木马的软件,它虽然在对付其他病毒时没有什么用,但是在对付木马方面就比普通杀毒软件厉害很多。网址是http://81.heibai.net:81/download/show.php?id=3860它是密码防盗专家的破解版,非常好用(请各位不要下载这个网站的其他软件,如果造成什么恶意后果与笔者无关,特此申明)。有了这个软件后,你就可以找到平常的杀毒软件找不到的木马了。
第二步,安装完成后,如果它弹出警报,比如“发现恶意模块c:\\windows\\downloaded program files\\cnsmin.dll密码防盗专家启动干扰。。。。。”等等的字样(这里只是举个普通的例子,实际操作以你的防盗专家查到的木马地址为准),那么恭喜!您的计算机上还有木马存在。然后你可以根据这个软件的介绍,在“配置”一栏中对其进行删除,成功的话,它会给这个木马文件加上一个扩展名“.backup”。但是如果出现“删除失败”的话,那就不简单了。进入下一步吧。
第三步,找个笔和纸,把防盗专家查到的木马抄下来。然后重新启动计算机,进入“安全模式”。然后按照我前面那个帖子上写的那样进行操作,看看是否能够删除它。如果能删除当然好,如果出现“访问拒绝,这个模块正在被WINDOWS使用”这样的警告,那么它就不是在WINDOWS下就能解决的了,必须在DOS下处理掉。那么你就重新启动计算机进入正常模式,进入下一步吧。
第四步,首先仔细看看木马的地址,如果它的所在文件夹的名字中间是有空格的那种,比如第二步中的那个例子c:\\windows\\downloaded program files\\cnsmin.dll中windows这个文件夹的名字是没有空格的,但是它接下来的那个文件夹downloaded program files它的名字中间就有空格,对这样的文件夹要做改名处理,有几个有空格就改几个,因为在DOS下,名字有空格的文件夹是找不到的。方法是,你先在桌面上建个文本,把要改名字的文件夹的名字按次序复制到上面,免的忘记了,然后保存。然后将downloaded program files的名字一直删到只留下最前面的那个字母“d”,然后确定,会弹出“是否要修改系统文件夹的名字”的对话框,选择“是”。改名成功,文件夹名字变成只有一个字母“d”。注意,有几个这样的文件夹就要改几个,不然影响后面的操作。
第五步,按下“开始”菜单,选择“关闭计算机”,再选择最下面那项,“重新启动计算机,并切换到MS-DOS方式”。然后就进入DOS操作了。下面为DOS操作举例:
c:\\windows>_
这是你刚进入的屏幕显示(前提是你的系统盘是C盘),然后等待你的命令。如果你的木马是在D盘,那么输入d:就可以进入D盘,变成d:\\>_
c:\\windows>cd d 回车
这里是按第二步中的那个例子,我把文件夹的名字改到这剩一个“D”,所以这样如此输入,以下操作全以第二步的例子为参照,实际操作以你查到的病毒所在位置为准。如果病毒文件不在windows这个目录下,则C:\\windows>c:就进入C盘变成c:\\>_
c:\\windows\\d>dir/p 回车
这个操作中c:\\windows\\d>是上一步操作得到的,而dir/p是查看“D”这个文件夹下的所有文件目录,然后你可以找找是否有cnsmin.dll这个文件(再次强调是以第二步的例子为参照)。如果没有,则可能是你的地址抄错了,出了问题。如果你看见了该文件,则进入下一步。
c:\\windows\\d>del cnsmin.dll 回车
这是对病毒文件进行删除。如果在这行字符的下面一行没有出现任何字符比如“file not found",没有出现任何这样的信息,那么你操作成功了,如果还有其他病毒文件,按照这个方式重复操作,直到全部删掉为止,然后进入下一步。
c:\\windows\\d>exit 回车
这是退出DOS操作,屏幕出现“windows is restarting....”的字符,大约15秒后系统重起进入WINDOWS的一般模式,操作完毕。
第六步,你在到c:\\windows找到改名后的“D”文件夹,进去看cnsmin.dll这个木马文件是否还存在。不存在了,说明操作成功了。退出“D”,然后到你建的那个文本文档上把它原来的名字复制下来,把它的名字覆盖了,这样就把它的名字改回来了,改了多少文件名都要全部改回来。
第七步,再用你下载的注册表修复工具对注册表进行修复,以后每次杀毒之后都要修复一次,网址是http://www.duba.net/download/3/8.shtml修复完毕后,到传奇3官方网站修改你的密码,到这里所有杀除木马的操作就全部完成了。
第八步,下次不要又中毒哦~~~~~~!
好了,在下献丑就到这里吧。希望对那些和我一样的菜鸟多少有一些帮助。也希望电脑高手、大虾们莫要见笑才是,谢谢:)
巴蜀6战士 瓦尔克丽 祝大家天天开心~~~~!
