如何拆穿木马伪装,希望能告诉方法。
为了防止系统中的木马经伪装后无法识别出来,我们还是需要利用手工进行检查木马并清除计算机病毒。
这样的捆绑器很多,如果将灰鸽子后门与系统自带的蜘蛛纸牌进行捆绑后,生成的文件就一个木马伪装的文件。如果想分离其实如果你了解EXE文件的结构就不难。工具软件推荐使用winhex ,打开这个捆绑的后门程序。
在安全模式下,把刚才的名字一个一个在注册表中查找一遍,一样路径和名称的键都删除。如果遇到顽固木马,可以进入安全模式杀毒看看,可以用腾讯电脑管家工具箱——顽固木马克星(强力查杀功能),也可以试试文件粉碎哟。