木馬病毒是什麼以及手工清除木馬病毒具體步驟

木馬病毒（木馬程式）是目前比較流行的病毒檔案，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他檔案，它通過将自身僞裝吸引使用者下載下傳執行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的檔案，甚至遠端操控被種者的電腦。

手工清除木馬病毒具體方法如下：

提示：以下修改系統資料庫等相關操作具備風險，請慎重操作。

1.清除每次開機時自動彈出的網頁

其實清除每次開機時自動彈出的網頁方法并不難，隻要你記住位址欄裡出現的網址，然後打開系統資料庫編輯器（方法是在點選“開始”菜單，之後點選“運作”，在運作框中輸入regedit指令進入系統資料庫編輯器），分别定位到：

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run和

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce下，

看看在該子項下是否有一個以這個網址為值的值項，如果有的話，就将其删除，之後重新啟動計算機。這樣在下一次開機的時候就不再會有網頁彈出來了。

不過網頁惡意代碼的編寫者有時也是非常的狡猾，他會在系統資料庫的不同鍵值中多處設有這個值項，這樣上面提的方法也未必能完全解決問題。遇到這種情況，你可以在系統資料庫編輯器的選項菜單裡選擇“編輯”→“查找”，在“查找”對話框内輸入開機時自動打開的網址，然後點選“查找下一個”，将查找到的值項删除。

2.IE标題欄被修改

具體說來受到更改的系統資料庫項目為：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main/Window Title

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title

解決辦法：

①在Windows啟動後，點選“開始”→“運作”菜單項，在“打開”欄中鍵入regedit，然後按“确定”鍵；

②展開系統資料庫到

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分視窗中找到串值“Window Title” ，将該串值删除即可，或将Window Title的鍵值改為“IE浏覽器”等個人喜歡的名字；

③同理，展開系統資料庫到

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main

然後按②中所述方法處理。

④退出系統資料庫編輯器，重新啟動計算機，運作IE，問題已經解決。

3. IE分級審查密碼的清除

①打開“開始”菜單，單擊“運作”，在運作框中輸入regedit指令。

②在系統資料庫編輯器中有五個主要的鍵值，請您按照下面順序一步一步打開下面的檔案（在所指的檔案夾上輕按兩下或單擊在檔案夾前面的十字元号）。

③具體順序是：

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion

/Policies/Ratings

在您打到Ratings檔案夾後會看到在右面的視窗中有key鍵值，直接在這個鍵上點右鍵，之後選删除，然後關閉系統資料庫編輯器即可。

4. 篡改IE的預設頁

具體說就是以下系統資料庫項被修改：

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Main/Default_Page_URL

“Default_Page_URL”這個子鍵的鍵值即起始頁的預設頁。

運作系統資料庫編輯器，然後展開上述子鍵，将“Default_Page_URL”子鍵的鍵值中的那些篡改網站的網址改掉就行了，或者将其設定為IE的預設值。

5. 修複被鎖定的系統資料庫

可以自己動手制作一個解除系統資料庫鎖定的工具，就是用記事本編輯一個任意名字的.reg檔案，比如recover.reg，内容如下：

窗體頂端

REGEDIT4

[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]

"DisableRegistryTools"=dword:00000000

窗體底端

要特别注意的是：如果你用這個方法制作解除系統資料庫鎖定的工具，一定要嚴格按照上面的書寫格式進行，不能遺漏更不能修改（其實你隻需将上述内容“複制”、“粘貼”到你機器記事本中即可）；完成上述工作後，點選記事本的檔案菜單中的“另存為”項，檔案名可以随意，但檔案擴充名必須為“.reg”,然後點選“儲存”。這樣一個系統資料庫解鎖工具就制作完成了，之後你隻須輕按兩下生成的工具圖示，其會提示你是否将這個資訊添加進系統資料庫，你要點選“是”，随後系統提示資訊已成功輸入系統資料庫，再點選“确定”即可将系統資料庫解鎖了。

6. 修改IE浏覽器預設首頁，并且鎖定設定項，禁止使用者更改。這主要是修改了系統資料庫中IE設定的下面這些鍵值(DWORD值為1時為不可選)：

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Control Panel

"Settings"=dword:1

"Links"=dword:1

"SecAddSites"=dword:1

解決辦法：上面這些DWORD值改為“0”即可恢複功能。

7. IE的預設首頁灰色按扭不可選

這是由于系統資料庫HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Control Panel

下的DWORD值“homepage”的鍵值被修改的緣故。原來的鍵值為“0”，被修改後為“1”（即為灰色不可選狀态）。

解決辦法：将“homepage”的鍵值改為“0”即可。

8. IE右鍵菜單被修改

受到修改的系統資料庫項目為：

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/MenuExt

下被建立了網頁的廣告資訊，并由此在IE右鍵菜單中出現！

打開注冊标編輯器，找到

删除相關的廣告條文即可，注意不要把下載下傳軟體FlashGet和Netants也删除掉，這兩個可是“正常”的，除非你不想在IE的右鍵菜單中見到它們。

9. IE預設搜尋引擎被修改

出現這種現象的原因是以下系統資料庫被修改：

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/CustomizeSearch

HKEY_LOCAL_MACHINE/Software/Microsoft/Internet Explorer/Search/SearchAssistant

運作系統資料庫編輯器，依次展開上述子鍵，将“CustomizeSearch”和“SearchAssistant”的鍵值改為某個搜尋引擎的網址即可。

10. 檢視“源檔案”菜單被禁用

惡意網頁修改了系統資料庫，具體的位置為：

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer

下建立子鍵“Restrictions”，然後在“Restrictions”下面建立兩個DWORD值：

“NoViewSource”和“NoBrowserContextMenu”，并為這兩個DWORD值指派為“1”。

在系統資料庫

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions下，将兩個DWORD值：“NoViewSource”和“NoBrowserContextMenu”的鍵值都改為了“1”。  通過上面這些鍵值的修改就達到了在IE中使滑鼠右鍵失效，使“檢視”菜單中的“源檔案”被禁用的目的。

将以下内容另存為字尾名為.reg的系統資料庫檔案，比如說unlock.reg，輕按兩下unlock.reg導入系統資料庫，不用重新開機電腦，重新運作IE就會發現IE的功能恢複正常了。

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions

“NoViewSource”=dword:00000000

"NoBrowserContextMenu"=dword:00000000

HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/Internet Explorer/Restrictions

“NoBrowserContextMenu”=dword:00000000