windows清理助手专篇！

yvzhou3308

如何使用自定义对象功能自己删除木马！
为什么要使用自定义对象？？

    有些木马的变种比较新，还未被助手加入库中时，助手扫描不到，或者别的情况下，您知道某个文件是木马，但手动清理比较费时费力，可以使用自定义对象功能进行清理！

这些木马一般是论坛上的大虾根据您的报告分析出的文件！


下面以一个木马文件的清理为例进行说明！



第一步：使用自定义对象

1、切换到高级模式


2、选择“清理相关“

3、选择"自定义对象“



4、选择“新建“ 新建一个对象




第二步：新建一个 文件/文件夹 项目

1、选择 “文件\文件夹“

2、选择 “新建”



3、选择或输入您要清理的文件全路径

（有些木马的文件是隐藏的，如果你查找不到文件，直接输入木马文件的全路径即可，很重要！）







4、依次添加完所有要清理的文件后，选择保存







  

yvzhou3308

第三步：自定义对象创建成功！


（如果创建失败，请到助手所在文件夹中，检查是否有 INI文件夹，如果没有需要创建一个，重复以上步骤）


此时可以发现脚本数量增加了！



切换到简洁模式



第四步：快速扫描

扫描到您定义的对象后，请查看扫描出的对象的详细信息
确定是您要清理的木马文件！

如果没有扫描到您定义的木马文件，请切换到 定制扫描 模式，只选 系统区扫描  (推荐) 进行扫描。

如果仍然没有扫描出来，请检查您输入的文件全路径是否正确！










第五步：提取样本（可选）

请将病毒样本提取出来发到论坛，我们分析后加到库中可以让所有的用户都能进行清理！人人为我，我为人人！

yvzhou3308

第六步：清理木马

和正常的清理操作一样，钩选时会提示脚本未认证，这个脚本不是我们发布的，所以会有这个提示，您自己定义时已经知道这些是木马文件，所以选择“是”，确定进行清理！

为安全起见，清理前按照提示进行备份，以便发生问题时可以恢复！

海深知多少

又学到了一招。

燕踏飞泉

呵呵，很不错~~支持下~~

叶陵君

   学习了。

卡饭不卡

我来学习一下，感谢

海星杰克

很不错啊 学习了 清理助手要是有个驻留护盾就好了

一凡

很不错，谢谢楼主

qq79563861

学习了！