T086学习网 | 站长学院 | 技术文档 | 成语 | 歇后语 | 帝国时代 | 代码收藏 | IP地址查询 | 生活百科 | 生日密码 | CSS压缩 | 用户评论 | 欣欣百宝箱

百种木马的清除方法(五)

【 来源:IT世界作者:翅膀 更新时间:2004-10-19 | 字体:
[导读]  51. Thing v1.00 - 1.60   清除木马v1.00-1.12:   点击目录至:   HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun   删除右边的项目:(Default) = C:somepathhere hing.exe   也有一些...
  51. Thing v1.00 - 1.60

  清除木马v1.00-1.12:

  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:(Default) = "C:somepathhere hing.exe"
  也有一些是在:
  HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DL
  Ls
  删除右边的项目:wsasrv.exe = "wsasrv.exe"
  关闭保存Regedit,重新启动Windows
  删除C:somepathhere hing.exe
  OK

  清除木马v 1.20版本:

  进入MS_DOS方式:
  del winspc13.exe
  del ms097.exe
  打开system.ini文件
  查找到shell=explorer.exe ms097.exe
  更改为:shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  OK

  清除木马v1.50版本:

  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
  关闭保存Regedit。
  打开system.ini文件
  查找到shell=explorer.exe后面是木马文件
  更改为:shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  删除相应的木马文件
  OK

  清除木马v1.50版本:

  进入MS_DOS方式:
  del winspc13.exe
  del ms097.exe
  打开system.ini文件
  查找到shell=explorer.exe后面是木马文件
  更改为:shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  删除相应的木马文件
  OK

  52. Transmission Scount v1.1 - 1.2

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Kernel16" = C:WINDOWSKernel16.exe
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSKernel16.exe
  OK

  53. Trinoo

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目: System Services = service.exe
  关闭保存Regedit,重新启动Windows
  删除C:windowssystemservice.exe
  OK

  54. Trojan Cow v1.0

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:SysWindow = "C:WINDOWSSyswindow.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSSyswindow.exe
  OK

  55. TryIt

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Rc5Dec = C:Program FilesInternet Explorer_.exe -guistart
  关闭保存Regedit,重新启动Windows
  删除C:Program FilesInternet Explorer_.exe
  OK

  {%FY:第二页%}

  56. Vampire v1.0 - 1.2

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Sockets ="c:windowssystemSockets.exe"
  关闭保存Regedit,重新启动Windows
  删除c:windowssystemSockets.exe
  OK

  57. WarTrojan v1.0 - 2.0

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Kernel32 = "C:somepathserver.exe"
  关闭保存Regedit,重新启动Windows
  删除C:somepathserver.exe
  OK


  58. wCrat v1.2b

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:MS Windows System Explorer ="C:WINDOWSsysexplor.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSsysexplor.exe
  OK

  59. WebEx (v1.2, 1.3, and 1.4)

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:RunDl32 = "C:windowssystem ask_bar"
  关闭保存Regedit,重新启动Windows
  删除C:windowssystem ask_bar.exe和c:windowssystemmsinet.ocx
  OK

  60. WinCrash v2

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:WinManager = "c:windowsserver.exe"
  关闭保存Regedit
  打开win.ini文件
  查找到run=c:windowsserver.exe
  更改为:run=
  保存关闭win.ini,重新启动Windows
  删除c:windowsserver.exe
  OK
  • 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
  • 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。
更多
留言建议ASP探针PHP探针站长Enjoy的Blog
© 2017 T086学习网 - T086.com(原itlearner.com)
RunTime:12.47ms QueryTime:7