·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑天地 >> 站点首页 >> 网络生活 >> 网络安全 >> 正文  
  守住特洛伊! 104种木马清除方法       ★★★★★
守住特洛伊! 104种木马清除方法
[ 作者:佚名    转贴自:中关村在线    点击数:23664    更新时间:2004-10-24    文章录入:webmaster

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:System-tray = ‘c:windowstemp$01.exe‘
关闭保存Regedit,重新启动Windows
删除c:windowstemp$01.exe
OK
84. Softwarst
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:NetApp = C:windowssystemwinserv.exe
关闭保存Regedit,重新启动Windows
删除C:windowssystemwinserv.exe
OK
85. Spirit 2000 Beta - v1.2 (fixed)
清除木马v Beta版本:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:internet = "c:windowsnetip.exe "
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsnetip.exe
更改为:run=
关闭保存win.ini,重新启动Windows
删除c:windowsnetip.exe和c:windowsnetip.exe
OK

清除木马v 1.2版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTray = "c:windowswindown.exe "
关闭保存Regedit,重新启动Windows
删除c:windowswindown.exe
OK

清除木马v 1.2(fixed)版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Server 1.2.exe = "c:windowsserver 1.2.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsserver 1.2.exe
OK

86. Stealth v2.0 - 2.16
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Winprotect System = "C:WINDOWSwinprotecte.exe
关闭保存Regedit,重新启动Windows
删除C:WINDOWSwinprotecte.exe
OK
87. SubSeven - Introduction
清除木马v1.0 - 1.1:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTrayIcon = "C:WINDOWSSysTrayIcon.Exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSysTrayIcon.Exe
OK

清除木马v1.3 - 1.4 - 1.5:

打开win.ini文件
查找到run=nodll
更改为run=
关闭保存win.ini,重新启动Windows
删除c:windowsnodll.exe
OK

清除木马v1.6:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTray = "SysTray.Exe"
关闭保存Regedit,重新启动Windows
删除C:windowssystray.exe
OK

清除木马v1.7:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

查找到右边的项目:C:windowskernel16.dl,并删除
关闭保存Regedit,重新启动Windows
删除C:windowskernel16.dl
OK

清除木马v1.8:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

查找到右边的项目:c:windowssystem.ini.,并删除
关闭保存Regedit。
打开win.ini文件
查找到run= kernel16.dl
更改为run=
关闭保存win.ini。
打开system.ini文件
查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C:windowskernel16.dl
OK

清除木马v1.9 - 1.9b:

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]  下一页
  • 上一篇文章: 安全知识:端口·木马·安全·扫描应用知识

  • 下一篇文章: 揭开2004年度最具危害性木马病毒真相
    • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[7465]

  • Windows 8获得完整管理员权…[18925]

  • Windows 8 各版本区别[5796]

  • 用于Windows 7的Internet …[6022]

  • Microsoft Office 2013专业…[6094]

    		•
    		 
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[24044]

  • 10月21日微软最新OFFICE正…[11227]

  • 金九银十优惠多 笔记本打折…[7684]

  • 金九银十优惠多 笔记本打折…[7903]

  • 金九银十优惠多 笔记本打折…[7604]

    		•
    		 
     相 关 文 章
  • 安全保障!封杀木马病毒十…[2681]

  • QQ类广告间谍程序取代木马…[3163]

  • 黑客入侵PC常用手段及其应…[2712]

  • 揭开2004年度最具危害性木…[2720]

  • 安全知识:端口·木马·安全…[7571]

    		•

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2021 电脑天地        站长:Smart001        页面执行时间:140.63毫秒    粤ICP备10066699号