·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑天地 >> 站点首页 >> 网络生活 >> 网络安全 >> 正文  
  守住特洛伊! 104种木马清除方法       ★★★★★
守住特洛伊! 104种木马清除方法
[ 作者:佚名    转贴自:中关村在线    点击数:23663    更新时间:2004-10-24    文章录入:webmaster

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

删除右边的项目:RegistryScan = "rundll16.exe"
关闭保存Regedit,重新启动Windows
删除C:windowsrundll16.exe
OK

清除木马v2.0:

打开system.ini文件
查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除c:windowsrundll16.exe
OK


清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

删除右边的项目:WinLoader = MSREXE.EXE
hkey_classes_rootexefileshellopencommand
将右边的项目更改为:@=""%1" %*"
关闭保存Regedit。
打开win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改为run=
load=
关闭保存win.ini。
打开system.ini文件
查找到shell=explore.exe msrexe.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C:windows msrexe.exe
C:windowssystemsystray.dll
OK

清除木马v2.2b1:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
删除右边的项目:加载器 = "c:windowssystem\***"
注:加载器和文件名是随意改变的
关闭保存Regedit。
打开win.ini文件
更改为run=
关闭保存win.ini。
打开system.ini文件
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相对应的木马程序
OK

88. Telecommando 1.54
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemApp="ODBC.EXE"
关闭保存Regedit,重新启动Windows
删除C:windowssystem ODBC.EXE
OK
89. The Unexplained
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:InetB00st = "C:WINDOWSTEMPINETB00ST.EXE"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSTEMPINETB00ST.EXE
OK
90. Thing v1.00 - 1.60
清除木马v1.00-1.12:

点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:(Default) = "C:somepathherething.exe"
也有一些是在:
HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DLLs
删除右边的项目:wsasrv.exe = "wsasrv.exe"
关闭保存Regedit,重新启动Windows
删除C:somepathherething.exe
OK

清除木马v 1.20版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe ms097.exe
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
OK

清除木马v1.50版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
关闭保存Regedit。
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK

清除木马v1.50版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
91. Transmission Scount v1.1 - 1.2
清除木马的步骤:

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]  下一页
  • 上一篇文章: 安全知识:端口·木马·安全·扫描应用知识

  • 下一篇文章: 揭开2004年度最具危害性木马病毒真相
    • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[7465]

  • Windows 8获得完整管理员权…[18925]

  • Windows 8 各版本区别[5796]

  • 用于Windows 7的Internet …[6022]

  • Microsoft Office 2013专业…[6094]

    		•
    		 
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[24044]

  • 10月21日微软最新OFFICE正…[11227]

  • 金九银十优惠多 笔记本打折…[7684]

  • 金九银十优惠多 笔记本打折…[7903]

  • 金九银十优惠多 笔记本打折…[7604]

    		•
    		 
     相 关 文 章
  • 安全保障!封杀木马病毒十…[2681]

  • QQ类广告间谍程序取代木马…[3163]

  • 黑客入侵PC常用手段及其应…[2712]

  • 揭开2004年度最具危害性木…[2720]

  • 安全知识:端口·木马·安全…[7571]

    		•

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2021 电脑天地        站长:Smart001        页面执行时间:156.25毫秒    粤ICP备10066699号