百种木马的清除方法(五) - 网络安全

发布时间：2011-11-12 浏览：4490

　　51. Thing v1.00 - 1.60

　　清除木马v1.00-1.12：

　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：(Default) = "C:\some\path\here\thing.exe"
　　也有一些是在：
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DL
　　Ls\
　　删除右边的项目：wsasrv.exe = "wsasrv.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\some\path\here\thing.exe
　　ＯＫ

　　清除木马v 1.20版本:

　　进入MS_DOS方式：
　　del winspc13.exe
　　del ms097.exe
　　打开system.ini文件
　　查找到shell=explorer.exe ms097.exe
　　更改为：shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　ＯＫ

　　清除木马v1.50版本:

　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。
　　关闭保存Regedit。
　　打开system.ini文件
　　查找到shell=explorer.exe后面是木马文件
　　更改为：shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　删除相应的木马文件
　　ＯＫ

　　清除木马v1.50版本:

　　进入MS_DOS方式：
　　del winspc13.exe
　　del ms097.exe
　　打开system.ini文件
　　查找到shell=explorer.exe后面是木马文件
　　更改为：shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　删除相应的木马文件
　　ＯＫ

　　52. Transmission Scount v1.1 - 1.2

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\Kernel16.exe
　　ＯＫ

　　53. Trinoo

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目： System Services = service.exe
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\system\service.exe
　　ＯＫ

　　54. Trojan Cow v1.0

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\Syswindow.exe
　　ＯＫ

　　55. TryIt

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart
　　关闭保存Regedit，重新启动Windows
　　删除C:\Program Files\Internet Explorer\_.exe
　　ＯＫ

　　{%FY:第二页%}

　　56. Vampire v1.0 - 1.2

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Sockets ="c:\windows\system\Sockets.exe"
　　关闭保存Regedit，重新启动Windows
　　删除c:\windows\system\Sockets.exe
　　ＯＫ

　　57. WarTrojan v1.0 - 2.0

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Kernel32 = "C:\somepath\server.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\somepath\server.exe
　　ＯＫ

　　58. wCrat v1.2b

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\sysexplor.exe
　　ＯＫ

　　59. WebEx (v1.2, 1.3, and 1.4)

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：RunDl32 = "C:\windows\system\task_bar"
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
　　ＯＫ

　　60. WinCrash v2

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：WinManager = "c:\windows\server.exe"
　　关闭保存Regedit
　　打开win.ini文件
　　查找到run=c:\windows\server.exe
　　更改为：run=
　　保存关闭win.ini，重新启动Windows
　　删除c:\windows\server.exe
　　ＯＫ

来源：博远电子(软件定制)，如涉及版权问题请与我们联系。

TAG

软件定制,软件开发,瀚森HANSEN



该内容对我有帮助