在线咨询
QQ咨询
服务热线
服务热线:13125520620
TOP

百种木马的清除方法(四) - 网络安全

发布时间:2011-11-12 浏览:5104

  41. ShadowPhyre v2.12.38 - 2.X

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"
  或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe
  OK

  42. Share All

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
  这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。

  43. ShitHeap

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
  删除右边的项目:recycle-bin = "c:\windows\system\recycle-bin.exe"
  或者recycle-bin = "c:\windows\system.exe"
  关闭保存Regedit,重新启动Windows
  删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
  OK

  44. Snid v1 - 2

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:System-tray = c:\windows\temp$01.exe
  关闭保存Regedit,重新启动Windows
  删除c:\windows\temp$01.exe
  OK

  45. Softwarst

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:NetApp = C:\windows\system\winserv.exe
  关闭保存Regedit,重新启动Windows
  删除C:\windows\system\winserv.exe
  OK

  {%FY:第二页%}

  46. Spirit 2000 Beta - v1.2 (fixed)
  
  清除木马v Beta版本:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:internet = "c:\windows\netip.exe "
  关闭保存Regedit
  打开win.ini文件
  查找到run=c:\windows\netip.exe
  更改为:run=
  关闭保存win.ini,重新启动Windows
  删除c:\windows\netip.exe和c:\windows\netip.exe
  OK

  清除木马v 1.2版本:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:SystemTray = "c:\windows\windown.exe "
  关闭保存Regedit,重新启动Windows
  删除c:\windows\windown.exe
  OK

  清除木马v 1.2(fixed)版本:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:Server 1.2.exe = "c:\windows\server 1.2.exe"
  关闭保存Regedit,重新启动Windows
  删除c:\windows\server 1.2.exe
  OK

  47. Stealth v2.0 - 2.16

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:Winprotect System = "C:\WINDOWS\winprotecte.exe
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\winprotecte.exe
  OK

  48. SubSeven - Introduction

  清除木马v1.0 - 1.1:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\SysTrayIcon.Exe
  OK

  清除木马v1.3 - 1.4 - 1.5:

  打开win.ini文件
  查找到run=nodll
  更改为run=
  关闭保存win.ini,重新启动Windows
  删除c:\windows\nodll.exe
  OK

  清除木马v1.6:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:SystemTray = "SysTray.Exe"
  关闭保存Regedit,重新启动Windows
  删除C:\windows\systray.exe
  OK

  清除木马v1.7:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
  \
  查找到右边的项目:C:\windows\kernel16.dl,并删除
  关闭保存Regedit,重新启动Windows
  删除C:\windows\kernel16.dl
  OK

  清除木马v1.8:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
  \
  查找到右边的项目:c:\windows\system.ini.,并删除
  关闭保存Regedit。
  打开win.ini文件
  查找到run= kernel16.dl
  更改为run=
  关闭保存win.ini。
  打开system.ini文件
  查找到shell=explorer.exe kernel32.dl
  更改为shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  删除C:\windows\kernel16.dl
  OK

  清除木马v1.9 - 1.9b:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
  \
  删除右边的项目:RegistryScan = "rundll16.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\windows\rundll16.exe
  OK

  清除木马v2.0:

  打开system.ini文件
  查找到shell=explorer.exe trojanname.exe
  更改为shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  删除c:\windows\rundll16.exe
  OK
  清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
  \
  删除右边的项目:WinLoader = MSREXE.EXE
  hkey_classes_root\exefile\shell\open\command
  将右边的项目更改为:@="\"%1\" %*"
  关闭保存Regedit。
  打开win.ini文件
  查找到run=msrexe.exe和
  load=msrexe.exe
  更改为run=
  load=
  关闭保存win.ini。
  打开system.ini文件
  查找到shell=explore.exe msrexe.exe
  更改为shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  删除C:\windows\ msrexe.exe
  C:\windows\system\systray.dll
  OK

  清除木马v2.2b1:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
  删除右边的项目:加载器 = "c:\windows\system\***"
  注:加载器和文件名是随意改变的
  关闭保存Regedit。
  打开win.ini文件
  更改为run=
  关闭保存win.ini。
  打开system.ini文件
  更改为shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  删除相对应的木马程序
  OK

  49. Telecommando 1.54

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:SystemApp="ODBC.EXE"
  关闭保存Regedit,重新启动Windows
  删除C:\windows\system\ ODBC.EXE
  OK

  50. The Unexplained

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
  删除右边的项目:InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\TEMPINETB00ST.EXE
  OK

TAG
软件定制,软件开发,瀚森HANSEN,辽宁,沈阳,抚顺
0
该内容对我有帮助
返回列表