|
|
|
下述木马大都通过移动设备传播,比如U盘,内存卡,移动硬盘等等。当你遇到了绝对有用!切勿错过#清除木马v1.1 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 查找以下的两个路径,并删除 \" c:\\windows\\system\\ kernel32.exe\" \" c:\\windows\\system\\ sysexplr.exe\" 关闭regedit 重新启动到msdos方式 删除c:\\windows\\system\\ kernel32.exe和c:\\windows\\system\\ sysexplr.exe木马程序 重新启动。ok 清除木马v2.2 服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。 因此,不能明确说明。 你可以察看注册表,把可疑的文件路径删除。 重新启动到msdos方式 删除于注册表相对应的木马程序 重新启动windows。ok 2. acid battery v1.0 清除木马的步骤: 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 删除右边的explorer =\"c:\\windows\\expiorer.exe\" 关闭regedit 重新启动到msdos方式 删除c:\\windows\\expiorer.exe木马程序 注意:不要删除正确的explorer.exe程序,它们之间只有i与l的差别。 重新启动。ok 3. acid shiver v1.0 + 1.0mod + lmacid 清除木马的步骤: 重新启动到msdos方式 删除c:\\windows\\msgsvr16.exe 然后回到windows系统 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 删除右边的explorer = \"c:\\windows\\msgsvr16.exe\" hkey_local_machine\\software\\microsoft\\windows\\currentversion\\runservices 删除右边的explorer = \"c:\\windows\\msgsvr16.exe\" 关闭regedit 重新启动。ok 重新启动到msdos方式 删除c:\\windows\\wintour.exe然后回到windows系统 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 删除右边的wintour = \"c:\\windows\\wintour.exe\" hkey_local_machine\\software\\microsoft\\windows\\currentversion\\runservices 删除右边的wintour = \"c:\\windows\\wintour.exe\" 关闭regedit 重新启动。ok 4. ambush 清除木马的步骤: 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run\\ 删除右边的zka = \"zcn32.exe\" 关闭regedit 重新启动到msdos方式 删除c:\\windows\\ zcn32.exe 重新启动。ok 5. aol trojan 清除木马的步骤: 启动到msdos方式 删除c:\\ command.exe(删除前取消文件的隐含属性) 注意:不要删除真的command.com文件。 删除c:\\ americ~1.0\\buddyl~1.exe(删除前取消文件的隐含属性) 删除c:\\ windows\\system\\norton~1\\regist~1.exe(删除前取消文件的隐含属性) 打开win.ini文件 在[windows]下面\"run=\"和\"load=\"都加载者特洛伊木马程序的路径,必须清除它们: run= load= 保存win.ini 还要改正注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 删除右边的winprofile = c:\\command.exe 关闭regedit,重新启动windows。ok 6. asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + mini 1.0, 1.1 清除木马的步骤: 注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。 我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 打开system.ini文件 在[boot]下面有个\"shell=文件名\"。正确的文件名是explorer.exe 如果不是\"explorer.exe\",那么那个文件就是木马程序,把它查找出来,删除。 保存退出system.ini 打开win.ini文件 在[windows]下面有个run= 如果你看到=后面有路径文件名,必须把它删除。 正确的应该是run=后面什么也没有。 =后面的路径文件名就是木马,把它查找出来,删除。 保存退出win.ini。 ok 7. attackftp 清除木马的步骤: 打开win.ini文件 在[windows]下面有load=wscan.exe 删除wscan.exe ,正确是load= 保存退出win.ini。 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 删除右边的reminder=\"wscan.exe /s\" 关闭regedit,重新启动到msdos系统中 删除c:\\windows\\system\\ wscan.exe ok 8. back construction 1.0 - 2.5 清除木马的步骤: 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 删除右边的\"c:\\windows\\cmctl32.exe\" 关闭regedit,重新启动到msdos系统中 删除c:\\windows\\cmctl32.exe ok 9. backdoor v2.00 - v2.03 清除木马的步骤: 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 删除右边的\'c:\\windows\\notpa.exe /o=yes\' 关闭regedit,重新启动到msdos系统中 删除c:\\windows\\notpa.exe 注意:不要删除真正的notepad.exe笔记本程序 ok 10. bf evolution v5.3.12 清除木马的步骤: 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 删除右边的(default)=\" \" 关闭regedit,再次重新启动计算机。 将c:\\windows\\system\\ .exe(空格exe文件) ok 11. bionet v0.84 - 0.92 + 2.21 0.8x版本是运行在win95/98 0.9x以上版本有运行在win95/98 和winnt上两个软件 客户-服务器协议是一样的,因而nt客户能黑95/98被感染的机器,和win95/98客户能黑 nt被感染的系统完全一样。 清除木马的步骤: 首先准备一张98的启动盘,用它启动后,进入c:\\windows目录下,用attrib libupd~1. exe -h 命令让木马程序可见,然后删除它。 抽出软盘后重新启动,进入98下,在注册表里找到: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run\\ 的子键winlibupdate = \"c:\\windows\\libupdate.exe -hide\" 将此子键删除。 12. bla v1.0 - 5.03 清除木马的步骤: 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 删除右边的systemdoor = \"c:\\windows\\system\\mprdll.exe\" 关闭regedit,重新启动计算机。 查找到c:\\windows\\system\\mprdll.exe和 c:\\windows\\system\\rundll.exe 注意:不要删除c:\\windows\\rundll.exe正确文件。 并删除两个文件。 ok 13. bladerunner 清除木马的步骤: 打开注册表regedit 点击目录至: hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run 可以找到system-tray = \"c:\\something\\something.exe\" 右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要 的是记下木马的名字与目录,然后退回到ms-dos下,找到此木马文件并删除掉。 重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。 |
|
狗仔卡
发表于 2010-2-3 11:34:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡