安全中国首页 > 文章中心 > 安全防护
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

104种清除木马方法之一

更新时间:2008-4-17 0:46:00
责任编辑:池天
热 点:
28. Eclipse 2000 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:bybt = "c:windowssystemeclipse2000.exe" 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices 
删除右边的项目:cksys = "c:windowssystem could be anything .exe" 
关闭保存Regedit,重新启动Windows 
查找到eclipse2000.exe木马文件,并删除 

29. Eclypse v1.0 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Rnaapp ="C:WINDOWSSYSTEMrmaapp.exe" 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSSYSTEMrmaapp.exe 
注意:不要删除Rnaapp.exe 
OK 

30. Executer v1 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
在右边的项目查找到"C:windowssexec.exe",并删除。 
关闭保存Regedit,重新启动Windows 
相应删除木马程序文件。 
OK 

31. FakeFTP beta 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Rundll32 = rundll3.tww /h 
关闭保存Regedit,重新启动Windows 
找到C:windows文件夹下的三个文件并删除它们 
rundll3.bat - 9x.reg - nt.reg 
OK 

32. Forced Entry 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:MicrosoftRegistration32 = "C:somepath trojanhrs.exe" 
关闭保存Regedit,重新启动Windows 
由于路径容易改变,只要查找到trojanhrs.exe,并删除它。 

33. GateCrasher v1.0 - 1.2 
清除木马v1.0: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Explore=‘c:windowsexplore.exe‘ 
关闭保存Regedit,重新启动Windows 
然后,删除相应的木马程序。 
OK 

清除木马v1.1: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Inet=‘EXPLORE.EXE‘ 
关闭保存Regedit,重新启动Windows 
然后,找到相应的木马程序,并删除。 
OK 

清除木马v1.2: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Command = ‘c:windowssystem.exe‘ 
关闭保存Regedit,重新启动Windows 
然后,找到相应的木马程序,并删除。 
OK

34. Girlfriend v1.3x (Including Patch 1 and 2) 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Windll.exe ="C:windowswindll.exe" 
Regedit里也保存着服务器的数据 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftGeneral 
删除General项目标题 
关闭保存Regedit,重新启动Windows 
然后,找到相应的木马程序,并删除。 
OK

35. Golden Retreiver v1.1b 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Task Manager="c:mstask.exe" 
关闭保存Regedit,重新启动Windows 
然后,找到相应的木马程序,并删除。 
OK

上一页 1 2 3 4 5 

 
相关文章
一日一文章
 
一日一软件
一日一动画