安全中国首页 > 文章中心 > 安全防护
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

104种清除木马方法之二

更新时间:2008-4-17 0:47:15
责任编辑:池天
热 点:
46. Intruder 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:PPModule1 = ‘ppmod1.sys‘ 
关闭保存Regedit,重新启动Windows 
删除C:windowssystem ppmod1.sys 
删除C:windowssystem ppmod2.sys 
OK 

47. IRC3 
清除木马的步骤: 
打开win.ini文件 
找到load=closew项目,更改为:load= 
保存关闭win.ini,重新启动Windows 
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ 
并删除它们。 
OK 

48. Kaos v1.1 - 1.3 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Sys="c:windowsshell32.exe" 
关闭保存Regedit,重新启动Windows 
删除c:windowsshell32.exe 
OK 

49. Khe Sanh v2.0 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:TBoot0001="c:windowssystemtrjp.exe" 
关闭保存Regedit,重新启动Windows 
删除c:windowssystemtrjp.exe 
OK

50. Kuang logger 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:K2logas.task ="C:WINDOWSSYSTEMK2logas.exe" 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSSYSTEMK2logas.exe 
OK 

51. Kuang Original - 0.34 
清除木马v Original版本: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Temp.task = "c:windowssystemtemp.exe" 
清除木马v 0.20-0.21版本: 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:K2PS.task = "c:windowssystemk2ps.exe" 
清除木马v 0.30-0.34版本: 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:K2PS_full.task = "c:windowssystemk2ps_full.exe" 
关闭保存Regedit,重新启动Windows 
查找相对应的木马程序,并删除。 
OK 

52. Logger 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:??? = "C:windowssystemlogged.exe" 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSSYSTEM logged.exe 
OK 

53. Magic Horse 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:SpoolerService="c:windowsspoolsrv.exe" 
关闭保存Regedit,重新启动Windows 
删除c:windowsspoolsrv.exe 
OK 

54. Malicious 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionPolicies 
删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose 
关闭保存Regedit,重新启动Windows 
OK 

55. Masters Paradise 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:SYSEDIT = c:windows sysedit.exe 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices 
删除右边的项目:Explorer = c:......agent.exe 
关闭保存Regedit,重新启动Windows 
查找到木马程序,并删除它们。 
注意:c:windowssystem下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。 
OK

上一页 1 2 3 4 5 下一页

 
相关文章
一日一文章
 
一日一软件
一日一动画