安全中国首页 > 文章中心 > 安全防护
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:www.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

104种清除木马方法之二

更新时间:2008-4-17 0:47:15
责任编辑:池天
热 点:
36. Hack`a`Tack 1.0 - 2000 
清除木马v1.0-1.2:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Explorer32 ="C:windowsExpl32.exe" 
关闭保存Regedit,重新启动Windows 
然后,找到相应的木马程序,并删除。 
OK 

清除木马v2000: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Configuration Wizard = c:windowscfgwiz32.exe 
关闭保存Regedit,重新启动Windows 
删除c:windowscfgwiz32.exe 
OK 

37. Hack99 KeyLogger 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:HKeyLog = "C:WindowsSystemHKeyLog.exe" 
关闭保存Regedit,重新启动Windows 
删除C:WindowsSystemHKeyLog.exe 
OK 

38. HostControl v1.0 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:RegClean = "c:windowsinfregcle32.exe" 
关闭保存Regedit,重新启动Windows 
删除c:windowsinfregcle32.exe 
OK 

39. Hvl Rat v5.30 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Explorer = "C:WINDOWSsystemMSGSVR16.EXE" 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSsystemMSGSVR16.EXE 
OK 

40. ik97 v1.2 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:ik = ‘c:progra~1ikik.exe‘ 
关闭保存Regedit,重新启动Windows 
删除C:Program Filesikik.exe 
OK 

41. InCommand v1.0 - 1.5 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
找到右边的项目:AdvancedSettings = * 
注意:*表示就是木马的存放路径与文件名,记下后删除此键。 
关闭保存Regedit,重新启动Windows 
按照刚才记下的木马路径与文件名删除木马程序。 

42. IndocTrination v0.1 - v0.11 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce 
每项标题都包括Msgsrv16 ="Msgsrv16"项目 
删除每个项目 
关闭保存Regedit,重新启动Windows 
删除C:windowssystemmsgserv16.exe 
OK 

43. inet v2.0 - 2.0n 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Explorer = "C:WINDOWSsysteminet.exe" 
关闭保存Regedit,重新启动Windows 
删除"C:WINDOWSsysteminet.exe" 
删除"C:WINDOWSsysteminet.dll" 
OK 

44. Infector v1.0 - 1.42 
清除木马的步骤:
打开system.ini文件 
找到shell=explorer.exe c:pathtotrojan.exe项目 
改为:shell=explorer.exe 
保存关闭system.ini文件,重新启动Windows 
删除c:pathtotrojan.exe 
OK 

45. iniKiller v1.2 - 3.2 Pro 
清除木马的步骤:
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Explore="C:windowsbad.exe " 
关闭保存Regedit,重新启动Windows 
删除C:windowsbad.exe 
OK

1 2 3 4 5 下一页

 
相关文章
一日一文章
 
一日一软件
一日一动画