安全中国首页 > 文章中心 > 安全防护
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

104种清除木马方法之三

更新时间:2008-4-17 0:51:29
责任编辑:池天
热 点:
88. Telecommando 1.54 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:SystemApp="ODBC.EXE" 
关闭保存Regedit,重新启动Windows 
删除C:windowssystem ODBC.EXE 
OK 

89. The Unexplained 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:InetB00st = "C:WINDOWSTEMPINETB00ST.EXE" 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSTEMPINETB00ST.EXE 
OK

90. Thing v1.00 - 1.60 
清除木马v1.00-1.12: 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:(Default) = "C:somepathherething.exe" 
也有一些是在: 
HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DLLs 
删除右边的项目:wsasrv.exe = "wsasrv.exe" 
关闭保存Regedit,重新启动Windows 
删除C:somepathherething.exe 
OK 

清除木马v 1.20版本: 
进入MS_DOS方式: 
del winspc13.exe 
del ms097.exe 
打开system.ini文件 
查找到shell=explorer.exe ms097.exe 
更改为:shell=explorer.exe 
关闭保存system.ini,重新启动Windows 
OK 

清除木马v1.50版本: 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。 
关闭保存Regedit。 
打开system.ini文件 
查找到shell=explorer.exe后面是木马文件 
更改为:shell=explorer.exe 
关闭保存system.ini,重新启动Windows 
删除相应的木马文件 
OK 

清除木马v1.50版本: 
进入MS_DOS方式: 
del winspc13.exe 
del ms097.exe 
打开system.ini文件 
查找到shell=explorer.exe后面是木马文件 
更改为:shell=explorer.exe 
关闭保存system.ini,重新启动Windows 
删除相应的木马文件 
OK 

91. Transmission Scount v1.1 - 1.2 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Kernel16" = C:WINDOWSKernel16.exe 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSKernel16.exe 
OK

92. Trinoo 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目: System Services = service.exe 
关闭保存Regedit,重新启动Windows 
删除C:windowssystemservice.exe 
OK 

93. Trojan Cow v1.0 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:SysWindow = "C:WINDOWSSyswindow.exe" 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSSyswindow.exe 
OK 

94. TryIt 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Rc5Dec = C:Program FilesInternet Explorer_.exe -guistart关闭保存Regedit,重新启动Windows 
删除C:Program FilesInternet Explorer_.exe 
OK

上一页 1 2 3 下一页

 
相关文章
一日一文章
 
一日一软件
一日一动画