安全中国首页 > 文章中心 > 安全防护
 
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
 

104种清除木马方法之三

更新时间:2008-4-17 0:51:29
责任编辑:池天
热 点:
95. Vampire v1.0 - 1.2 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Sockets ="c:windowssystemSockets.exe" 
关闭保存Regedit,重新启动Windows 
删除c:windowssystemSockets.exe 
OK 

96. WarTrojan v1.0 - 2.0 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:Kernel32 = "C:somepathserver.exe" 
关闭保存Regedit,重新启动Windows 
删除C:somepathserver.exe 
OK 

97. wCrat v1.2b 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:MS Windows System Explorer ="C:WINDOWSsysexplor.exe" 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSsysexplor.exe 
OK 

98. WebEx (v1.2, 1.3, and 1.4) 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:RunDl32 = "C:windowssystemtask_bar" 
关闭保存Regedit,重新启动Windows 
删除C:windowssystemtask_bar.exe和c:windowssystemmsinet.ocx 
OK 

99. WinCrash v2 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:WinManager = "c:windowsserver.exe" 
关闭保存Regedit 
打开win.ini文件 
查找到run=c:windowsserver.exe 
更改为:run= 
保存关闭win.ini,重新启动Windows 
删除c:windowsserver.exe 
OK 

100. WinCrash 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:MsManager ="SERVER.EXE" 
关闭保存Regedit,重新启动Windows 
删除C:windowssystem SERVER.EXE 
OK 

101. Xanadu v1.1 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:SETUP = "c:somepathsetup.exe" 
关闭保存Regedit,重新启动Windows 
删除c:somepathsetup.exe 
OK 

102. Xplorer v1.20 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:PCX = "C:WINDOWSsystemPCX.exe" 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSsystemPCX.exe 
OK 

103. Xtcp v2.0 - 2.1 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 
删除右边的项目:msgsv32 = "C:WINDOWSsystemwinmsg32.exe" 
关闭保存Regedit,重新启动Windows 
删除C:WINDOWSsystemwinmsg32.exe 
OK 

104. YAT 
清除木马的步骤: 
打开注册表Regedit 
点击目录至: 
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices 
删除右边的项目:Batterieanzeige = ‘c:pathnamehereserver.exe /nomsg‘ 
关闭保存Regedit,重新启动Windows 
删除c:pathnamehereserver.exe 
OK

上一页 1 2 3 

 
相关文章
一日一文章
 
一日一软件
一日一动画