首页 > 精选文章 > 网络安全 > 正文

百种木马的清除方法(五)

  51. Thing v1.00 - 1.60

  清除木马v1.00-1.12:

  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:(Default) = "C:somepathhere hing.exe"
  也有一些是在:
  HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DL
  Ls
  删除右边的项目:wsasrv.exe = "wsasrv.exe"
  关闭保存Regedit,重新启动Windows
  删除C:somepathhere hing.exe
  OK

  清除木马v 1.20版本:

  进入MS_DOS方式:
  del winspc13.exe
  del ms097.exe
  打开system.ini文件
  查找到shell=explorer.exe ms097.exe
  更改为:shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  OK

  清除木马v1.50版本:

  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
  关闭保存Regedit。
  打开system.ini文件
  查找到shell=explorer.exe后面是木马文件
  更改为:shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  删除相应的木马文件
  OK

  清除木马v1.50版本:

  进入MS_DOS方式:
  del winspc13.exe
  del ms097.exe
  打开system.ini文件
  查找到shell=explorer.exe后面是木马文件
  更改为:shell=explorer.exe
  关闭保存system.ini,重新启动Windows
  删除相应的木马文件
  OK

  52. Transmission Scount v1.1 - 1.2

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Kernel16" = C:WINDOWSKernel16.exe
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSKernel16.exe
  OK

  53. Trinoo

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目: System Services = service.exe
  关闭保存Regedit,重新启动Windows
  删除C:windowssystemservice.exe
  OK

  54. Trojan Cow v1.0

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:SysWindow = "C:WINDOWSSyswindow.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSSyswindow.exe
  OK

  55. TryIt

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Rc5Dec = C:Program FilesInternet Explorer_.exe -guistart
  关闭保存Regedit,重新启动Windows
  删除C:Program FilesInternet Explorer_.exe
  OK

  {%FY:第二页%}

  56. Vampire v1.0 - 1.2

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Sockets ="c:windowssystemSockets.exe"
  关闭保存Regedit,重新启动Windows
  删除c:windowssystemSockets.exe
  OK

  57. WarTrojan v1.0 - 2.0

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Kernel32 = "C:somepathserver.exe"
  关闭保存Regedit,重新启动Windows
  删除C:somepathserver.exe
  OK


  58. wCrat v1.2b

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:MS Windows System Explorer ="C:WINDOWSsysexplor.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSsysexplor.exe
  OK

  59. WebEx (v1.2, 1.3, and 1.4)

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:RunDl32 = "C:windowssystem ask_bar"
  关闭保存Regedit,重新启动Windows
  删除C:windowssystem ask_bar.exe和c:windowssystemmsinet.ocx
  OK

  60. WinCrash v2

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:WinManager = "c:windowsserver.exe"
  关闭保存Regedit
  打开win.ini文件
  查找到run=c:windowsserver.exe
  更改为:run=
  保存关闭win.ini,重新启动Windows
  删除c:windowsserver.exe
  OK
  • 上一篇:百种木马的清除方法(四)
  • 下一篇:百种木马的清除方法(六)

    • 了解这些字:百的意思 种的意思 木的意思 马的意思 的的意思 清的意思 除的意思 方的意思