網頁

2009年9月1日 星期二

104種木馬的清除方法【七】

 


 


神奇世界-104種木馬的清除方法【七】


70. PRIORITY (Beta)


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services


  刪除右邊的項目:"PServer"= C:\Windows\System\PServer.exe


  關閉儲存Regedit,重新啟動Windows


  刪除C:\Windows\System\PServer.exe


 


 


71. Progenic Password Thief / Keylogger v1.0


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:pwt ="C:\WINDOWS\SYSTEM\pwt.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\SYSTEM\pwt.exe


  OK


 


  


  72. Progenic v1.0 -3.0


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:Scandisk = "C:\WINDOWS\scandiskvr.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\scandiskvr.exe


  OK


 


  


  73. Prosiak beta - 0.70 b5


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices刪除


  右邊的項目:Microsoft DLL Loader = "windll32.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\ windll32.exe


  OK


 


  


  74. Retrieve v1.3


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:Microsoft Access ="C:\WINDOWS\access.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\access.exe


  OK


 


  


  75. Revenger v1.0 - 1.5


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:AppName ="C:\...\server.exe"


  關閉儲存Regedit,重新啟動Windows


  在c:\windows搜尋相應的木馬程序server.exe,並刪除


  OK


 


  


  76. Ripper


  清除木馬的步驟:


 


  開啟system.ini文件


  將shell=explorer.exe sysrunt.exe


  改為shell= explorer.exe


  關閉儲存system.ini,重新啟動Windows


  在c:\windows搜尋相應的木馬程序sysrunt.exe,並刪除


  OK


 


  


  77. Satans Back Door v1.0


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices刪除


  右邊的項目:sysprot protection ="C:\windows\sysprot.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\windows\sysprot.exe


  OK


 


  


  78. Schwindler v1.82


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:User.exe = "C:\WINDOWS\User.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\User.exe


  OK


 


  


  79. Setup Trojan (Sshare) +Mod Small Share


  這個共享隱藏C盤的木馬


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan


  擇右邊有''C$''的項目,並全部刪除


  關閉儲存Regedit,重新啟動Windows


  OK


張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)