 |
神奇世界-104種木馬的清除方法【九】
90. Thing v1.00 - 1.60
清除木馬v1.00-1.12:
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:(Default) = "C:\some\path\here\thing.exe"
也有一些是在:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLL
s刪除右邊的項目:wsasrv.exe = "wsasrv.exe"
關閉儲存Regedit,重新啟動Windows
刪除C:\some\path\here\thing.exe
OK
清除木馬v 1.20版本:
進入MS_DOS方式:
del winspc13.exe
del ms097.exe
開啟system.ini文件
搜尋到shell=explorer.exe ms097.exe
更改為:shell=explorer.exe
關閉儲存system.ini,重新啟動Windows
OK
清除木馬v1.50版本:
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run這個項目的路
徑和檔案名是隨機改變的,察看有可疑的文件路徑,將它刪除。
關閉儲存Regedit。
開啟system.ini文件
搜尋到shell=explorer.exe後面是木馬文件
更改為:shell=explorer.exe
關閉儲存system.ini,重新啟動Windows
刪除相應的木馬文件
OK
清除木馬v1.50版本:
進入MS_DOS方式:
del winspc13.exe
del ms097.exe
開啟system.ini文件
搜尋到shell=explorer.exe後面是木馬文件
更改為:shell=explorer.exe
關閉儲存system.ini,重新啟動Windows
刪除相應的木馬文件
OK
91. Transmission Scount v1.1 - 1.2
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:Kernel16" = C:\WINDOWS\Kernel16.exe
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\Kernel16.exe
OK
92. Trinoo
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目: System Services = service.exe
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\service.exe
OK
93. Trojan Cow v1.0
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:SysWindow = "C:\WINDOWS\Syswindow.exe"
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\Syswindow.exe
OK
94. TryIt
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart
關閉儲存Regedit,重新啟動Windows
刪除C:\Program Files\Internet Explorer\_.exe
OK
95. Vampire v1.0 - 1.2
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:Sockets ="c:\windows\system\Sockets.exe"
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\system\Sockets.exe
OK
96. WarTrojan v1.0 - 2.0
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:Kernel32 = "C:\somepath\server.exe"
關閉儲存Regedit,重新啟動Windows
刪除C:\somepath\server.exe
OK
97. wCrat v1.2b
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe"
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\sysexplor.exe
OK
98. WebEx (v1.2, 1.3, and 1.4)
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:RunDl32 = "C:\windows\system\task_bar"
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
OK
99. WinCrash v2
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:WinManager = "c:\windows\server.exe"
關閉儲存Regedit
開啟win.ini文件
搜尋到run=c:\windows\server.exe
更改為:run=
儲存關閉win.ini,重新啟動Windows
刪除c:\windows\server.exe
OK
沒有留言:
張貼留言