104種木馬的清除方法【三】

神奇世界-104種木馬的清除方法【三】

 

30. Executer v1

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在右邊的項目

　　搜尋到"C:\windows\sexec.exe"，並刪除。

　　關閉儲存Regedit，重新啟動Windows

　　相應刪除木馬程序文件。

 

31. FakeFTP beta

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Rundll32 = rundll3.tww /h

　　關閉儲存Regedit，重新啟動Windows

　　找到C:\windows\資料夾下的三個文件並刪除它們

　　rundll3.bat - 9x.reg - nt.reg

　　ＯＫ

 

　　

　　32. Forced Entry

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe"

　　關閉儲存Regedit，重新啟動Windows

　　由於路徑容易改變，只要搜尋到trojanhrs.exe，並刪除它。

　　ＯＫ

 

　　

　　33. GateCrasher v1.0 - 1.2

　　清除木馬v1.0：

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Explore=''c:\windows\explore.exe''

　　關閉儲存Regedit，重新啟動Windows

　　然後，刪除相應的木馬程序。

　　ＯＫ

 

　　清除木馬v1.1：

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Inet=''EXPLORE.EXE''

　　關閉儲存Regedit，重新啟動Windows

　　然後，找到相應的木馬程序，並刪除。

　　ＯＫ

 

　　清除木馬v1.2：

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Command = ''c:\windows\system.exe''

 

　　關閉儲存Regedit，重新啟動Windows

　　然後，找到相應的木馬程序，並刪除。

　　ＯＫ

 

　　34. Girlfriend v1.3x (Including Patch 1 and 2)

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Windll.exe ="C:\windows\windll.exe"

　　Regedit裡也儲存著伺服器的資料

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General

　　刪除General項目標題

　　關閉儲存Regedit，重新啟動Windows

　　然後，找到相應的木馬程序，並刪除。

　　ＯＫ

 

　　35. Golden Retreiver v1.1b

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Task Manager="c:\mstask.exe"

　　關閉儲存Regedit，重新啟動Windows

　　然後，找到相應的木馬程序，並刪除。

　　ＯＫ

 

　　

　　36. Hack`a`Tack 1.0 – 2000

　　清除木馬v1.0-1.2：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Explorer32 ="C:\windows\Expl32.exe"

　　關閉儲存Regedit，重新啟動Windows

　　然後，找到相應的木馬程序，並刪除。

　　ＯＫ

 

　　清除木馬v2000：

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Configuration Wizard = c:\windows\cfgwiz32.exe

　　關閉儲存Regedit，重新啟動Windows

　　刪除c:\windows\cfgwiz32.exe

　　ＯＫ

 

　　

　　37. Hack99 KeyLogger

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：HKeyLog = "C:\Windows\System\HKeyLog.exe"

　　關閉儲存Regedit，重新啟動Windows

　　刪除C:\Windows\System\HKeyLog.exe

　　ＯＫ

 

　　

　　38. HostControl v1.0

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：RegClean = "c:\windows\inf\regcle32.exe"

　　關閉儲存Regedit，重新啟動Windows

　　刪除c:\windows\inf\regcle32.exe

　　ＯＫ

 

　　

　　39. Hvl Rat v5.30

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE"

　　關閉儲存Regedit，重新啟動Windows

　　刪除C:\WINDOWS\system\MSGSVR16.EXE

　　ＯＫ