網頁

2009年9月1日 星期二

104種木馬的清除方法【四】










 


神奇世界-104種木馬的清除方法【四】


 


40. ik97 v1.2


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:ik = ''c:\progra~1\ik\ik.exe''


  關閉儲存Regedit,重新啟動Windows


  刪除C:\Program Files\ik\ik.exe


  OK


 


  


  41. InCommand v1.0 - 1.5


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run找到右邊的項


  目:AdvancedSettings = *


  注意:*表示就是木馬的存放路徑與檔案名,記下後刪除此鍵。


  關閉儲存Regedit,重新啟動Windows


  按照剛才記下的木馬路徑與檔案名刪除木馬程序。


  OK


 


  


  42. IndocTrination v0.1 - v0.11


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MA


  CHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_LOCAL_MACHINE


  \SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\SOFTWARE


  \Microsoft\Windows\CurrentVersion\RunServicesOnce每項標題都包括Msgsrv16


  ="Msgsrv16"項目


  刪除每個項目


  關閉儲存Regedit,重新啟動Windows


  刪除C:\windows\system\msgserv16.exe


  OK


 


  


  43. inet v2.0 - 2.0n


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:Explorer = "C:\WINDOWS\system\inet.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除"C:\WINDOWS\system\inet.exe"


  刪除"C:\WINDOWS\system\inet.dll"


  OK


 


  


  44. Infector v1.0 - 1.42


  清除木馬的步驟:


 


  開啟system.ini文件


  找到shell=explorer.exe c:\path\to\trojan.exe項目


  改為:shell=explorer.exe


  儲存關閉system.ini文件,重新啟動Windows


  刪除c:\path\to\trojan.exe


  OK


 


  


  45. iniKiller v1.2 - 3.2 Pro


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:Explore="C:\windows\bad.exe "


  關閉儲存Regedit,重新啟動Windows


  刪除C:\windows\bad.exe


  OK


 


  


  46. Intruder


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:PPModule1 = ''ppmod1.sys''


  關閉儲存Regedit,重新啟動Windows


  刪除C:\windows\system\ ppmod1.sys


  刪除C:\windows\system\ ppmod2.sys


  OK


 


  


  47. IRC3


  清除木馬的步驟:


 


  開啟win.ini文件


  找到load=closew項目,更改為:load=


  儲存關閉win.ini,重新啟動Windows


  搜尋這兩個文件''rundlls.exe'' ''closew.bat''


  並刪除它們。


  OK


 


  


  48. Kaos v1.1 - 1.3


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:Sys="c:\windows\shell32.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除c:\windows\shell32.exe


  OK


 


  


  49. Khe Sanh v2.0


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:TBoot0001="c:\windows\system\trjp.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除c:\windows\system\trjp.exe


  OK


張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)