 |
神奇世界-104種木馬的清除方法
1. 冰河v1.1 v2.2
這是國產最好的木馬
清除木馬v1.1
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
搜尋以下的兩個路徑,並刪除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程序
重新啟動。
OK
清除木馬v2.2
伺服器程序、路徑用戶是可以隨意定義,寫入註冊表的鍵名也可以自己定義。
因此,不能明確說明。
你可以察看註冊表,把可疑的文件路徑刪除。
重新啟動到MSDOS方式
刪除於註冊表相對應的木馬程序
重新啟動Windows。
OK
2. Acid Battery v1.0
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除c:\windows\expiorer.exe木馬程序
注意:不要刪除正確的ExpLorer.exe程序,它們之間只有i與L的差別。
重新啟動。
OK
3. Acid Shiver v1.0 + 1.0M od + lmacid
清除木馬的步驟:
重新啟動到MSDOS方式
刪除C:\windows\MSGSVR16.EXE
然後回到Windows系統
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
關閉Regedit
重新啟動。
OK
重新啟動到MSDOS方式
刪除C:\windows\wintour.exe然後回到Windows系統
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"
關閉Regedit
重新啟動。OK
4. Ambush
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的zka
= "zcn32.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:\Windows\ zcn32.exe
重新啟動。
OK
5. AOL Trojan
清除木馬的步驟:
啟動到MSDOS方式
刪除C:\ command.exe(刪除前取消文件的隱含屬性)
注意:不要刪除真的command.com文件。
刪除C:\ americ~1.0\buddyl~1.exe(刪除前取消文件的隱含屬性)
刪除C:\ windows\system\norton~1\regist~1.exe(刪除前取消文件的隱含屬性)
開啟WIN.INI文件
在[WINDOWS]下面「run=」和「load=」都載入者特洛伊木馬程序的路徑,必須清除它們
:
run=
load=
儲存WIN.INI
還要改正註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的WinProfile = c:\command.exe
關閉Regedit,重新啟動Windows。
OK
6. Asylum v0.1, 0.1.1 , 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木馬的步驟:
注意:木馬程序預設檔案名是wincmp32.exe,然而程序可以隨意改變檔案名。
我們可以根據木馬修改的system.ini和win.ini兩個文件來清除木馬。
開啟system.ini文件
在[BOOT]下面有個」shell=檔案名」。正確的檔案名是explorer.exe
如果不是」explorer.exe」,那麼那個文件就是木馬程序,把它搜尋出來,刪除。
儲存退出system.ini
開啟win.ini文件
在[WINDOWS]下面有個run=
如果你看到=後面有路徑檔案名,必須把它刪除。
正確的應該是run=後面什麼也沒有。
=後面的路徑檔案名就是木馬,把它搜尋出來,刪除。
儲存退出win.ini。
OK
7. AttackFTP
清除木馬的步驟:
開啟win.ini文件
在[WINDOWS]下面有load=wscan.exe
刪除wscan.exe ,正確是load=
儲存退出win.ini。
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Reminder="wscan.exe /s"
關閉Regedit,重新啟動到MSDOS系統中
刪除C:\windows\system\ wscan.exe
OK
8. Back Construction 1.0 - 2.5
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的"C:\WINDOWS\Cmctl32.exe"
關閉Regedit,重新啟動到MSDOS系統中
刪除C:\WINDOWS\Cmctl32.exe
OK
9. BackDoor v2.00 - v2.03
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的''c:\windows\notpa.exe /o=yes''
關閉Regedit,重新啟動到MSDOS系統中
刪除c:\windows\notpa.exe
注意:不要刪除真正的notepad.exe筆記型程序
OK
10. BF Evolution v 5.3.12
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的(Default)=" "
關閉Regedit,再次重新啟動電腦。
將C:\windows\system\ .exe(空格exe文件)
OK
11. BioNet v0.84 - 0.92 + 2.21
0.8X版本是執行在Win95/98
0.9X以上版本有執行在Win95/98 和WinNT上兩個軟體
客戶-伺服器協議是一樣的,因而NT客戶能黑95/98被感染的機器,和Win95/98客戶能黑
NT被感染的系統完全一樣。
清除木馬的步驟:
首先準備一張98的啟動碟,用它啟動後,進入c:\windows目錄下,用attrib
libupd~1.exe -h
命令讓木馬程序可見,然後刪除它。
抽出軟碟後重新啟動,進入98下,在註冊表裡找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子鍵WinLibU
pdate = "c:\windows\libupdate.exe -hide"
將此子鍵刪除。
12. Bla v1.0 - 5.03
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
關閉Regedit,重新啟動電腦。
搜尋到C:\WINDOWS\System\mprdll.exe和
C:\WINDOWS\system\rundll.exe
注意:不要刪除C:\WINDOWS\RUNDLL.EXE正確文件。
並刪除兩個文件。
OK
13. BladeRunner
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
可以找到System-Tray = "c:\something\something.exe"
右邊的路徑可能是任何東西,這時你不需要刪除它,因為木馬會立即自動加上,你需要
的是記下木馬的名字與目錄,然後退回到MS-DOS下,找到此木馬文件並刪除掉。
重新啟動電腦,然後重複第一步,在註冊表中找到木馬文件並刪除此鍵。
OK
14. Bobo v1.0 - 2.0
清除木馬v1.0
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"
關閉Regedit,重新啟動電腦。
DEL C:\Windows\System\Dllclient.exe
OK
清除木馬v2.0
開啟註冊表Regedit
點擊目錄至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一個「假象「的主鍵,選ICQ Accel主鍵並把它刪除。
重新啟動電腦。
OK
15. BrainSpy vBeta
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右邊有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
???標籤選是隨意改變的。
關閉Regedit,重新啟動電腦
搜尋刪除C:\WINDOWS\system\BRAINSPY .exe
OK
16. Cain and Abel v1.50 - 1.51
這是一個密碼木馬
進入MS-DOS方式
搜尋到C:\windows\msabel32.exe
並刪除它。
OK
17. Canasson
清除木馬的步驟:
開啟WIN.INI文件
搜尋c:\msie5.exe,刪除全部主鍵
儲存win.ini
重新啟動電腦
刪除c:\msie5.exe木馬文件
OK
18. Chupachbra
清除木馬的步驟:
開啟WIN.INI文件
[Windows]的下面有兩個行
run=winprot.exe
load=winprot.exe
刪除winprot.exe
run=
load=
儲存Win.ini,再開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的''System Protect'' = winprot.exe
重新啟動Windows
搜尋到C:\windows\system\ winprot.exe,並刪除。
OK
19. Coma v1.09
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的''RunTime'' = C:\windows\msgsrv36.exe
重新啟動Windows
搜尋到C:\windows\ msgsrv36.exe,並刪除。
OK
<font size="3" face="標
沒有留言:
張貼留言