 |
神奇世界-104種木馬的清除方法【六】
60. MoSucker
清除木馬的步驟:
開啟system.ini文件
搜尋到shell=Explorer.exe unin0686.exe
更改為:shell= Explorer.exe
關閉儲存system.ini,重新啟動Windows
刪除C:\windows\unin0686.exe
OK
61. Naebi v2.12 - 2.40
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ
v2.12刪除右邊的項目:path= "C:\windows\msramgr.exe "
v2.15刪除右邊的項目:path= "C:\windows\ msdll32.exe "
v2.19刪除右邊的項目:path= "C:\windows\ naebi219.exe "
v2.xx刪除右邊的項目:path= "C:\windows\ naebi219.exe "檔案名可能還是naebi.exe
, ns220.exe, ns227, ns231, ns234
關閉儲存Regedit
v2.34和上面相同,但它在win.ini增加了啟動
開啟win.ini文件
把run=後面的路徑刪除
關閉儲存win.ini,重新啟動Windows
搜尋相應的木馬程序,並刪除
OK
62. NetController v1.08
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:System = ''c:\windows\system.exe''
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\system.exe
OK
63. NetRaider v0.0
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:Rsrcnrs = ''C:\windows\rsrcnrs.exe''
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\rsrcnrs.exe
OK
64. NetSphere v1.0 - 1.31337
清除木馬v1.0-1.30:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:NSSX ="C:\WINDOWS\system\nssx.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run
刪除項目同上。
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\system\nssx.exe
OK
清除木馬v1.30-1.31337:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:ExecPowerProfile ="C:\WINDOWS\system\epp32.exe"
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\system\epp32.exe
OK
65. NetSpy v1.0 - 2.0
清除木馬v1.0:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:SysProtect = "c:\windows\system\system.exe"
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\system\system.exe
OK
清除木馬v2.0:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:Netspy = "netspy.exe"
關閉儲存Regedit,重新啟動Windows
搜尋到netspy.exe,並刪除
OK
66. NetTrojan v1.0
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:*** = "C:\WINDOWS\System\glide16.exe"
關閉儲存Regedit
開啟win.ini文件
搜尋到run=c:\windows\fxp.exe
把run=後面的路徑刪除
關閉儲存win.ini,重新啟動Windows
搜尋相應的木馬程序,並刪除
OK
67. Nirvana / VisualKiller v1.94 - 1.95
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:TheDoor = ''c:\windows\fonts\ariel.exe''
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\fonts\ariel.exe
OK
68. Phaze Zero v1.0b + 1.1
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:MsgServ = "msgsvr32.exe"
關閉儲存Regedit,重新啟動Windows
搜尋相應的木馬程序,並刪除
OK
69. Prayer v1.2 - 1.5
清除木馬的步驟:
開啟註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項
目:SysFiles = "C:\WINDOWS\System\dlls32.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項目
:SysFiles = "C:\WINDOWS\System\dlls32.exe"
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\System\dlls32.exe
OK
沒有留言:
張貼留言