104種木馬的清除方法【五】

 

神奇世界-104種木馬的清除方法【五】

 

50. Kuang logger

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：K 2l ogas.task ="C:\WINDOWS\SYSTEM\K 2l ogas.exe"

　　關閉儲存Regedit，重新啟動Windows

　　刪除C:\WINDOWS\SYSTEM\K 2l ogas.exe

　　ＯＫ

 

　　

　　51. Kuang Original - 0.34

　　清除木馬v Original版本：

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Temp$1.task = "c:\windows\system\temp$1.exe"

　　清除木馬v 0.20-0.21版本：

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：K2PS.task = "c:\windows\system\k2ps.exe"

　　清除木馬v 0.30-0.34版本：

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：K2PS_full.task = "c:\windows\system\k2ps_full.exe"

 

　　關閉儲存Regedit，重新啟動Windows

　　搜尋相對應的木馬程序，並刪除。

　　ＯＫ

 

　　

　　52. Logger

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：??? = "C:\windows\system\logged.exe"

　　關閉儲存Regedit，重新啟動Windows

　　刪除C:\WINDOWS\SYSTEM\ logged.exe

　　ＯＫ

 

　　

　　53. Magic Horse

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：SpoolerService="c:\windows\spoolsrv.exe"

　　關閉儲存Regedit，重新啟動Windows

　　刪除c:\windows\spoolsrv.exe

　　ＯＫ

 

　　

　　54. Malicious

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies刪除右

　　邊的五個項目：DisableRegistryTools NoRun NoFind NoDesktop NoClose

　　關閉儲存Regedit，重新啟動Windows

　　OK

　　55. Masters Paradise

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：SYSEDIT = c:\windows\ sysedit.exe

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

　　刪除右邊的項目：Explorer = c:\......\agent.exe

　　關閉儲存Regedit，重新啟動Windows

　　搜尋到木馬程序，並刪除它們。

　　注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是說明以被木馬

　　感染，刪除它。

　　ＯＫ

 

　　

　　56. Matrix v1.0 - 2.0

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：??? ="C:\WINDOWS\Wincfg.exe"

　　關閉儲存Regedit，重新啟動Windows

　　刪除C:\WINDOWS\Wincfg.exe

　　ＯＫ

 

　　

　　57. MBK

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run搜尋並刪除右

　　邊的項目：Explorer =" "後面是"mbt.exe"

　　關閉儲存Regedit，重新啟動Windows

　　搜尋mbt.exe並刪除

　　ＯＫ

 

　　

　　58. Millenium v1.0 - 2.0

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目：Millenium = "C:\windows\system\reg66.exe "

　　關閉儲存Regedit，重新啟動Windows

　　刪除C:\windows\system\reg66.exe

　　ＯＫ

 

　　

　　59. Mine

　　清除木馬的步驟：

 

　　開啟註冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項

　　目： Windows = ''c:\msdos98.exe''

　　關閉儲存Regedit，重新啟動Windows

　　刪除c:\msdos98.exe

　　開啟win.ini文件

　　搜尋到run=c:\windows\uninstallms.exe

　　更改為：run=

　　關閉儲存win.ini，重新啟動Windows

　　del c:\msdos98.exe

　　del c:\windows\uninst~1.exe

　　del c:\windows\system\mine.exe

　　ＯＫ