網頁

2009年9月1日 星期二

104種木馬的清除方法【八】









神奇世界-104種木馬的清除方法【八】

 


80. ShadowPhyre v2.12.38 - 2.X


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"


  或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe


  OK


 


  


  81. Share All


 


  清除木馬的步驟:


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan


  裡你將看到所有被木馬共享出來的你的硬碟符號,把它們一個個刪除掉。


 


  82. ShitHeap


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices刪除


  右邊的項目:recycle-bin = "c:\windows\system\recycle-bin.exe"


  或者recycle-bin = "c:\windows\system.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe


  OK


 


  83. Snid v1 – 2


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:System-tray = ''c:\windows\temp$01.exe''


  關閉儲存Regedit,重新啟動Windows


  刪除c:\windows\temp$01.exe


  OK


 


  


  84. Softwarst


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:NetApp = C:\windows\system\winserv.exe


  關閉儲存Regedit,重新啟動Windows


  刪除C:\windows\system\winserv.exe


  OK


 


  


  85. Spirit 2000 Beta - v1.2 (fixed)


  清除木馬v Beta版本:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:internet = "c:\windows\netip.exe "


  關閉儲存Regedit


  開啟win.ini文件


  搜尋到run=c:\windows\netip.exe


  更改為:run=


  關閉儲存win.ini,重新啟動Windows


  刪除c:\windows\netip.exec:\windows\netip.exe


  OK


 


  清除木馬v 1.2版本:


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:SystemTray = "c:\windows\windown.exe "


  關閉儲存Regedit,重新啟動Windows


  刪除c:\windows\windown.exe


  OK


 


  清除木馬v 1.2(fixed)版本:


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:Server 1.2.exe = "c:\windows\server 1.2.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除c:\windows\server 1.2.exe


  OK


 


  


  86. Stealth v2.0 - 2.16


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:Winprotect System = "C:\WINDOWS\winprotecte.exe


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\winprotecte.exe


  OK


 


  


  87. SubSeven – Introduction


  清除木馬v1.0 - 1.1


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\SysTrayIcon.Exe


  OK


 


  清除木馬v1.3 - 1.4 - 1.5


 


  開啟win.ini文件


  搜尋到run=nodll


  更改為run=


  關閉儲存win.ini,重新啟動Windows


  刪除c:\windows\nodll.exe


  OK


 


  清除木馬v1.6


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:SystemTray = "SysTray.Exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\windows\systray.exe


  OK


 


  清除木馬v1.7


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices


  搜尋到右邊的項目:C:\windows\kernel16.dl,並刪除


  關閉儲存Regedit,重新啟動Windows


  刪除C:\windows\kernel16.dl


  OK


 


  清除木馬v1.8


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices


  搜尋到右邊的項目:c:\windows\system.ini.,並刪除


  關閉儲存Regedit


  開啟win.ini文件


  搜尋到run= kernel16.dl


  更改為run=


  關閉儲存win.ini


  開啟system.ini文件


  搜尋到shell=explorer.exe kernel32.dl


  更改為shell=explorer.exe


  關閉儲存system.ini,重新啟動Windows


  刪除C:\windows\kernel16.dl


  OK


 


  清除木馬v1.9 - 1.9b


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices


  刪除右邊的項目:RegistryScan = "rundll16.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\windows\rundll16.exe


  OK


 


  清除木馬v2.0


 


  開啟system.ini文件


  搜尋到shell=explorer.exe trojanname.exe


  更改為shell=explorer.exe


  關閉儲存system.ini,重新啟動Windows


  刪除c:\windows\rundll16.exe


  OK


 


  清除木馬v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices


  刪除右邊的項目:WinLoader = MSREXE.EXE


  hkey_classes_root\exefile\shell\open\command


  將右邊的項目更改為:@="\"%1\" %*"


  關閉儲存Regedit


  開啟win.ini文件


  搜尋到run=msrexe.exe


  load=msrexe.exe


  更改為run=


  load=


  關閉儲存win.ini


  開啟system.ini文件


  搜尋到shell=explore.exe msrexe.exe


  更改為shell=explorer.exe


  關閉儲存system.ini,重新啟動Windows


  刪除C:\windows\ msrexe.exe


  C:\windows\system\systray.dll


  OK


 


  清除木馬v2.2b1


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


  刪除右邊的項目:載入器 = "c:\windows\system\***"


  註:載入器和檔案名是隨意改變的


  關閉儲存Regedit


  開啟win.ini文件


  更改為run=


  關閉儲存win.ini


  開啟system.ini文件


  更改為shell=explorer.exe


  關閉儲存system.ini,重新啟動Windows


  刪除相對應的木馬程序


  OK


 


  88. Telecommando 1.54


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:SystemApp"ODBC.EXE"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\windows\system\ ODBC.EXE


  OK


 


  


  89. The Unexplained


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\TEMPINETB00ST.EXE


  OK


張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)