<output id="pgc9c"><em id="pgc9c"></em></output>

<p id="pgc9c"></p>
         
        |
        |
        |
        |
        |

         1. 冰河v1.1 v2.2

        這是國產最好的木馬作者:Snokebin

        清除木馬v1.1

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        查找以下的兩個路徑,并刪除

        " C:\windows\system\ kernel32.exe"

        " C:\windows\system\ sysexplr.exe"

        關閉Regedit

        重新啟動到MSDOS方式

        刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程序

        重新啟動。OK

        清除木馬v2.2

        服務器程序、路徑用戶是可以隨意定義,寫入注冊表的鍵名也可以自己定義。

        因此,不能明確說明。

        你可以察看注冊表,把可疑的文件路徑刪除。

        重新啟動到MSDOS方式

        刪除于注冊表相對應的木馬程序

        重新啟動Windows。OK

        2. Acid Battery v1.0

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe"

        關閉Regedit

        重新啟動到MSDOS方式

        刪除c:\windows\expiorer.exe木馬程序

        注意:不要刪除正確的ExpLorer.exe程序,它們之間只有i與L的差別。

        重新啟動。OK

        3. Acid Shiver v1.0 + 1.0Mod + lmacid

        清除木馬的步驟:

        重新啟動到MSDOS方式

        刪除C:\windows\MSGSVR16.EXE

        然后回到Windows系統

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

        刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

        關閉Regedit

        重新啟動。OK

        重新啟動到MSDOS方式

        刪除C:\windows\wintour.exe然后回到Windows系統

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

        刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"

        關閉Regedit

        重新啟動。OK

        4. Ambush

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的zka = "zcn32.exe"

        關閉Regedit

        重新啟動到MSDOS方式

        刪除C:\Windows\ zcn32.exe

        重新啟動。OK

        5. AOL Trojan

        清除木馬的步驟:

        啟動到MSDOS方式

        刪除C:\ command.exe(刪除前取消文件的隱含屬性)

        注意:不要刪除真的command.com文件。

        刪除C:\ americ~1.0\buddyl~1.exe(刪除前取消文件的隱含屬性)

        刪除C:\ windows\system\norton~1\regist~1.exe(刪除前取消文件的隱含屬性)

        打開WIN.INI文件

        在[WINDOWS]下面"run="和"load="都加載者特洛伊木馬程序的路徑,必須清除它們:

        run=

        load=

        保存WIN.INI

        還要改正注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的WinProfile = c:\command.exe

        關閉Regedit,重新啟動Windows。OK

        6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1

        清除木馬的步驟:

        注意:木馬程序默認文件名是wincmp32.exe,然而程序可以隨意改變文件名。

        我們可以根據木馬修改的system.ini和win.ini兩個文件來清除木馬。

        打開system.ini文件

        在[BOOT]下面有個"shell=文件名"。正確的文件名是explorer.exe

        如果不是"explorer.exe",那么那個文件就是木馬程序,把它查找出來,刪除。

        保存退出system.ini

        打開win.ini文件

        在[WINDOWS]下面有個run=

        如果你看到=后面有路徑文件名,必須把它刪除。

        正確的應該是run=后面什么也沒有。

        =后面的路徑文件名就是木馬,把它查找出來,刪除。

        保存退出win.ini。

        OK

        7. AttackFTP

        清除木馬的步驟:

        打開win.ini文件

        在[WINDOWS]下面有load=wscan.exe

        刪除wscan.exe ,正確是load=

        保存退出win.ini。

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的Reminder="wscan.exe /s"

        關閉Regedit,重新啟動到MSDOS系統中

        刪除C:\windows\system\ wscan.exe

        OK

        8. Back Construction 1.0 - 2.5

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的"C:\WINDOWS\Cmctl32.exe"

        關閉Regedit,重新啟動到MSDOS系統中

        刪除C:\WINDOWS\Cmctl32.exe

        OK

        9. BackDoor v2.00 - v2.03

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的''c:\windows\notpa.exe /o=yes''

        關閉Regedit,重新啟動到MSDOS系統中

        刪除c:\windows\notpa.exe

        注意:不要刪除真正的notepad.exe筆記本程序

        OK

        10. BF Evolution v5.3.12

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的(Default)=" "

        關閉Regedit,再次重新啟動計算機。

        將C:\windows\system\ .exe(空格exe文件)

        OK

        11. BioNet v0.84 - 0.92 + 2.21

        0.8X版本是運行在Win95/98

        0.9X以上版本有運行在Win95/98 和WinNT上兩個軟件

        客戶-服務器協議是一樣的,因而NT客戶能黑95/98被感染的機器,和Win95/98客戶能黑

        NT被感染的系統完全一樣。

        清除木馬的步驟:

        首先準備一張98的啟動盤,用它啟動后,進入c:\windows目錄下,用attrib libupd~1.

        exe -h

        命令讓木馬程序可見,然后刪除它。

        抽出軟盤后重新啟動,進入98下,在注冊表里找到:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        的子鍵WinLibUpdate = "c:\windows\libupdate.exe -hide"

        將此子鍵刪除。

        12. Bla v1.0 - 5.03

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的Systemdoor = "C:\WINDOWS\System\mprdll.exe"

        關閉Regedit,重新啟動計算機。

        查找到C:\WINDOWS\System\mprdll.exe和

        C:\WINDOWS\system\rundll.exe

        注意:不要刪除C:\WINDOWS\RUNDLL.EXE正確文件。

        并刪除兩個文件。

        OK

        13. BladeRunner

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        可以找到System-Tray = "c:\something\something.exe"

        右邊的路徑可能是任何東西,這時你不需要刪除它,因為木馬會立即自動加上,你需要

        的是記下木馬的名字與目錄,然后退回到MS-DOS下,找到此木馬文件并刪除掉。

        重新啟動計算機,然后重復第一步,在注冊表中找到木馬文件并刪除此鍵。

        14. Bobo v1.0 - 2.0

        清除木馬v1.0

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        刪除右邊的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"

        關閉Regedit,重新啟動計算機。

        DEL C:\Windows\System\Dllclient.exe

        OK

        清除木馬v2.0

        打開注冊表Regedit

        點擊目錄至:

        HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/

        ICQ Accel是一個“假象“的主鍵,選中ICQ Accel主鍵并把它刪除。

        重新啟動計算機。OK

        15. BrainSpy vBeta

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        右邊有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"

        ???標簽選是隨意改變的。

        關閉Regedit,重新啟動計算機

        查找刪除C:\WINDOWS\system\BRAINSPY .exe

        OK

        16. Cain and Abel v1.50 - 1.51

        這是一個口令木馬

        進入MS-DOS方式

        查找到C:\windows\msabel32.exe

        并刪除它。OK

        17. Canasson

        清除木馬的步驟:

        打開WIN.INI文件

        查找c:\msie5.exe,刪除全部主鍵

        保存win.ini

        重新啟動計算機

        刪除c:\msie5.exe木馬文件

        OK

        18. Chupachbra

        清除木馬的步驟:

        打開WIN.INI文件

        [Windows]的下面有兩個行

        run=winprot.exe

        load=winprot.exe

        刪除winprot.exe

        run=

        load=

        保存Win.ini,再打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

        刪除右邊的''System Protect'' = winprot.exe

        重新啟動Windows

        查找到C:\windows\system\ winprot.exe,并刪除。

        OK

        19. Coma v1.09

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

        刪除右邊的''RunTime'' = C:\windows\msgsrv36.exe

        重新啟動Windows

        查找到C:\windows\ msgsrv36.exe,并刪除。

        OK

        20. Control

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

        刪除右邊的Load MSchv Drv = C:\windows\system\MSchv.exe

        保存Regedit,重新啟動Windows

        查找到C:\windows\system\MSchv.exe,并刪除。

        OK

        21. Dark Shadow

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices

        刪除右邊的winfunctions="winfunctions.exe"

        保存Regedit,重新啟動Windows

        查找到C:\windows\system\ winfunctions.exe,并刪除。

        OK

        22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

        版本1.0

        刪除右邊的項目''System32''=c:\windows\system32.exe

        版本2.0-3.1

        刪除右邊的項目''SystemTray'' = ''Systray.exe''

        保存Regedit,重新啟動Windows

        版本1.0刪除c:\windows\system32.exe

        版本2.0-3.1

        刪除c:\windows\system\systray.exe

        OK

        23. Delta Source v0.5 - 0.7

        作者聯系QQ:929230

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

        刪除右邊的項目:DS admin tool = C:\TEMPSERVER.exe

        保存Regedit,重新啟動Windows

        查找到C:\TEMPSERVER.exe,并刪除它。

        OK

        24. Der Spaeher v3

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

        刪除右邊的項目:explore = "c:\windows\system\dkbdll.exe "

        保存Regedit,重新啟動Windows

        刪除c:\windows\system\dkbdll.exe木馬文件。

        OK

        --

        25. Doly v1.1 - v1.7 (SE)

        清除木馬V1.1-V1.5版本:

        這幾個木馬版本的木馬程序放在三處,增加二個注冊項目,還增加到Win.ini項目。

        首先,進入MS-DOS方式,刪除三個木馬程序,但V1.35版本多一個木馬文件mdm.exe。

        把下列各項全部刪除:

        C:\WINDOWS\SYSTEM\tesk.sys

        C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe

        c:\Program Files\MStesk.exe

        c:\Program Files\Mdm.exe

        重新啟動Windows。

        接著,打開win.ini文件

        找到[WINDOWS]下面load=c:\windows\system\tesk.exe項目,刪除路徑,改變為load=

        保存win.ini文件。

        最后,修改注冊表Regedit

        找到以下兩個項目并刪除它們

        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

        Ms tesk = "C:\Program Files\MStesk.exe"

        HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run

        Ms tesk = "C:\Program Files\MStesk.exe"

        再尋找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

        這個組是木馬的全部參數選擇和設置的服務器,刪除這個ss組的全部項目。

        關閉保存Regedit。

        還有打開C:\AUTOEXEC.BAT文件,刪除

        @echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\

        del c:\win.reg

        關閉保存autoexec.bat。

        OK

        清除木馬V1.6版本:

        該木馬運行時,將不能通過98的正常**作關閉,只能RESET鍵。徹底清除步驟如下:

        1.打開控制面板--添加刪除程序--刪除memory manager 3.0,這就是木馬程序,但

        是它并不會把木馬的EXE文件刪除掉。

        2.用98或DOS啟動盤啟動(用RESET鍵)后,轉入C:\,編輯AUTOEXEC。BAT,把如下內容

        刪除:

        @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

        del c:\win.reg

        保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目錄下刪除木馬文件:

        del sys.lon

        del windows\startm~1\programs\startup\mdm.exe

        del progra~1\mdm.exe

        3.抽出軟盤重新啟動,進入98后,把c:\program files\目錄下的memory manager 目錄

        刪除。

        清除木馬V1.7版本:

        首先,打開C:\AUTOEXEC.BAT文件,刪除

        @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

        del c:\win.reg

        關閉保存autoexec.bat

        然后打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

        找到c:\windows\system\mdm.exe路徑并刪除這個項目

        點擊目錄至:

        HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

        找到"C:\windows\system\kernal32.exe"路徑并刪除這個項目

        關閉保存Regedit。重新啟動Windows。

        最后,刪除以下木馬程序:

        c:\sys.lon

        c:\iecookie.exe

        c:\windows\start menu\programs\startup\mdm.exe

        c:\program files\mdm.exe

        c:\windows\system\mdm.exe

        c:\windows\system\kernal32.exe

        注意:kernal32是A

        OK

        75. Revenger v1.0 - 1.5

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:AppName ="C:\...\server.exe"

        關閉保存Regedit,重新啟動Windows

        在c:\windows查找相應的木馬程序server.exe,并刪除

        OK

        76. Ripper

        清除木馬的步驟:

        打開system.ini文件

        將shell=explorer.exe sysrunt.exe

        改為shell= explorer.exe

        關閉保存system.ini,重新啟動Windows

        在c:\windows查找相應的木馬程序sysrunt.exe,并刪除

        OK

        77. Satans Back Door v1.0

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

        刪除右邊的項目:sysprot protection ="C:\windows\sysprot.exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\windows\sysprot.exe

        OK

        78. Schwindler v1.82

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:User.exe = "C:\WINDOWS\User.exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\User.exe

        OK

        79. Setup Trojan (Sshare) +Mod Small Share

        這個共享隱藏C盤的木馬

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

        選擇右邊有''C$''的項目,并全部刪除

        關閉保存Regedit,重新啟動Windows

        OK

        80. ShadowPhyre v2.12.38 - 2.X

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"

        或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe

        OK

        81. Share All

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

        這里你將看到所有被木馬共享出來的你的硬盤符號,把它們一個個刪除掉。

        82. ShitHeap

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

        刪除右邊的項目:recycle-bin = "c:\windows\system\recycle-bin.exe"

        或者recycle-bin = "c:\windows\system.exe"

        關閉保存Regedit,重新啟動Windows

        刪除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe

        OK

        83. Snid v1 - 2

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:System-tray = ''c:\windows\temp$01.exe''

        關閉保存Regedit,重新啟動Windows

        刪除c:\windows\temp$01.exe

        OK

        84. Softwarst

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:NetApp = C:\windows\system\winserv.exe

        關閉保存Regedit,重新啟動Windows

        刪除C:\windows\system\winserv.exe

        OK

        廣告秀:“激揚青春”IT風采校園行功能強大好玩的仙境虛擬形象已經正式發布推薦精品圖書《電腦愛好者典藏版1998-2003——應用專題百寶箱》

        向版主反映這個帖子 | IP: 已記錄

        04-30-2003 11:32 AM

        liuyekun

        超級的會員(五級)

        注冊日期: 2002年12月31日

        來自:

        發帖數: 1104

        No.2

        85. Spirit 2000 Beta - v1.2 (fixed)

        清除木馬v Beta版本:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:internet = "c:\windows\netip.exe "

        關閉保存Regedit

        打開win.ini文件

        查找到run=c:\windows\netip.exe

        更改為:run=

        關閉保存win.ini,重新啟動Windows

        刪除c:\windows\netip.exe和c:\windows\netip.exe

        OK

        清除木馬v 1.2版本:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:SystemTray = "c:\windows\windown.exe "

        關閉保存Regedit,重新啟動Windows

        刪除c:\windows\windown.exe

        OK

        清除木馬v 1.2(fixed)版本:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:Server 1.2.exe = "c:\windows\server 1.2.exe"

        關閉保存Regedit,重新啟動Windows

        刪除c:\windows\server 1.2.exe

        OK

        86. Stealth v2.0 - 2.16

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:Winprotect System = "C:\WINDOWS\winprotecte.exe

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\winprotecte.exe

        OK

        87. SubSeven - Introduction

        清除木馬v1.0 - 1.1:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\SysTrayIcon.Exe

        OK

        清除木馬v1.3 - 1.4 - 1.5:

        打開win.ini文件

        查找到run=nodll

        更改為run=

        關閉保存win.ini,重新啟動Windows

        刪除c:\windows\nodll.exe

        OK

        清除木馬v1.6:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:SystemTray = "SysTray.Exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\windows\systray.exe

        OK

        清除木馬v1.7:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

        \

        查找到右邊的項目:C:\windows\kernel16.dl,并刪除

        關閉保存Regedit,重新啟動Windows

        刪除C:\windows\kernel16.dl

        OK

        清除木馬v1.8:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

        \

        查找到右邊的項目:c:\windows\system.ini.,并刪除

        關閉保存Regedit。

        打開win.ini文件

        查找到run= kernel16.dl

        更改為run=

        關閉保存win.ini。

        打開system.ini文件

        查找到shell=explorer.exe kernel32.dl

        更改為shell=explorer.exe

        關閉保存system.ini,重新啟動Windows

        刪除C:\windows\kernel16.dl

        OK

        清除木馬v1.9 - 1.9b:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

        \

        刪除右邊的項目:RegistryScan = "rundll16.exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\windows\rundll16.exe

        OK

        清除木馬v2.0:

        打開system.ini文件

        查找到shell=explorer.exe trojanname.exe

        更改為shell=explorer.exe

        關閉保存system.ini,重新啟動Windows

        刪除c:\windows\rundll16.exe

        OK

        清除木馬v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

        \

        刪除右邊的項目:WinLoader = MSREXE.EXE

        hkey_classes_root\exefile\shell\open\command

        將右邊的項目更改為:@="\"%1\" %*"

        關閉保存Regedit。

        打開win.ini文件

        查找到run=msrexe.exe和

        load=msrexe.exe

        更改為run=

        load=

        關閉保存win.ini。

        打開system.ini文件

        查找到shell=explore.exe msrexe.exe

        更改為shell=explorer.exe

        關閉保存system.ini,重新啟動Windows

        刪除C:\windows\ msrexe.exe

        C:\windows\system\systray.dll

        OK

        清除木馬v2.2b1:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

        刪除右邊的項目:加載器 = "c:\windows\system\***"

        注:加載器和文件名是隨意改變的

        關閉保存Regedit。

        打開win.ini文件

        更改為run=

        關閉保存win.ini。

        打開system.ini文件

        更改為shell=explorer.exe

        關閉保存system.ini,重新啟動Windows

        刪除相對應的木馬程序

        OK

        88. Telecommando 1.54

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:SystemApp="ODBC.EXE"

        關閉保存Regedit,重新啟動Windows

        刪除C:\windows\system\ ODBC.EXE

        OK

        --

        89. The Unexplained

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE"

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\TEMPINETB00ST.EXE

        OK

        90. Thing v1.00 - 1.60

        清除木馬v1.00-1.12:

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:(Default) = "C:\some\path\here\thing.exe"

        也有一些是在:

        HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DL

        Ls\

        刪除右邊的項目:wsasrv.exe = "wsasrv.exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\some\path\here\thing.exe

        OK

        清除木馬v 1.20版本:

        進入MS_DOS方式:

        del winspc13.exe

        del ms097.exe

        打開system.ini文件

        查找到shell=explorer.exe ms097.exe

        更改為:shell=explorer.exe

        關閉保存system.ini,重新啟動Windows

        OK

        清除木馬v1.50版本:

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        這個項目的路徑和文件名是隨機改變的,察看有可疑的文件路徑,將它刪除。

        關閉保存Regedit。

        打開system.ini文件

        查找到shell=explorer.exe后面是木馬文件

        更改為:shell=explorer.exe

        關閉保存system.ini,重新啟動Windows

        刪除相應的木馬文件

        OK

        清除木馬v1.50版本:

        進入MS_DOS方式:

        del winspc13.exe

        del ms097.exe

        打開system.ini文件

        查找到shell=explorer.exe后面是木馬文件

        更改為:shell=explorer.exe

        關閉保存system.ini,重新啟動Windows

        刪除相應的木馬文件

        OK

        91. Transmission Scount v1.1 - 1.2

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:Kernel16" = C:\WINDOWS\Kernel16.exe

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\Kernel16.exe

        OK

        92. Trinoo

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目: System Services = service.exe

        關閉保存Regedit,重新啟動Windows

        刪除C:\windows\system\service.exe

        OK

        93. Trojan Cow v1.0

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:SysWindow = "C:\WINDOWS\Syswindow.exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\Syswindow.exe

        OK

        94. TryIt

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart

        關閉保存Regedit,重新啟動Windows

        刪除C:\Program Files\Internet Explorer\_.exe

        OK

        95. Vampire v1.0 - 1.2

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:Sockets ="c:\windows\system\Sockets.exe"

        關閉保存Regedit,重新啟動Windows

        刪除c:\windows\system\Sockets.exe

        OK

        96. WarTrojan v1.0 - 2.0

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:Kernel32 = "C:\somepath\server.exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\somepath\server.exe

        OK

        97. wCrat v1.2b

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\sysexplor.exe

        OK

        98. WebEx (v1.2, 1.3, and 1.4)

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:RunDl32 = "C:\windows\system\task_bar"

        關閉保存Regedit,重新啟動Windows

        刪除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx

        OK

        99. WinCrash v2

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:WinManager = "c:\windows\server.exe"

        關閉保存Regedit

        打開win.ini文件

        查找到run=c:\windows\server.exe

        更改為:run=

        保存關閉win.ini,重新啟動Windows

        刪除c:\windows\server.exe

        OK

        100. WinCrash

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:MsManager ="SERVER.EXE"

        關閉保存Regedit,重新啟動Windows

        刪除C:\windows\system\ SERVER.EXE

        OK

        101. Xanadu v1.1

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:SETUP = "c:\somepath\setup.exe"

        關閉保存Regedit,重新啟動Windows

        刪除c:\somepath\setup.exe

        OK

        102. Xplorer v1.20

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:PCX = "C:\WINDOWS\system\PCX.exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\system\PCX.exe

        OK

        103. Xtcp v2.0 - 2.1

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

        刪除右邊的項目:msgsv32 = "C:\WINDOWS\system\winmsg32.exe"

        關閉保存Regedit,重新啟動Windows

        刪除C:\WINDOWS\system\winmsg32.exe

        OK

        104. YAT

        清除木馬的步驟:

        打開注冊表Regedit

        點擊目錄至:

        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

        刪除右邊的項目:Batterieanzeige = ''c:\pathnamehere\server.exe /nomsg''

        關閉保存Regedit,重新啟動Windows

        刪除c:\pathnamehere\server.exe

        OK










         
        青島邦達軟件科技有限公司 版權所有 © 2006—2007
        中國·青島市北方國貿商務三樓 郵編
        :266000
        電話:0532-87061020   聯系人:欒先生
        中文字幕在线亚洲日韩6页
        <output id="pgc9c"><em id="pgc9c"></em></output>

        <p id="pgc9c"></p>