• 2008-07-09

    木马清除方法(下)

    Tag:

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://www.blogbus.com/dickmoore-logs/53711854.html


    93. Trojan Cow v1.0 
    清除木马的步骤: 打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:SysWindow = "C:\\WINDOWS\\Syswindow.exe" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\WINDOWS\\Syswindow.exe 
    OK 
    94. TryIt 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:Rc5Dec = C:\\Program Files\\Internet Explorer\\_.exe -guistart 
    关闭保存Regedit,重新启动Windows 
    删除C:\\Program Files\\Internet Explorer\\_.exe 
    OK 
    95. Vampire v1.0 - 1.2 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:Sockets ="c:\\windows\\system\\Sockets.exe" 
    关闭保存Regedit,重新启动Windows 
    删除c:\\windows\\system\\Sockets.exe 
    OK 
    96. WarTrojan v1.0 - 2.0 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:Kernel32 = "C:\\somepath\\server.exe" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\somepath\\server.exe 
    OK 
    97. wCrat v1.2b 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:MS Windows System Explorer ="C:\\WINDOWS\\sysexplor.exe" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\WINDOWS\\sysexplor.exe 
    OK 
    98. WebEx (v1.2, 1.3, and 1.4) 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:RunDl32 = "C:\\windows\\system\\task_bar" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\windows\\system\\task_bar.exe和c:\\windows\\system\\msinet.ocx 
    OK 
    99. WinCrash v2 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:WinManager = "c:\\windows\\server.exe" 
    关闭保存Regedit 
    打开win.ini文件 
    查找到run=c:\\windows\\server.exe 
    更改为:run= 
    保存关闭win.ini,重新启动Windows 
    删除c:\\windows\\server.exe 
    OK 
    100. WinCrash 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:MsManager ="SERVER.EXE" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\windows\\system\\ SERVER.EXE 
    OK 
    101. Xanadu v1.1 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:SETUP = "c:\\somepath\\setup.exe" 
    关闭保存Regedit,重新启动Windows 
    删除c:\\somepath\\setup.exe 
    OK 
    102. Xplorer v1.20 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:PCX = "C:\\WINDOWS\\system\\PCX.exe" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\WINDOWS\\system\\PCX.exe 
    OK 
    103. Xtcp v2.0 - 2.1 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:msgsv32 = "C:\\WINDOWS\\system\\winmsg32.exe" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\WINDOWS\\system\\winmsg32.exe 
    OK 
    104. YAT 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 
    删除右边的项目:Batterieanzeige = ‘c:\\pathnamehere\\server.exe /nomsg‘ 
    关闭保存Regedit,重新启动Windows 
    删除c:\\pathnamehere\\server.exe 
    OK
    分享到: