• 2008-07-09

    木马清除方法(中)

    Tag:

    版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明
    http://www.blogbus.com/dickmoore-logs/53711855.html


    51. Kuang Original - 0.34 
    清除木马v Original版本: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:Temp$1.task = "c:\\windows\\system\\temp$1.exe" 
    清除木马v 0.20-0.21版本: 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:K2PS.task = "c:\\windows\\system\\k2ps.exe" 
    清除木马v 0.30-0.34版本: 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:K2PS_full.task = "c:\\windows\\system\\k2ps_full.exe" 关闭保存Regedit,重新启动Windows 
    查找相对应的木马程序,并删除。 
    OK 
    52. Logger 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:??? = "C:\\windows\\system\\logged.exe" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\WINDOWS\\SYSTEM\\ logged.exe 
    OK 
    53. Magic Horse 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:SpoolerService="c:\\windows\\spoolsrv.exe" 
    关闭保存Regedit,重新启动Windows 
    删除c:\\windows\\spoolsrv.exe 
    OK 
    54. Malicious 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\ 
    删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose 
    关闭保存Regedit,重新启动Windows 
    OK 
    55. Masters Paradise 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:SYSEDIT = c:\\windows\\ sysedit.exe 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 
    删除右边的项目:Explorer = c:\\......\\agent.exe 
    关闭保存Regedit,重新启动Windows 
    查找到木马程序,并删除它们。 
    注意:c:\\windows\\system\\下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。 
    OK 
    56. Matrix v1.0 - 2.0 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:??? ="C:\\WINDOWS\\Wincfg.exe" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\WINDOWS\\Wincfg.exe 
    OK 
    57. MBK 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    查找并删除右边的项目:Explorer =" "后面是"mbt.exe" 
    关闭保存Regedit,重新启动Windows 
    查找mbt.exe并删除 
    OK 
    58. Millenium v1.0 - 2.0 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:Millenium = "C:\\windows\\system\\reg66.exe " 
    关闭保存Regedit,重新启动Windows 
    删除C:\\windows\\system\\reg66.exe 
    OK 
    59. Mine 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目: Windows = ‘c:\\msdos98.exe‘ 
    关闭保存Regedit,重新启动Windows 
    删除c:\\msdos98.exe 
    打开win.ini文件 
    查找到run=c:\\windows\tallms.exe 
    更改为:run= 
    关闭保存win.ini,重新启动Windows 
    del c:\\msdos98.exe 
    del c:\\windows\t~1.exe 
    del c:\\windows\\system\\mine.exe 
    OK 
    60. MoSucker 
    清除木马的步骤: 
    打开system.ini文件 
    查找到shell=Explorer.exe unin0686.exe 
    更改为:shell= Explorer.exe 
    关闭保存system.ini,重新启动Windows 
    删除C:\\windows\686.exe 
    OK 
    61. Naebi v2.12 - 2.40 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_CURRENT_USER\\Software\\Mirabilis\\ICQ\\Agent\\Apps\\ICQ 
    v2.12删除右边的项目:path= "C:\\windows\\msramgr.exe " 
    v2.15删除右边的项目:path= "C:\\windows\\ msdll32.exe " 
    v2.19删除右边的项目:path= "C:\\windows\\ naebi219.exe " 
    v2.xx删除右边的项目:path= "C:\\windows\\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 
    关闭保存Regedit 
    v2.34和上面相同,但它在win.ini增加了启动 
    打开win.ini文件 
    把run=后面的路径删除 
    关闭保存win.ini,重新启动Windows 
    查找相应的木马程序,并删除 
    OK 
    62. NetController v1.08 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:System = ‘c:\\windows\\system.exe‘ 
    关闭保存Regedit,重新启动Windows 
    删除c:\\windows\\system.exe 
    OK 
    63. NetRaider v0.0 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:Rsrcnrs = ‘C:\\windows\\rsrcnrs.exe‘ 
    关闭保存Regedit,重新启动Windows 
    删除C:\\windows\\rsrcnrs.exe 
    OK 
    64. NetSphere v1.0 - 1.31337 
    清除木马v1.0-1.30: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:NSSX ="C:\\WINDOWS\\system\\nssx.exe" 
    HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 
    HKEY_USERS\\****\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 
    删除项目同上。 
    关闭保存Regedit,重新启动Windows 
    删除C:\\WINDOWS\\system\\nssx.exe 
    OK 
    清除木马v1.30-1.31337: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:ExecPowerProfile ="C:\\WINDOWS\\system\\epp32.exe" 
    关闭保存Regedit,重新启动Windows 
    删除C:\\WINDOWS\\system\\epp32.exe 
    OK 
    65. NetSpy v1.0 - 2.0 
    清除木马v1.0: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:SysProtect = "c:\\windows\\system\\system.exe" 
    关闭保存Regedit,重新启动Windows 
    删除c:\\windows\\system\\system.exe 
    OK 
    清除木马v2.0: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:Netspy = "netspy.exe" 
    关闭保存Regedit,重新启动Windows 
    查找到netspy.exe,并删除 
    OK 
    66. NetTrojan v1.0 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    删除右边的项目:*** = "C:\\WINDOWS\\System\\glide16.exe" 
    关闭保存Regedit 
    打开win.ini文件 
    查找到run=c:\\windows\\fxp.exe 
    把run=后面的路径删除 
    关闭保存win.ini,重新启动Windows 
    查找相应的木马程序,并删除 
    OK 
    67. Nirvana / VisualKiller v1.94 - 1.95 
    清除木马的步骤: 
    打开注册表Regedit 
    点击目录至: 
    HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 
    .relpost{clear:both}
    分享到: