o.1 冰河v1.1 v2.2
這是國(guó)產(chǎn)最好的木馬 作者:Snokebin
清除木馬v1.1
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的兩個(gè)路徑,并刪除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
關(guān)閉Regedit
重新啟動(dòng)到MSDOS方式
刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程序
重新啟動(dòng)。OK
清除木馬v2.2
服務(wù)器程序、路徑用戶是可以隨意定義,寫入注冊(cè)表的鍵名也可以自己定義。
因此,不能明確說明。
你可以察看注冊(cè)表,把可疑的文件路徑刪除。
重新啟動(dòng)到MSDOS方式
刪除于注冊(cè)表相對(duì)應(yīng)的木馬程序
重新啟動(dòng)Windows。OK
2. Acid Battery v1.0
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe"
關(guān)閉Regedit
重新啟動(dòng)到MSDOS方式
刪除c:\windows\expiorer.exe木馬程序
注意:不要?jiǎng)h除正確的ExpLorer.exe程序,它們之間只有i與L的差別。
重新啟動(dòng)。OK
3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木馬的步驟:
重新啟動(dòng)到MSDOS方式
刪除C:\windows\MSGSVR16.EXE
然后回到Windows系統(tǒng)
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
關(guān)閉Regedit
重新啟動(dòng)。OK
重新啟動(dòng)到MSDOS方式
刪除C:\windows\wintour.exe然后回到Windows系統(tǒng)
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"
關(guān)閉Regedit
重新啟動(dòng)。OK
4. Ambush
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的zka = "zcn32.exe"
關(guān)閉Regedit
重新啟動(dòng)到MSDOS方式
刪除C:\Windows\ zcn32.exe
重新啟動(dòng)。OK
5. AOL Trojan
清除木馬的步驟:
啟動(dòng)到MSDOS方式
刪除C:\ command.exe(刪除前取消文件的隱含屬性)
注意:不要?jiǎng)h除真的command.com文件。
刪除C:\ americ~1.0\buddyl~1.exe(刪除前取消文件的隱含屬性)
刪除C:\ windows\system\norton~1\regist~1.exe(刪除前取消文件的隱含屬性)
打開WIN.INI文件
在[WINDOWS]下面"run="和"load="都加載者特洛伊木馬程序的路徑,必須清除它們:
run=
load=
保存WIN.INI
還要改正注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的WinProfile = c:\command.exe
關(guān)閉Regedit,重新啟動(dòng)Windows。OK
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木馬的步驟:
注意:木馬程序默認(rèn)文件名是wincmp32.exe,然而程序可以隨意改變文件名。
我們可以根據(jù)木馬修改的system.ini和win.ini兩個(gè)文件來清除木馬。
打開system.ini文件
在[BOOT]下面有個(gè)"shell=文件名"。正確的文件名是explorer.exe
如果不是"explorer.exe",那么那個(gè)文件就是木馬程序,把它查找出來,刪除。
保存退出system.ini
打開win.ini文件
在[WINDOWS]下面有個(gè)run=
如果你看到=后面有路徑文件名,必須把它刪除。
正確的應(yīng)該是run=后面什么也沒有。
=后面的路徑文件名就是木馬,把它查找出來,刪除。
保存退出win.ini。
OK
7. AttackFTP
清除木馬的步驟:
打開win.ini文件
在[WINDOWS]下面有l(wèi)oad=wscan.exe
刪除wscan.exe ,正確是load=
保存退出win.ini。
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Reminder="wscan.exe /s"
關(guān)閉Regedit,重新啟動(dòng)到MSDOS系統(tǒng)中
刪除C:\windows\system\ wscan.exe
OK
8. Back Construction 1.0 - 2.5
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的"C:\WINDOWS\Cmctl32.exe"
關(guān)閉Regedit,重新啟動(dòng)到MSDOS系統(tǒng)中
刪除C:\WINDOWS\Cmctl32.exe
OK
9. BackDoor v2.00 - v2.03
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的''c:\windows\notpa.exe /o=yes''
關(guān)閉Regedit,重新啟動(dòng)到MSDOS系統(tǒng)中
刪除c:\windows\notpa.exe
注意:不要?jiǎng)h除真正的notepad.exe筆記本程序
OK
10. BF Evolution v5.3.12
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的(Defau
lt)=" "
關(guān)閉Regedit,再次重新啟動(dòng)計(jì)算機(jī)。
將C:\windows\system\ .exe(空格exe文件)
OK
11. BioNet v0.84 - 0.92 + 2.21
0.8X版本是運(yùn)行在Win95/98
0.9X以上版本有運(yùn)行在Win95/98 和WinNT上兩個(gè)軟件
客戶-服務(wù)器協(xié)議是一樣的,因而NT客戶能黑95/98被感染的機(jī)器,和Win95/98客戶能黑
NT被感染的系統(tǒng)完全一樣。
清除木馬的步驟:
首先準(zhǔn)備一張98的啟動(dòng)盤,用它啟動(dòng)后,進(jìn)入c:\windows目錄下,用attrib libupd~1.
exe -h
命令讓木馬程序可見,然后刪除它。
抽出軟盤后重新啟動(dòng),進(jìn)入98下,在注冊(cè)表里找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
的子鍵WinLibUpdate = "c:\windows\libupdate.exe -hide"
將此子鍵刪除。
12. Bla v1.0 - 5.03
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
關(guān)閉Regedit,重新啟動(dòng)計(jì)算機(jī)。
查找到C:\WINDOWS\System\mprdll.exe和
C:\WINDOWS\system\rundll.exe
注意:不要?jiǎng)h除C:\WINDOWS\RUNDLL.EXE正確文件。
并刪除兩個(gè)文件。
OK
13. BladeRunner
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
可以找到System-Tray = "c:\something\something.exe"
右邊的路徑可能是任何東西,這時(shí)你不需要?jiǎng)h除它,因?yàn)槟抉R會(huì)立即自動(dòng)加上,你需要
的是記下木馬的名字與目錄,然后退回到MS-DOS下,找到此木馬文件并刪除掉。
重新啟動(dòng)計(jì)算機(jī),然后重復(fù)第一步,在注冊(cè)表中找到木馬文件并刪除此鍵。
14. Bobo v1.0 - 2.0
清除木馬v1.0
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"
關(guān)閉Regedit,重新啟動(dòng)計(jì)算機(jī)。
DEL C:\Windows\System\Dllclient.exe
OK
清除木馬v2.0
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一個(gè)“假象“的主鍵,選中ICQ Accel主鍵并把它刪除。
重新啟動(dòng)計(jì)算機(jī)。OK
15. BrainSpy vBeta
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右邊有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
???標(biāo)簽選是隨意改變的。
關(guān)閉Regedit,重新啟動(dòng)計(jì)算機(jī)
查找刪除C:\WINDOWS\system\BRAINSPY .exe
OK
16. Cain and Abel v1.50 - 1.51
這是一個(gè)口令木馬
進(jìn)入MS-DOS方式
查找到C:\windows\msabel32.exe
并刪除它。OK
17. Canasson
清除木馬的步驟:
打開WIN.INI文件
查找c:\msie5.exe,刪除全部主鍵
保存win.ini
重新啟動(dòng)計(jì)算機(jī)
刪除c:\msie5.exe木馬文件
OK
18. Chupachbra
清除木馬的步驟:
打開WIN.INI文件
[Windows]的下面有兩個(gè)行
run=winprot.exe
load=winprot.exe
刪除winprot.exe
run=
load=
保存Win.ini,再打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的''System Protect'' = winprot.exe
重新啟動(dòng)Windows
查找到C:\windows\system\ winprot.exe,并刪除。
OK
19. Coma v1.09
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的''RunTime'' = C:\windows\msgsrv36.exe
重新啟動(dòng)Windows
查找到C:\windows\ msgsrv36.exe,并刪除。
OK
20. Control
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的Load MSchv Drv = C:\windows\system\MSchv.exe
保存Regedit,重新啟動(dòng)Windows
查找到C:\windows\system\MSchv.exe,并刪除。
OK
21. Dark Shadow
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices
刪除右邊的winfunctions="winfunctions.exe"
保存Regedit,重新啟動(dòng)Windows
查找到C:\windows\system\ winfunctions.exe,并刪除。
OK
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
版本1.0
刪除右邊的項(xiàng)目''System32''=c:\windows\system32.exe
版本2.0-3.1
刪除右邊的項(xiàng)目''SystemTray'' = ''Systray.exe''
保存Regedit,重新啟動(dòng)Windows
版本1.0刪除c:\windows\system32.exe
版本2.0-3.1
刪除c:\windows\system\systray.exe
OK
23. Delta Source v0.5 - 0.7
作者聯(lián)系QQ:929230
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的項(xiàng)目:DS admin tool = C:\TEMPSERVER.exe
保存Regedit,重新啟動(dòng)Windows
查找到C:\TEMPSERVER.exe,并刪除它。
OK
24. Der Spaeher v3
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的項(xiàng)目:explore = "c:\windows\system\dkbdll.exe "
保存Regedit,重新啟動(dòng)Windows
刪除c:\windows\system\dkbdll.exe木馬文件。
OK
--
25. Doly v1.1 - v1.7 (SE)
清除木馬V1.1-V1.5版本:
這幾個(gè)木馬版本的木馬程序放在三處,增加二個(gè)注冊(cè)項(xiàng)目,還增加到Win.ini項(xiàng)目。
首先,進(jìn)入MS-DOS方式,刪除三個(gè)木馬程序,但V1.35版本多一個(gè)木馬文件mdm.exe。
把下列各項(xiàng)全部刪除:
C:\WINDOWS\SYSTEM\tesk.sys
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe
c:\Program Files\MStesk.exe
c:\Program Files\Mdm.exe
重新啟動(dòng)Windows。
接著,打開win.ini文件
找到[WINDOWS]下面load=c:\windows\system\tesk.exe項(xiàng)目,刪除路徑,改變?yōu)閘oad=
保存win.ini文件。
最后,修改注冊(cè)表Regedit
找到以下兩個(gè)項(xiàng)目并刪除它們
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = "C:\Program Files\MStesk.exe"
和
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = "C:\Program Files\MStesk.exe"
再尋找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss
這個(gè)組是木馬的全部參數(shù)選擇和設(shè)置的服務(wù)器,刪除這個(gè)ss組的全部項(xiàng)目。
關(guān)閉保存Regedit。
還有打開C:\AUTOEXEC.BAT文件,刪除
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\
del c:\win.reg
關(guān)閉保存autoexec.bat。
OK
清除木馬V1.6版本:
該木馬運(yùn)行時(shí),將不能通過98的正常**作關(guān)閉,只能RESET鍵。徹底清除步驟如下:
1.打開控制面板--添加刪除程序--刪除memory manager 3.0,這就是木馬程序,但
是它并不會(huì)把木馬的EXE文件刪除掉。
2.用98或DOS啟動(dòng)盤啟動(dòng)(用RESET鍵)后,轉(zhuǎn)入C:\,編輯AUTOEXEC。BAT,把如下內(nèi)容
刪除:
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
del c:\win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目錄下刪除木馬文件:
del sys.lon
del windows\startm~1\programs\startup\mdm.exe
del progra~1\mdm.exe
3.抽出軟盤重新啟動(dòng),進(jìn)入98后,把c:\program files\目錄下的memory manager 目錄
刪除。
清除木馬V1.7版本:
首先,打開C:\AUTOEXEC.BAT文件,刪除
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
del c:\win.reg
關(guān)閉保存autoexec.bat
然后打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdm.exe路徑并刪除這個(gè)項(xiàng)目
點(diǎn)擊目錄至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\kernal32.exe"路徑并刪除這個(gè)項(xiàng)目
關(guān)閉保存Regedit。重新啟動(dòng)Windows。
最后,刪除以下木馬程序:
c:\sys.lon
c:\iecookie.exe
c:\windows\start menu\programs\startup\mdm.exe
c:\program files\mdm.exe
c:\windows\system\mdm.exe
c:\windows\system\kernal32.exe
注意:kernal32是A
OK
75. Revenger v1.0 - 1.5
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:AppName ="C:\...\server.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
在c:\windows查找相應(yīng)的木馬程序server.exe,并刪除
OK
76. Ripper
清除木馬的步驟:
打開system.ini文件
將shell=explorer.exe sysrunt.exe
改為shell= explorer.exe
關(guān)閉保存system.ini,重新啟動(dòng)Windows
在c:\windows查找相應(yīng)的木馬程序sysrunt.exe,并刪除
OK
77. Satans Back Door v1.0
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的項(xiàng)目:sysprot protection ="C:\windows\sysprot.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\windows\sysprot.exe
OK
78. Schwindler v1.82
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:User.exe = "C:\WINDOWS\User.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\User.exe
OK
79. Setup Trojan (Sshare) +Mod Small Share
這個(gè)共享隱藏C盤的木馬
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
選擇右邊有''C$''的項(xiàng)目,并全部刪除
關(guān)閉保存Regedit,重新啟動(dòng)Windows
OK
80. ShadowPhyre v2.12.38 - 2.X
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe
OK
81. Share All
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
這里你將看到所有被木馬共享出來的你的硬盤符號(hào),把它們一個(gè)個(gè)刪除掉。
82. ShitHeap
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的項(xiàng)目:recycle-bin = "c:\windows\system\recycle-bin.exe"
或者recycle-bin = "c:\windows\system.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
OK
83. Snid v1 - 2
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:System-tray = ''c:\windows\temp$01.exe''
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除c:\windows\temp$01.exe
OK
84. Softwarst
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:NetApp = C:\windows\system\winserv.exe
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\windows\system\winserv.exe
OK
廣告秀: “激揚(yáng)青春”IT風(fēng)采校園行 功能強(qiáng)大好玩的 仙境虛擬形象 已經(jīng)正式發(fā)布 推薦精品圖書《電腦愛好者典藏版1998-2003——應(yīng)用專題百寶箱》
向版主反映這個(gè)帖子 | IP: 已記錄
04-30-2003 11:32 AM
liuyekun
超級(jí)的會(huì)員(五級(jí))
注冊(cè)日期: 2002年12月31日
來自:
發(fā)帖數(shù): 1104
No.2
85. Spirit 2000 Beta - v1.2 (fixed)
清除木馬v Beta版本:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:internet = "c:\windows\netip.exe "
關(guān)閉保存Regedit
打開win.ini文件
查找到run=c:\windows\netip.exe
更改為:run=
關(guān)閉保存win.ini,重新啟動(dòng)Windows
刪除c:\windows\netip.exe和c:\windows\netip.exe
OK
清除木馬v 1.2版本:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:SystemTray = "c:\windows\windown.exe "
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除c:\windows\windown.exe
OK
清除木馬v 1.2(fixed)版本:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:Server 1.2.exe = "c:\windows\server 1.2.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除c:\windows\server 1.2.exe
OK
86. Stealth v2.0 - 2.16
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:Winprotect System = "C:\WINDOWS\winprotecte.exe
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\winprotecte.exe
OK
87. SubSeven - Introduction
清除木馬v1.0 - 1.1:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\SysTrayIcon.Exe
OK
清除木馬v1.3 - 1.4 - 1.5:
打開win.ini文件
查找到run=nodll
更改為run=
關(guān)閉保存win.ini,重新啟動(dòng)Windows
刪除c:\windows\nodll.exe
OK
清除木馬v1.6:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:SystemTray = "SysTray.Exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\windows\systray.exe
OK
清除木馬v1.7:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
查找到右邊的項(xiàng)目:C:\windows\kernel16.dl,并刪除
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\windows\kernel16.dl
OK
清除木馬v1.8:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
查找到右邊的項(xiàng)目:c:\windows\system.ini.,并刪除
關(guān)閉保存Regedit。
打開win.ini文件
查找到run= kernel16.dl
更改為run=
關(guān)閉保存win.ini。
打開system.ini文件
查找到shell=explorer.exe kernel32.dl
更改為shell=explorer.exe
關(guān)閉保存system.ini,重新啟動(dòng)Windows
刪除C:\windows\kernel16.dl
OK
清除木馬v1.9 - 1.9b:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
刪除右邊的項(xiàng)目:RegistryScan = "rundll16.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\windows\rundll16.exe
OK
清除木馬v2.0:
打開system.ini文件
查找到shell=explorer.exe trojanname.exe
更改為shell=explorer.exe
關(guān)閉保存system.ini,重新啟動(dòng)Windows
刪除c:\windows\rundll16.exe
OK
清除木馬v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
刪除右邊的項(xiàng)目:WinLoader = MSREXE.EXE
hkey_classes_root\exefile\shell\open\command
將右邊的項(xiàng)目更改為:@="\"%1\" %*"
關(guān)閉保存Regedit。
打開win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改為run=
load=
關(guān)閉保存win.ini。
打開system.ini文件
查找到shell=explore.exe msrexe.exe
更改為shell=explorer.exe
關(guān)閉保存system.ini,重新啟動(dòng)Windows
刪除C:\windows\ msrexe.exe
C:\windows\system\systray.dll
OK
清除木馬v2.2b1:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
刪除右邊的項(xiàng)目:加載器 = "c:\windows\system\***"
注:加載器和文件名是隨意改變的
關(guān)閉保存Regedit。
打開win.ini文件
更改為run=
關(guān)閉保存win.ini。
打開system.ini文件
更改為shell=explorer.exe
關(guān)閉保存system.ini,重新啟動(dòng)Windows
刪除相對(duì)應(yīng)的木馬程序
OK
88. Telecommando 1.54
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:SystemApp="ODBC.EXE"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\windows\system\ ODBC.EXE
OK
--
89. The Unexplained
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\TEMPINETB00ST.EXE
OK
90. Thing v1.00 - 1.60
清除木馬v1.00-1.12:
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:(Default) = "C:\some\path\here\thing.exe"
也有一些是在:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DL
Ls\
刪除右邊的項(xiàng)目:wsasrv.exe = "wsasrv.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\some\path\here\thing.exe
OK
清除木馬v 1.20版本:
進(jìn)入MS_DOS方式:
del winspc13.exe
del ms097.exe
打開system.ini文件
查找到shell=explorer.exe ms097.exe
更改為:shell=explorer.exe
關(guān)閉保存system.ini,重新啟動(dòng)Windows
OK
清除木馬v1.50版本:
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
這個(gè)項(xiàng)目的路徑和文件名是隨機(jī)改變的,察看有可疑的文件路徑,將它刪除。
關(guān)閉保存Regedit。
打開system.ini文件
查找到shell=explorer.exe后面是木馬文件
更改為:shell=explorer.exe
關(guān)閉保存system.ini,重新啟動(dòng)Windows
刪除相應(yīng)的木馬文件
OK
清除木馬v1.50版本:
進(jìn)入MS_DOS方式:
del winspc13.exe
del ms097.exe
打開system.ini文件
查找到shell=explorer.exe后面是木馬文件
更改為:shell=explorer.exe
關(guān)閉保存system.ini,重新啟動(dòng)Windows
刪除相應(yīng)的木馬文件
OK
91. Transmission Scount v1.1 - 1.2
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:Kernel16" = C:\WINDOWS\Kernel16.exe
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\Kernel16.exe
OK
92. Trinoo
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目: System Services = service.exe
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\windows\system\service.exe
OK
93. Trojan Cow v1.0
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:SysWindow = "C:\WINDOWS\Syswindow.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\Syswindow.exe
OK
94. TryIt
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\Program Files\Internet Explorer\_.exe
OK
95. Vampire v1.0 - 1.2
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:Sockets ="c:\windows\system\Sockets.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除c:\windows\system\Sockets.exe
OK
96. WarTrojan v1.0 - 2.0
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:Kernel32 = "C:\somepath\server.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\somepath\server.exe
OK
97. wCrat v1.2b
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\sysexplor.exe
OK
98. WebEx (v1.2, 1.3, and 1.4)
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:RunDl32 = "C:\windows\system\task_bar"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
OK
99. WinCrash v2
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:WinManager = "c:\windows\server.exe"
關(guān)閉保存Regedit
打開win.ini文件
查找到run=c:\windows\server.exe
更改為:run=
保存關(guān)閉win.ini,重新啟動(dòng)Windows
刪除c:\windows\server.exe
OK
100. WinCrash
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:MsManager ="SERVER.EXE"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\windows\system\ SERVER.EXE
OK
101. Xanadu v1.1
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:SETUP = "c:\somepath\setup.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除c:\somepath\setup.exe
OK
102. Xplorer v1.20
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:PCX = "C:\WINDOWS\system\PCX.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\system\PCX.exe
OK
103. Xtcp v2.0 - 2.1
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項(xiàng)目:msgsv32 = "C:\WINDOWS\system\winmsg32.exe"
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:\WINDOWS\system\winmsg32.exe
OK
104. YAT
清除木馬的步驟:
打開注冊(cè)表Regedit
點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的項(xiàng)目:Batterieanzeige = ''c:\pathnamehere\server.exe /nomsg''
關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除c:\pathnamehere\server.exe
OK
下一篇:十三種惡意網(wǎng)頁病毒
