科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道104种木马的手动清除方法(5)

104种木马的手动清除方法(5)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。

2008年1月21日

关键字: 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 杀木马 木马查杀

  • 评论
  • 分享微博
  • 分享邮件

  28. Eclipse2000

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:bybt = "c:windowssystemeclipse2000.exe"

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices

  删除右边的项目:cksys = "c:windowssystem could be anything .exe"

  关闭保存Regedit,重新启动Windows

  查找到eclipse2000.exe木马文件,并删除

  29. Eclypse v1.0

  清除木马的步骤:

  删除右边的项目:Rnaapp ="C:WINDOWSSYSTEM maapp.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSSYSTEM maapp.exe

  注意:不要删除Rnaapp.exe

  OK

  30. Executer v1

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  在右边的项目查找到"C:windowssexec.exe",并删除。

  关闭保存Regedit,重新启动Windows

  相应删除木马程序文件。

  OK

  31. FakeFTP beta

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Rundll32 = rundll3.tww /h

  关闭保存Regedit,重新启动Windows

  找到C:windows文件夹下的三个文件并删除它们

  rundll3.bat - 9x.reg - nt.reg

  OK

  32. Forced Entry

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:MicrosoftRegistration32 = "C:somepath   rojanhrs.exe"

  关闭保存Regedit,重新启动Windows

  由于路径容易改变,只要查找到trojanhrs.exe,并删除它。

  33. GateCrasher v1.0 - 1.2

  清除木马v1.0:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  然后,删除相应的木马程序。

  OK

  清除木马v1.1:

  打开注册表Regedit

  目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Inet=‘EXPLORE.EXE‘

  关闭保存Regedit,重新启动Windows

  然后,找到相应的木马程序,并删除。

  OK

  清除木马v1.2:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Command = ‘c:windowssystem.exe‘

  关闭保存Regedit,重新启动Windows

  然后,找到相应的木马程序,并删除。

  OK

  34. Girlfriend v1.3x (Including Patch 1 and 2)

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Windll.exe ="C:windowswindll.exe"

  Regedit里也保存着服务器的数据

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftGeneral

  删除General项目标题

  关闭保存Regedit,重新启动Windows

  然后,找到相应的木马程序,并删除。

  OK

  35. Golden Retreiver v1.1b

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Task Manager="c:mstask.exe"

  关闭保存Regedit,重新启动Windows

  删除右边的项目:Explorer32 ="C:windowsExpl32.exe"

  关闭保存Regedit,重新启动Windows

  然后,找到相应的木马程序,并删除。

  OK

  清除木马v2000:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Configuration Wizard = c:windowscfgwiz32.exe

  关闭保存Regedit,重新启动Windows

  删除c:windowscfgwiz32.exe

  OK

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号