科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道104种木马的手动清除方法(6)

104种木马的手动清除方法(6)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。

2008年1月21日

关键字: 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 木马查杀 杀木马

  • 评论
  • 分享微博
  • 分享邮件

  37. Hack99 KeyLogger

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:HKeyLog = "C:WindowsSystemHKeyLog.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WindowsSystemHKeyLog.exe

  OK

  38. HostControl v1.0

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:RegClean = "c:windowsinf egcle32.exe"

  关闭保存Regedit,重新启动Windows

  删除c:windowsinf egcle32.exe

  OK

  39. Hvl Rat v5.30

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSsystemMSGSVR16.EXE

  OK

  40. ik97 v1.2

  清除木马的步骤:

  打开注册表Regedit

  目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:ik = ‘c:progra~1ikik.exe‘

  关闭保存Regedit,重新启动Windows

  删除C:Program Filesikik.exe

  OK

  41. InCommand v1.0 - 1.5

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  找到右边的项目:AdvancedSettings = *

  注意:*表示就是木马的存放路径与文件名,记下后删除此键。

  关闭保存Regedit,重新启动Windows

  按照刚才记下的木马路径与文件名删除木马程序。

  42. IndocTrination v0.1 - v0.11

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce

  每项标题都包括Msgsrv16 ="Msgsrv16"项目

  删除每个项目

  关闭保存Regedit,重新启动Windows

  删除C:windowssystemmsgserv16.exe

  OK

  43. inet v2.0 - 2.0n

  清除木马的步骤:

  删除右边的项目:Explorer= "C:WINDOWSsysteminet.exe"

  关闭保存Regedit,重新启动Windows

  删除"C:WINDOWSsysteminet.exe"

  删除"C:WINDOWSsysteminet.dll"

  OK

  44. Infector v1.0 - 1.42

  清除木马的步骤:

  打开system.ini文件

  找到shell=explorer.exe c:path  o  rojan.exe项目

  改为:shell=explorer.exe

  保存关闭system.ini文件,重新启动Windows

  删除c:path  o  rojan.exe

  OK

  45. iniKiller v1.2 - 3.2 Pro

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Explore="C:windowsad.exe "

  关闭保存Regedit,重新启动Windows

  删除C:windowsad.exe

  OK

  46. Intruder

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:PPModule1 = ‘ppmod1.sys‘

  关闭保存Regedit,重新启动Windows

  删除C:windowssystem ppmod1.sys

  删除C:windowssystem ppmod2.sys

  OK

  47. IRC3

  清除木马的步骤:

  打开win.ini文件

  找到load=closew项目,更改为:load=

  保存关闭win.ini,重新启动Windows

  查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘

  删除右边的项目:Sys="c:windowsshell32.exe"

  关闭保存Regedit,重新启动Windows

  删除c:windowsshell32.exe

  OK

  49. Khe Sanh v2.0

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:TBoot0001="c:windowssystem  rjp.exe"

  关闭保存Regedit,重新启动Windows

  删除c:windowssystem  rjp.exe

  OK

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号