科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道104种木马的手动清除方法(10)

104种木马的手动清除方法(10)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。

2008年1月21日

关键字: 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 杀木马 木马查杀

  • 评论
  • 分享微博
  • 分享邮件

  82. ShitHeap

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  删除右边的项目:recycle-bin = "c:windowssystem ecycle-bin.exe"

  或者recycle-bin = "c:windowssystem.exe"

  关闭保存Regedit,重新启动Windows

  删除c:windowssystem ecycle-bin.exe或者c:windowssystem.exe

  OK

  83. Snid v1 - 2

  清除木马的步骤:

  打开注册表Regedit

  目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:System-tray = ‘c:windows  emp$01.exe‘

  关闭保存Regedit,重新启动Windows

  删除c:windows  emp$01.exe

  OK

  84. Softwarst

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:NetApp= C:windowssystemwinserv.exe

  关闭保存Regedit,重新启动Windows

  删除C:windowssystemwinserv.exe

  OK

  85. Spirit 2000 Beta - v1.2 (fixed)

  清除木马v Beta版本:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:internet= "c:windows etip.exe "

  关闭保存Regedit

  打开win.ini文件

  查找到run=c:windows etip.exe

  更改为:run=

  关闭保存win.ini,重新启动Windows

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:SystemTray = "c:windowswindown.exe "

  关闭保存Regedit,重新启动Windows

  删除c:windowswindown.exe

  OK

  清除木马v 1.2(fixed)版本:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Server1.2.exe = "c:windowsserver 1.2.exe"

  关闭保存Regedit,重新启动Windows

  删除c:windowsserver 1.2.exe

  OK

  86. Stealth v2.0 - 2.16

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Winprotect System = "C:WINDOWSwinprotecte.exe

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSwinprotecte.exe

  OK

  87. SubSeven - Introduction

  清除木马v1.0 - 1.1:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:SystemTrayIcon = "C:WINDOWSSysTrayIcon.Exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSSysTrayIcon.Exe

  OK

  清除木马v1.3 - 1.4 - 1.5:

  打开win.ini文件

  查找到run=nodll

  更改为run=

  关闭保存win.ini,重新启动Windows

  删除c:windows odll.exe

  OK

  清除木马v1.6:

  打开注册表Regedit

  删除右边的项目:SystemTray = "SysTray.Exe"

  关闭保存Regedit,重新启动Windows

  删除C:windowssystray.exe

  OK

  清除木马v1.7:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

  查找到右边的项目:C:windowskernel16.dl,并删除

  关闭保存Regedit,重新启动Windows

  删除C:windowskernel16.dl

  OK

  清除木马v1.8:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

  查找到右边的项目:c:windowssystem.ini.,并删除

  关闭保存Regedit。

  打开win.ini文件

  查找到run= kernel16.dl

  更改为run=

  关闭保存win.ini。

  打开system.ini文件

  查找到shell=explorer.exe kernel32.dl

  更改为shell=explorer.exe

  关闭保存system.ini,重新启动Windows

  删除C:windowskernel16.dl

  OK

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号