科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道104种木马的手动清除方法(12)

104种木马的手动清除方法(12)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。

2008年1月21日

关键字: 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 杀木马 木马查杀

  • 评论
  • 分享微博
  • 分享邮件

  OK

  92. Trinoo

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目: System Services = service.exe

  关闭保存Regedit,重新启动Windows

  删除C:windowssystemservice.exe

  OK

  93. Trojan Cow v1.0

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:SysWindow = "C:WINDOWSSyswindow.exe"

  删除右边的项目:Rc5Dec = C:Program FilesInternet Explorer\_.exe -guistart

  关闭保存Regedit,重新启动Windows

  删除C:Program FilesInternet Explorer\_.exe

  OK

  95. Vampire v1.0 - 1.2

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Sockets ="c:windowssystemSockets.exe"

  关闭保存Regedit,重新启动Windows

  删除c:windowssystemSockets.exe

  OK

  96. WarTrojan v1.0 - 2.0

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Kernel32 = "C:somepathserver.exe"

  关闭保存Regedit,重新启动Windows

  删除C:somepathserver.exe

  OK

  97. wCrat v1.2b

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:MS Windows System Explorer ="C:WINDOWSsysexplor.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSsysexplor.exe

  OK

  98. WebEx (v1.2, 1.3, and 1.4)

  清除木马的步骤:

  删除右边的项目:RunDl32 = "C:windowssystem  ask_bar"

  关闭保存Regedit,重新启动Windows

  删除C:windowssystem  ask_bar.exe和c:windowssystemmsinet.ocx

  OK

  99. WinCrash v2

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:WinManager = "c:windowsserver.exe"

  关闭保存Regedit

  打开win.ini文件

  查找到run=c:windowsserver.exe

  更改为:run=

  保存关闭win.ini,重新启动Windows

  删除c:windowsserver.exe

  OK

  100. WinCrash

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:MsManager ="SERVER.EXE"

  关闭保存Regedit,重新启动Windows

  删除C:windowssystem SERVER.EXE

  OK

  101. Xanadu v1.1

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:SETUP = "c:somepathsetup.exe"

  关闭保存Regedit,重新启动Windows

  删除c:somepathsetup.exe

  OK

  102. Xplorer v1.20

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:PCX = "C:WINDOWSsystemPCX.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSsystemPCX.exe

  OK

  103. Xtcp v2.0 - 2.1

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:msgsv32 = "C:WINDOWSsystemwinmsg32.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSsystemwinmsg32.exe

  OK

  104. YAT

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

  删除右边的项目:Batterieanzeige = ‘c:pathnamehereserver.exe /nomsg‘

  关闭保存Regedit,重新启动Windows

  删除c:pathnamehereserver.exe

  OK

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号