科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道100种木马的手工清除方法

100种木马的手工清除方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有很多新手对安全问题了解比较不多,计算机种了特洛伊木马不知道怎么样来清除。虽 然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。

作者:论坛整理 来源:zdnet网络安全 2008年3月14日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共10页)

清除木马v1.6: 打开注册表Regedit 点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:SystemTray = "SysTray.Exe" 关闭保存Regedit,重新启动Windows

删除C:\windows\systray.exe OK

清除木马v1.7: 打开注册表Regedit 点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices \

查找到右边的项目:C:\windows\kernel16.dl,并删除 关闭保存Regedit,重新启动Windows

删除C:\windows\kernel16.dl OK

清除木马v1.8: 打开注册表Regedit 点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices \

查找到右边的项目:c:\windows\system.ini.,并删除 关闭保存Regedit。 打开win.ini文件 查找到run= kernel16.dl

更改为run= 关闭保存win.ini。 打开system.ini文件 查找到shell=explorer.exe kernel32.dl

更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:\windows\kernel16.dl OK

清除木马v1.9 - 1.9b: 打开注册表Regedit 点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices \

删除右边的项目:RegistryScan = "rundll16.exe" 关闭保存Regedit,重新启动Windows

删除C:\windows\rundll16.exe OK

清除木马v2.0: 打开system.ini文件 查找到shell=explorer.exe trojanname.exe

更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除c:\windows\rundll16.exe OK

清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3Mod + 2.1.3 MUIE + 2.1 Bonus:

打开注册表Regedit 点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices \

删除右边的项目:WinLoader = MSREXE.EXE hkey_classes_root\exefile\shell\open\command

将右边的项目更改为:@="\"%1\" %*" 关闭保存Regedit。 打开win.ini文件 查找到run=msrexe.exe和

load=msrexe.exe 更改为run= load= 关闭保存win.ini。 打开system.ini文件 查找到shell=explore.exe

msrexe.exe 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:\windows\

msrexe.exe C:\windows\system\systray.dll OK

清除木马v2.2b1: 打开注册表Regedit 点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 删除右边的项目:加载器 =

"c:\windows\system\***" 注:加载器和文件名是随意改变的 关闭保存Regedit。打开win.ini文件 更改为run=

关闭保存win.ini。 打开system.ini文件更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows

删除相对应的木马程序 OK

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号