104种清除木马方法之二
上一篇 / 下一篇 2008-05-02 11:00:11 / 个人分类:安全相关
36. Hack`a`Tack 1.0 - 2000
清除木马v1.0-1.2:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explorer32 ="C:windowsExpl32.exe"
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v2000:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Configuration Wizard = c:windowscfgwiz32.exe
关闭保存Regedit,重新启动Windows
删除c:windowscfgwiz32.exe
OK
37. Hack99 KeyLogger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:HKeyLog = "C:WindowsSystemHKeyLog.exe"
关闭保存Regedit,重新启动Windows
删除C:WindowsSystemHKeyLog.exe
OK
38. HostControl v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:RegClean = "c:windowsinfregcle32.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsinfregcle32.exe
OK
39. Hvl Rat v5.30
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explorer = "C:WINDOWSsystemMSGSVR16.EXE"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemMSGSVR16.EXE
OK
40. ik97 v1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:ik = ‘c:progra~1ikik.exe‘
关闭保存Regedit,重新启动Windows
删除C:Program Filesikik.exe
OK
41. InCommand v1.0 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
找到右边的项目:AdvancedSettings = *
注意:*表示就是木马的存放路径与文件名,记下后删除此键。
关闭保存Regedit,重新启动Windows
按照刚才记下的木马路径与文件名删除木马程序。
42. IndocTrination v0.1 - v0.11
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce
每项标题都包括Msgsrv16 ="Msgsrv16"项目
删除每个项目
关闭保存Regedit,重新启动Windows
删除C:windowssystemmsgserv16.exe
OK
43. inet v2.0 - 2.0n
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explorer = "C:WINDOWSsysteminet.exe"
关闭保存Regedit,重新启动Windows
删除"C:WINDOWSsysteminet.exe"
删除"C:WINDOWSsysteminet.dll"
OK
44. Infector v1.0 - 1.42
清除木马的步骤:
打开system.ini文件
找到shell=explorer.exe c:pathtotrojan.exe项目
改为:shell=explorer.exe
保存关闭system.ini文件,重新启动Windows
删除c:pathtotrojan.exe
OK
45. iniKiller v1.2 - 3.2 Pro
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explore="C:windowsbad.exe "
关闭保存Regedit,重新启动Windows
删除C:windowsbad.exe
OK
46. Intruder
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:PPModule1 = ‘ppmod1.sys‘
关闭保存Regedit,重新启动Windows
删除C:windowssystem ppmod1.sys
删除C:windowssystem ppmod2.sys
OK
47. IRC3
清除木马的步骤:
打开win.ini文件
找到load=closew项目,更改为:load=
保存关闭win.ini,重新启动Windows
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘
并删除它们。
OK
48. Kaos v1.1 - 1.3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Sys="c:windowsshell32.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsshell32.exe
OK
49. Khe Sanh v2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:TBoot0001="c:windowssystemtrjp.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystemtrjp.exe
OK
50. Kuang logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2logas.task ="C:WINDOWSSYSTEMK2logas.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEMK2logas.exe
OK
51. Kuang Original - 0.34
清除木马v Original版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Temp.task = "c:windowssystemtemp.exe"
清除木马v 0.20-0.21版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2PS.task = "c:windowssystemk2ps.exe"
清除木马v 0.30-0.34版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2PS_full.task = "c:windowssystemk2ps_full.exe"
关闭保存Regedit,重新启动Windows
查找相对应的木马程序,并删除。
OK
52. Logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:??? = "C:windowssystemlogged.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEM logged.exe
OK
53. Magic Horse
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SpoolerService="c:windowsspoolsrv.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsspoolsrv.exe
OK
54. Malicious
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionPolicies
删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose
关闭保存Regedit,重新启动Windows
OK
55. Masters Paradise
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SYSEDIT = c:windows sysedit.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:Explorer = c:......agent.exe
关闭保存Regedit,重新启动Windows
查找到木马程序,并删除它们。
注意:c:windowssystem下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。
OK
56. Matrix v1.0 - 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:??? ="C:WINDOWSWincfg.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSWincfg.exe
OK
57. MBK
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
查找并删除右边的项目:Explorer =" "后面是"mbt.exe"
关闭保存Regedit,重新启动Windows
查找mbt.exe并删除
OK
58. Millenium v1.0 - 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Millenium = "C:windowssystemreg66.exe "
关闭保存Regedit,重新启动Windows
删除C:windowssystemreg66.exe
OK
59. Mine
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目: Windows = ‘c:msdos98.exe‘
关闭保存Regedit,重新启动Windows
删除c:msdos98.exe
打开win.ini文件
查找到run=c:windowsuninstallms.exe
更改为:run=
关闭保存win.ini,重新启动Windows
del c:msdos98.exe
del c:windowsuninst~1.exe
del c:windowssystemmine.exe
OK
60. MoSucker
清除木马的步骤:
打开system.ini文件
查找到shell=Explorer.exe unin0686.exe
更改为:shell= Explorer.exe
关闭保存system.ini,重新启动Windows
删除C:windowsunin0686.exe
OK
61. Naebi v2.12 - 2.40
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_CURRENT_USERSoftwareMirabilisICQAgentAppsICQ
v2.12删除右边的项目:path= "C:windowsmsramgr.exe "
v2.15删除右边的项目:path= "C:windows msdll32.exe "
v2.19删除右边的项目:path= "C:windows naebi219.exe "
v2.xx删除右边的项目:path= "C:windows naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234
关闭保存Regedit
v2.34和上面相同,但它在win.ini增加了启动
打开win.ini文件
把run=后面的路径删除
关闭保存win.ini,重新启动Windows
查找相应的木马程序,并删除
OK
62. NetController v1.08
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:System = ‘c:windowssystem.exe‘
关闭保存Regedit,重新启动Windows
删除c:windowssystem.exe
OK
63. NetRaider v0.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Rsrcnrs = ‘C:windowsrsrcnrs.exe‘
关闭保存Regedit,重新启动Windows
删除C:windowsrsrcnrs.exe
OK
64. NetSphere v1.0 - 1.31337
清除木马v1.0-1.30:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:NSSX ="C:WINDOWSsystemnssx.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_USERS****SoftwareMicrosoftWindowsCurrentVersionRun
删除项目同上。
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemnssx.exe
OK
清除木马v1.30-1.31337:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:ExecPowerProfile ="C:WINDOWSsystemepp32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemepp32.exe
OK
65. NetSpy v1.0 - 2.0
清除木马v1.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysProtect = "c:windowssystemsystem.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystemsystem.exe
OK
清除木马v2.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Netspy = "netspy.exe"
关闭保存Regedit,重新启动Windows
查找到netspy.exe,并删除
OK
66. NetTrojan v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:*** = "C:WINDOWSSystemglide16.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsfxp.exe
把run=后面的路径删除
关闭保存win.ini,重新启动Windows
查找相应的木马程序,并删除
OK
67. Nirvana / VisualKiller v1.94 - 1.95
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:TheDoor = ‘c:windowsfontsariel.exe‘
关闭保存Regedit,重新启动Windows
删除c:windowsfontsariel.exe
OK
68. Phaze Zero v1.0b + 1.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:MsgServ = "msgsvr32.exe"
关闭保存Regedit,重新启动Windows
查找相应的木马程序,并删除
OK
69. Prayer v1.2 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysFiles = "C:WINDOWSSystemdlls32.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysFiles = "C:WINDOWSSystemdlls32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSystemdlls32.exe
OK
70. PRIORITY (Beta)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Services
删除右边的项目:"PServer"= C:WindowsSystemPServer.exe
关闭保存Regedit,重新启动Windows
删除C:WindowsSystemPServer.exe
OK
71. Progenic Password Thief / Keylogger v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:pwt ="C:WINDOWSSYSTEMpwt.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEMpwt.exe
OK
72. Progenic v1.0 -3.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Scandisk = "C:WINDOWSscandiskvr.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSscandiskvr.exe
OK
73. Prosiak beta - 0.70 b5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:Microsoft DLL Loader = "windll32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWS windll32.exe
OK
74. Retrieve v1.3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Microsoft Access ="C:WINDOWSaccess.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSaccess.exe
OK
75. Revenger v1.0 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:AppName ="C:...server.exe"
关闭保存Regedit,重新启动Windows
在c:windows查找相应的木马程序server.exe,并删除
OK
76. Ripper
清除木马的步骤:
打开system.ini文件
将shell=explorer.exe sysrunt.exe
改为shell= explorer.exe
关闭保存system.ini,重新启动Windows
在c:windows查找相应的木马程序sysrunt.exe,并删除
OK
77. Satans Back Door v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:sysprot protection ="C:windowssysprot.exe"
关闭保存Regedit,重新启动Windows
删除C:windowssysprot.exe
OK
78. Schwindler v1.82
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:User.exe = "C:WINDOWSUser.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSUser.exe
OK
79. Setup Trojan (Sshare) +Mod Small Share
这个共享隐藏C盘的木马
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
选择右边有‘C$‘的项目,并全部删除
关闭保存Regedit,重新启动Windows
OK
80. ShadowPhyre v2.12.38 - 2.X
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg"
或者WinZip = "C:WINDOWSSYSTEMWinZip.exe /nomsg"
关闭保存Regedit,重新启动Windows
删除C:WINDOWS WinZipp.exe或者C:WINDOWS WinZip.exe
OK
81. Share All
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
82. ShitHeap
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:recycle-bin = "c:windowssystemrecycle-bin.exe"
或者recycle-bin = "c:windowssystem.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystemrecycle-bin.exe或者c:windowssystem.exe
OK
83. Snid v1 - 2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:System-tray = ‘c:windowstemp.exe‘
关闭保存Regedit,重新启动Windows
删除c:windowstemp.exe
OK
84. Softwarst
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:NetApp = C:windowssystemwinserv.exe
关闭保存Regedit,重新启动Windows
删除C:windowssystemwinserv.exe
OK
导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报
TAG:
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | 5 | |||||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 | |||
| 13 | 14 | 15 | 16 | 17 | 18 | 19 | |||
| 20 | 21 | 22 | 23 | 24 | 25 | 26 | |||
| 27 | 28 | 29 | 30 | 31 | |||||
数据统计
- 访问量: 8281
- 日志数: 591
- 图片数: 2
- 书签数: 13
- 建立时间: 2008-03-22
- 更新时间: 2008-07-09
