104种清除木马方法之二 - 爱国者安全网新闻中心

通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码

电信 ┊ 网通 ┊ 铁通 ┊ 移动　

在线人

文章搜索：

热门搜索：红客黑鹰红客技术安全动画红客培训

　业内新闻漏洞公告病毒公告电脑知识网络知识菜鸟入门攻防教程黑客攻防安全编程工具使用综合安全个人安全安全相关 Q Q安全原创精华红客人物站内事件

您现在的位置：爱国者安全网 >> 文章类 >> 安全防御 >> 安全相关 >> 文章正文

104种清除木马方法之二

责任编辑：酷酷の鱼　更新日期：2008-4-18

36. Hack`a`Tack 1.0 - 2000
清除木马v1.0-1.2：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Explorer32 ="C:windowsExpl32.exe"
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
ＯＫ

清除木马v2000：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Configuration Wizard = c:windowscfgwiz32.exe
关闭保存Regedit，重新启动Windows
删除c:windowscfgwiz32.exe
ＯＫ

37. Hack99 KeyLogger
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：HKeyLog = "C:WindowsSystemHKeyLog.exe"
关闭保存Regedit，重新启动Windows
删除C:WindowsSystemHKeyLog.exe
ＯＫ

38. HostControl v1.0
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：RegClean = "c:windowsinfregcle32.exe"
关闭保存Regedit，重新启动Windows
删除c:windowsinfregcle32.exe
ＯＫ

39. Hvl Rat v5.30
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Explorer = "C:WINDOWSsystemMSGSVR16.EXE"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsystemMSGSVR16.EXE
ＯＫ

40. ik97 v1.2
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：ik = ‘c:progra~1ikik.exe‘
关闭保存Regedit，重新启动Windows
删除C:Program Filesikik.exe
ＯＫ

41. InCommand v1.0 - 1.5
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
找到右边的项目：AdvancedSettings = *
注意：*表示就是木马的存放路径与文件名，记下后删除此键。
关闭保存Regedit，重新启动Windows
按照刚才记下的木马路径与文件名删除木马程序。

42. IndocTrination v0.1 - v0.11
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce
每项标题都包括Msgsrv16 ="Msgsrv16"项目
删除每个项目
关闭保存Regedit，重新启动Windows
删除C:windowssystemmsgserv16.exe
ＯＫ

43. inet v2.0 - 2.0n
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Explorer = "C:WINDOWSsysteminet.exe"
关闭保存Regedit，重新启动Windows
删除"C:WINDOWSsysteminet.exe"
删除"C:WINDOWSsysteminet.dll"
ＯＫ

44. Infector v1.0 - 1.42
清除木马的步骤：
打开system.ini文件
找到shell=explorer.exe c:pathtotrojan.exe项目
改为：shell=explorer.exe
保存关闭system.ini文件，重新启动Windows
删除c:pathtotrojan.exe
ＯＫ

45. iniKiller v1.2 - 3.2 Pro
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Explore="C:windowsbad.exe "
关闭保存Regedit，重新启动Windows
删除C:windowsbad.exe
ＯＫ

[1] [2] [3] [4] [5] 下一页

上一篇文章： 104种清除木马方法之一

下一篇文章： 104种清除木马方法之三