會員 ![]() | 104種木馬的手工清除方法(轉貼) 104種木馬的手工清除方法 冰河v1.1 v2.2 這是國產最好的木馬 作者﹕黃鑫 清除木馬v1.1 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 查找以下的兩個路徑,並刪除 \" C:\\windows\\system\\ kernel32.exe\" \" C:\\windows\\system\\ sysexplr.exe\" 關閉Regedit 重新啟動到MSDOS方式 刪除C:\\windows\\system\\ kernel32.exe和C:\\windows\\system\\ sysexplr.exe木馬程序 重新啟動。OK 清除木馬v2.2 服務器程序、路徑用戶是可以隨意定義,寫入註冊表的鍵名也可以自己定義。 因此,不能明確說明。 你可以察看註冊表,把可疑的文件路徑刪除。 重新啟動到MSDOS方式 刪除於註冊表相對應的木馬程序 重新啟動Windows。OK 2. Acid Battery v1.0 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Explorer =\"C:\\WINDOWS\\expiorer.exe\" 關閉Regedit 重新啟動到MSDOS方式 刪除c:\\windows\\expiorer.exe木馬程序 注意﹕不要刪除正確的ExpLorer.exe程序,它們之間只有i與L的差別。 重新啟動。OK 3. Acid Shiver v1.0 + 1.0Mod + lmacid 清除木馬的步驟﹕ 重新啟動到MSDOS方式 刪除C:\\windows\\MSGSVR16.EXE 然後回到Windows系統 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Explorer = \"C:\\WINDOWS\\MSGSVR16.EXE\" HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 刪除右邊的Explorer = \"C:\\WINDOWS\\MSGSVR16.EXE\" 關閉Regedit 重新啟動。OK 重新啟動到MSDOS方式 刪除C:\\windows\\wintour.exe然後回到Windows系統 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Wintour = \"C:\\WINDOWS\\WINTOUR.EXE\" HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 刪除右邊的Wintour = \"C:\\WINDOWS\\WINTOUR.EXE\" 關閉Regedit 重新啟動。OK 4. Ambush 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的zka = \"zcn32.exe\" 關閉Regedit 重新啟動到MSDOS方式 刪除C:\\Windows\\ zcn32.exe 重新啟動。OK 5. AOL Trojan 清除木馬的步驟﹕ 啟動到MSDOS方式 刪除C:\\ command.exe(刪除前取消文件的隱含屬性) 注意﹕不要刪除真的command.com文件。 刪除C:\\ americ~1.0\\buddyl~1.exe(刪除前取消文件的隱含屬性) 刪除C:\\ windows\\system\\norton~1\\regist~1.exe(刪除前取消文件的隱含屬性) 打開WIN.INI文件 在[WINDOWS]下面\"run=\"和\"load=\"都加載者特洛伊木馬程序的路徑,必須清除它們﹕ run= load= 保存WIN.INI 還要改正註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的WinProfile = c:\\command.exe 關閉Regedit,重新啟動Windows。OK 6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 清除木馬的步驟﹕ 注意﹕木馬程序默認文件名是wincmp32.exe,然而程序可以隨意改變文件名。 我們可以根據木馬修改的system.ini和win.ini兩個文件來清除木馬。 打開system.ini文件 在[BOOT]下面有個\"shell=文件名\"。正確的文件名是explorer.exe 如果不是\"explorer.exe\",那麼那個文件就是木馬程序,把它查找出來,刪除。 保存退出system.ini 打開win.ini文件 在[WINDOWS]下面有個run= 如果你看到=後面有路徑文件名,必須把它刪除。 正確的應該是run=後面什麼也沒有。 =後面的路徑文件名就是木馬,把它查找出來,刪除。 保存退出win.ini。 OK 7. AttackFTP 清除木馬的步驟﹕ 打開win.ini文件 在[WINDOWS]下面有load=wscan.exe 刪除wscan.exe ,正確是load= 保存退出win.ini。 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Reminder=\"wscan.exe /s\" 關閉Regedit,重新啟動到MSDOS系統中 刪除C:\\windows\\system\\ wscan.exe OK 8. Back Construction 1.0 - 2.5 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的\"C:\\WINDOWS\\Cmctl32.exe\" 關閉Regedit,重新啟動到MSDOS系統中 刪除C:\\WINDOWS\\Cmctl32.exe OK 9. BackDoor v2.00 - v2.03 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的'c:\\windows\\notpa.exe /o=yes' 關閉Regedit,重新啟動到MSDOS系統中 刪除c:\\windows\\notpa.exe 注意﹕不要刪除真正的notepad.exe筆記本程序 ?? 10. BF Evolution v5.3.12 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的(Default)=\" \" 關閉Regedit,再次重新啟動電腦。 將C:\\windows\\system\\ .exe(空格exe文件) ?? 11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是運行在Win95/98 0.9X以上版本有運行在Win95/98 和WinNT上兩個軟體 客戶-服務器協議是一樣的,因而NT客戶能黑95/98被感染的電腦,和Win95/98客戶能黑 NT被感染的系統完全一樣。 清除木馬的步驟﹕ 首先準備一張98的啟動盤,用它啟動後,進入c:\\windows目錄下,用attrib libupd~1. exe -h 命令讓木馬程序可見,然後刪除它。 抽出軟盤後重新啟動,進入98下,在註冊表裡找到﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 的子鍵WinLibUpdate = \"c:\\windows\\libupdate.exe -hide\" 將此子鍵刪除。 12. Bla v1.0 - 5.03 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Systemdoor = \"C:\\WINDOWS\\System\\mprdll.exe\" 關閉Regedit,重新啟動電腦。 查找到C:\\WINDOWS\\System\\mprdll.exe和 C:\\WINDOWS\\system\\rundll.exe 注意﹕不要刪除C:\\WINDOWS\\RUNDLL.EXE正確文件。 並刪除兩個文件。 OK 13. BladeRunner 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 可以找到System-Tray = \"c:\\something\\something.exe\" 右邊的路徑可能是任何東西,這時你不需要刪除它,因為木馬會立即自動加上,你需要 的是記下木馬的名字與目錄,然後退回到MS-DOS下,找到此木馬文件並刪除掉。 重新啟動電腦,然後重複第一步,在註冊表中找到木馬文件並刪除此鍵。 14. Bobo v1.0 - 2.0 清除木馬v1.0 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的DirrectLibrarySupport =\"C:\\WINDOWS\\SYSTEM\\Dllclient.exe\" 關閉Regedit,重新啟動電腦。 DEL C:\\Windows\\System\\Dllclient.exe OK 清除木馬v2.0 打開註冊表Regedit 點擊目錄至﹕ HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ Accel是一個“假象“的主鍵,選中ICQ Accel主鍵並把它刪除。 重新啟動電腦。OK 15. BrainSpy vBeta 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 右邊有 ??? = \"C:\\WINDOWS\\system\\BRAINSPY .exe\" ???標簽選是隨意改變的。 關閉Regedit,重新啟動電腦 查找刪除C:\\WINDOWS\\system\\BRAINSPY .exe ?? 16. Cain and Abel v1.50 - 1.51 這是一個口令木馬 進入MS-DOS方式 查找到C:\\windows\\msabel32.exe 並刪除它。?? 17. Canasson 清除木馬的步驟﹕ 打開WIN.INI文件 查找c:\\msie5.exe,刪除全部主鍵 保存win.ini 重新啟動電腦 刪除c:\\msie5.exe木馬文件 ?? 18. Chupachbra 清除木馬的步驟﹕ 打開WIN.INI文件 [Windows]的下面有兩個行 run=winprot.exe load=winprot.exe 刪除winprot.exe run= load= 保存Win.ini,再打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的'System Protect' = winprot.exe 重新啟動Windows 查找到C:\\windows\\system\\ winprot.exe,並刪除。 ?? 19. Coma v1.09 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的'RunTime' = C:\\windows\\msgsrv36.exe 重新啟動Windows 查找到C:\\windows\\ msgsrv36.exe,並刪除。 ?? 20. Control 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的Load MSchv Drv = C:\\windows\\system\\MSchv.exe 保存Regedit,重新啟動Windows 查找到C:\\windows\\system\\MSchv.exe,並刪除。 ?? 21. Dark Shadow 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\RunServices 刪除右邊的winfunctions=\"winfunctions.exe\" 保存Regedit,重新啟動Windows 查找到C:\\windows\\system\\ winfunctions.exe,並刪除。 ?? 22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 版本1.0 刪除右邊的項目'System32'=c:\\windows\\system32.exe 版本2.0-3.1 刪除右邊的項目'SystemTray' = 'Systray.exe' 保存Regedit,重新啟動Windows 版本1.0刪除c:\\windows\\system32.exe 版本2.0-3.1 刪除c:\\windows\\system\\systray.exe ?? 23. Delta Source v0.5 - 0.7 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的項目﹕DS admin tool = C:\\TEMPSERVER.exe 保存Regedit,重新啟動Windows 查找到C:\\TEMPSERVER.exe,並刪除它。 ?? 24. Der Spaeher v3 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的項目﹕explore = \"c:\\windows\\system\\dkbdll.exe \" 保存Regedit,重新啟動Windows 刪除c:\\windows\\system\\dkbdll.exe木馬文件。 ?? -- 25. Doly v1.1 - v1.7 (SE) 清除木馬V1.1-V1.5版本﹕ 這幾個木馬版本的木馬程序放在三處,增加二個註冊項目,還增加到Win.ini項目。 首先,進入MS-DOS方式,刪除三個木馬程序,但V1.35版本多一個木馬文件mdm.exe。 把下列各項全部刪除﹕ C:\\WINDOWS\\SYSTEM\\tesk.sys C:\\WINDOWS\\Start Menu\\Programs\\Startup\\mstesk.exe c:\\Program Files\\MStesk.exe c:\\Program Files\\Mdm.exe 重新啟動Windows。 接著,打開win.ini文件 找到[WINDOWS]下面load=c:\\windows\\system\\tesk.exe項目,刪除路徑,改變為load= 保存win.ini文件。 最後,修改註冊表Regedit 找到以下兩個項目並刪除它們 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run Ms tesk = \"C:\\Program Files\\MStesk.exe\" 和 HKEY_USER\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\Run Ms tesk = \"C:\\Program Files\\MStesk.exe\" 再尋找到HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ss 這個組是木馬的全部參數選擇和設置的服務器,刪除這個ss組的全部項目。 關閉保存Regedit。 還有打開C:\\AUTOEXEC.BAT文件,刪除 @echo off copy c:\\sys.lon c:\\windows\\StartMenu\\Startup Items\\ del c:\\win.reg 關閉保存autoexec.bat。 ?? 清除木馬V1.6版本﹕ 該木馬運行時,將不能通過98的正常操作關閉,只能RESET鍵。徹底清除步驟如下﹕ 1.打開控製面板——添加刪除程序——刪除memory manager 3.0,這就是木馬程序,但 是它並不會把木馬的EXE文件刪除掉。 2.用98或DOS啟動盤啟動(用RESET鍵)後,轉入C:\\,編輯AUTOEXEC。BAT,把如下內容 刪除﹕ @echo off copy c:\\sys.lon c:\\windows\\startm~1\\programs\\startup\\mdm.exe del c:\\win.reg 保存AUTOEXEC。BAT文件並返回DOS後,在C﹕\\根目錄下刪除木馬文件﹕ del sys.lon del windows\\startm~1\\programs\\startup\\mdm.exe del progra~1\\mdm.exe 3.抽出軟盤重新啟動,進入98後,把c:\\program files\\目錄下的memory manager 目錄 刪除。 清除木馬V1.7版本﹕ 首先,打開C:\\AUTOEXEC.BAT文件,刪除 @echo off copy c:\\sys.lon c:\\windows\\startm~1\\programs\\startup\\mdm.exe del c:\\win.reg 關閉保存autoexec.bat 然後打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 找到c:\\windows\\system\\mdm.exe路徑並刪除這個項目 點擊目錄至﹕ HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ 找到\"C:\\windows\\system\\kernal32.exe\"路徑並刪除這個項目 關閉保存Regedit。重新啟動Windows。 最後,刪除以下木馬程序﹕ c:\\sys.lon c:\\iecookie.exe c:\\windows\\start menu\\programs\\startup\\mdm.exe c:\\program files\\mdm.exe c:\\windows\\system\\mdm.exe c:\\windows\\system\\kernal32.exe 注意﹕kernal32是? ?? 75. Revenger v1.0 - 1.5 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕AppName =\"C:\\...\\server.exe\" 關閉保存Regedit,重新啟動Windows 在c:\\windows查找相應的木馬程序server.exe,並刪除 ?? 76. Ripper 清除木馬的步驟﹕ 打開system.ini文件 將shell=explorer.exe sysrunt.exe 改為shell= explorer.exe 關閉保存system.ini,重新啟動Windows 在c:\\windows查找相應的木馬程序sysrunt.exe,並刪除 ?? 77. Satans Back Door v1.0 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 刪除右邊的項目﹕sysprot protection =\"C:\\windows\\sysprot.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\sysprot.exe ?? 78. Schwindler v1.82 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕User.exe = \"C:\\WINDOWS\\User.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\User.exe ?? 79. Setup Trojan (Sshare) +Mod Small Share 這個共享隱藏?盤的木馬 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\ 選擇右邊有'C$'的項目,並全部刪除 關閉保存Regedit,重新啟動Windows ?? 80. ShadowPhyre v2.12.38 - 2.X 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕WinZipp = \"C:\\WINDOWS\\SYSTEM\\WinZipp.exe /nomsg\" 或者WinZip = \"C:\\WINDOWS\\SYSTEM\\WinZip.exe /nomsg\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\ WinZipp.exe或者C:\\WINDOWS\\ WinZip.exe ?? 81. Share All 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\ 這裡你將看到所有被木馬共享出來的你的硬碟符號,把它們一個個刪除掉。 82. ShitHeap 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 刪除右邊的項目﹕recycle-bin = \"c:\\windows\\system\\recycle-bin.exe\" 或者recycle-bin = \"c:\\windows\\system.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\system\\recycle-bin.exe或者c:\\windows\\system.exe ?? 83. Snid v1 - 2 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕System-tray = 'c:\\windows\\temp$01.exe' 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\temp$01.exe ?? 84. Softwarst 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕NetApp = C:\\windows\\system\\winserv.exe 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\winserv.exe ?? 85. Spirit 2000 Beta - v1.2 (fixed) 清除木馬v Beta版本: 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕internet = \"c:\\windows\\netip.exe \" 關閉保存Regedit 打開win.ini文件 查找到run=c:\\windows\\netip.exe 更改為﹕run= 關閉保存win.ini,重新啟動Windows 刪除c:\\windows\\netip.exe和c:\\windows\\netip.exe ?? 清除木馬v 1.2版本: 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕SystemTray = \"c:\\windows\\windown.exe \" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\windown.exe ?? 清除木馬v 1.2(fixed)版本: 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕Server 1.2.exe = \"c:\\windows\\server 1.2.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\server 1.2.exe ?? 86. Stealth v2.0 - 2.16 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕Winprotect System = \"C:\\WINDOWS\\winprotecte.exe 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\winprotecte.exe ?? 87. SubSeven - Introduction 清除木馬v1.0 - 1.1﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕SystemTrayIcon = \"C:\\WINDOWS\\SysTrayIcon.Exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\SysTrayIcon.Exe ?? 清除木馬v1.3 - 1.4 - 1.5﹕ 打開win.ini文件 查找到run=nodll 更改為run= 關閉保存win.ini,重新啟動Windows 刪除c:\\windows\\nodll.exe ?? 清除木馬v1.6﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕SystemTray = \"SysTray.Exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\systray.exe ?? 清除木馬v1.7﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 查找到右邊的項目﹕C:\\windows\\kernel16.dl,並刪除 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\kernel16.dl ?? 清除木馬v1.8﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 查找到右邊的項目﹕c:\\windows\\system.ini.,並刪除 關閉保存Regedit。 打開win.ini文件 查找到run= kernel16.dl 更改為run= 關閉保存win.ini。 打開system.ini文件 查找到shell=explorer.exe kernel32.dl 更改為shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除C:\\windows\\kernel16.dl ?? 清除木馬v1.9 - 1.9b﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 刪除右邊的項目﹕RegistryScan = \"rundll16.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\rundll16.exe ?? 清除木馬v2.0﹕ 打開system.ini文件 查找到shell=explorer.exe trojanname.exe 更改為shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除c:\\windows\\rundll16.exe ?? 清除木馬v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 刪除右邊的項目﹕WinLoader = MSREXE.EXE hkey_classes_root\\exefile\\shell\\open\\command 將右邊的項目更改為﹕@=\"\\\"%1\\\" %*\" 關閉保存Regedit。 打開win.ini文件 查找到run=msrexe.exe和 load=msrexe.exe 更改為run= load= 關閉保存win.ini。 打開system.ini文件 查找到shell=explore.exe msrexe.exe 更改為shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除C:\\windows\\ msrexe.exe C:\\windows\\system\\systray.dll ?? 清除木馬v2.2b1﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 刪除右邊的項目﹕加載器 = \"c:\\windows\\system\\***\" 注﹕加載器和文件名是隨意改變的 關閉保存Regedit。 打開win.ini文件 更改為run= 關閉保存win.ini。 打開system.ini文件 更改為shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除相對應的木馬程序 ?? 88. Telecommando 1.54 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕SystemApp=\"ODBC.EXE\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\ ODBC.EXE ?? -- 89. The Unexplained 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕InetB00st = \"C:\\WINDOWS\\TEMPINETB00ST.EXE\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\TEMPINETB00ST.EXE ?? 90. Thing v1.00 - 1.60 清除木馬v1.00-1.12﹕ 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕(Default) = \"C:\\some\\path\\here\\thing.exe\" 也有一些是在﹕ HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\control\\SessionManager\\Known16DL Ls\\ 刪除右邊的項目﹕wsasrv.exe = \"wsasrv.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\some\\path\\here\\thing.exe ?? 清除木馬v 1.20版本: 進入MS_DOS方式﹕ del winspc13.exe del ms097.exe 打開system.ini文件 查找到shell=explorer.exe ms097.exe 更改為﹕shell=explorer.exe 關閉保存system.ini,重新啟動Windows ?? 清除木馬v1.50版本: 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 這個項目的路徑和文件名是隨機改變的,察看有可疑的文件路徑,將它刪除。 關閉保存Regedit。 打開system.ini文件 查找到shell=explorer.exe後面是木馬文件 更改為﹕shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除相應的木馬文件 ?? 清除木馬v1.50版本: 進入MS_DOS方式﹕ del winspc13.exe del ms097.exe 打開system.ini文件 查找到shell=explorer.exe後面是木馬文件 更改為﹕shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除相應的木馬文件 ?? 91. Transmission Scount v1.1 - 1.2 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕Kernel16\" = C:\\WINDOWS\\Kernel16.exe 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\Kernel16.exe ?? 92. Trinoo 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕ System Services = service.exe 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\service.exe ?? 93. Trojan Cow v1.0 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕SysWindow = \"C:\\WINDOWS\\Syswindow.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\Syswindow.exe ?? 94. TryIt 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕Rc5Dec = C:\\Program Files\\Internet Explorer\\_.exe -guistart 關閉保存Regedit,重新啟動Windows 刪除C:\\Program Files\\Internet Explorer\\_.exe ?? 95. Vampire v1.0 - 1.2 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕Sockets =\"c:\\windows\\system\\Sockets.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\system\\Sockets.exe ?? 96. WarTrojan v1.0 - 2.0 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕Kernel32 = \"C:\\somepath\\server.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\somepath\\server.exe ?? 97. wCrat v1.2b 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕MS Windows System Explorer =\"C:\\WINDOWS\\sysexplor.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\sysexplor.exe ?? 98. WebEx (v1.2, 1.3, and 1.4) 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕RunDl32 = \"C:\\windows\\system\\task_bar\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\task_bar.exe和c:\\windows\\system\\msinet.ocx ?? 99. WinCrash v2 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕WinManager = \"c:\\windows\\server.exe\" 關閉保存Regedit 打開win.ini文件 查找到run=c:\\windows\\server.exe 更改為﹕run= 保存關閉win.ini,重新啟動Windows 刪除c:\\windows\\server.exe ?? 100. WinCrash 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕MsManager =\"SERVER.EXE\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\ SERVER.EXE ?? 101. Xanadu v1.1 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕SETUP = \"c:\\somepath\\setup.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\somepath\\setup.exe ?? 102. Xplorer v1.20 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕PCX = \"C:\\WINDOWS\\system\\PCX.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\system\\PCX.exe ?? 103. Xtcp v2.0 - 2.1 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目﹕msgsv32 = \"C:\\WINDOWS\\system\\winmsg32.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\system\\winmsg32.exe ?? 104. YAT 清除木馬的步驟﹕ 打開註冊表Regedit 點擊目錄至﹕ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 刪除右邊的項目﹕Batterieanzeige = 'c:\\pathnamehere\\server.exe /nomsg' 關閉保存Regedit,重新啟動Windows 刪除c:\\pathnamehere\\server.exe ?? |
回覆 |
會員 ![]() | 安安丫.. 我是中了backdoor.trojan.. 請問有辦法可以解嗎?? |
回覆 |
喜歡雨天 ![]() | 1.搜尋wuau開頭的所有檔案,用紙筆抄起來 2.用開機片(光碟)開機,在dos下刪除 3.開啟登錄編輯器,搜尋所有wuauserv字串並刪除 |
回覆 |
|
![]() | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
[轉貼]Say When | b0913 | -- 網 路 [ 佳 作 / 奇 文 ] 欣 賞 版 | 0 | 2002-08-02 02:41 PM |
[轉貼] | paulyang | ---- ADSL 抱 怨 與 鼓 勵 | 2 | 2002-03-06 03:51 AM |
[轉貼] | Crazy-Chris | -- 閒 話 家 常 灌 水 版 | 1 | 2002-02-08 03:57 PM |
[轉貼] 成 大 被 抄 的 當 天 實 況 | 阿 土 | -- 閒 話 家 常 灌 水 版 | 15 | 2001-04-20 03:50 AM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。