104种清除木马方法之二 - 爱国者安全网新闻中心

通行证│用户名: 密码: 验证码: 验证码,看不清楚?请点击刷新验证码

电信 ┊ 网通 ┊ 铁通 ┊ 移动　

在线人

文章搜索：

热门搜索：红客黑鹰红客技术安全动画红客培训

　业内新闻漏洞公告病毒公告电脑知识网络知识菜鸟入门攻防教程黑客攻防安全编程工具使用综合安全个人安全安全相关 Q Q安全原创精华红客人物站内事件

您现在的位置：爱国者安全网 >> 文章类 >> 安全防御 >> 安全相关 >> 文章正文

104种清除木马方法之二

责任编辑：酷酷の鱼　更新日期：2008-4-18

46. Intruder
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：PPModule1 = ‘ppmod1.sys‘
关闭保存Regedit，重新启动Windows
删除C:windowssystem ppmod1.sys
删除C:windowssystem ppmod2.sys
ＯＫ

47. IRC3
清除木马的步骤：
打开win.ini文件
找到load=closew项目，更改为：load=
保存关闭win.ini，重新启动Windows
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘
并删除它们。
ＯＫ

48. Kaos v1.1 - 1.3
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Sys="c:windowsshell32.exe"
关闭保存Regedit，重新启动Windows
删除c:windowsshell32.exe
ＯＫ

49. Khe Sanh v2.0
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：TBoot0001="c:windowssystemtrjp.exe"
关闭保存Regedit，重新启动Windows
删除c:windowssystemtrjp.exe
ＯＫ

50. Kuang logger
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：K2logas.task ="C:WINDOWSSYSTEMK2logas.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSYSTEMK2logas.exe
ＯＫ

51. Kuang Original - 0.34
清除木马v Original版本：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Temp.task = "c:windowssystemtemp.exe"
清除木马v 0.20-0.21版本：
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：K2PS.task = "c:windowssystemk2ps.exe"
清除木马v 0.30-0.34版本：
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：K2PS_full.task = "c:windowssystemk2ps_full.exe"
关闭保存Regedit，重新启动Windows
查找相对应的木马程序，并删除。
ＯＫ

52. Logger
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：??? = "C:windowssystemlogged.exe"
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSYSTEM logged.exe
ＯＫ

53. Magic Horse
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SpoolerService="c:windowsspoolsrv.exe"
关闭保存Regedit，重新启动Windows
删除c:windowsspoolsrv.exe
ＯＫ

54. Malicious
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionPolicies
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose
关闭保存Regedit，重新启动Windows
OK

55. Masters Paradise
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SYSEDIT = c:windows sysedit.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：Explorer = c:......agent.exe
关闭保存Regedit，重新启动Windows
查找到木马程序，并删除它们。
注意：c:windowssystem下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。
ＯＫ

上一页 [1] [2] [3] [4] [5] 下一页

上一篇文章： 104种清除木马方法之一

下一篇文章： 104种清除木马方法之三