金光论坛 - JGLT.NET - JGWY.NET - JGWY.COM|国内外VPS资源推介|优质免费资源交流讨论

upring 发表于 2011 年 11 月 18 日 16:22:19

104种清除木马的好方法(8)

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目：sysprot protection ="C:\windows\sysprot.exe"

关闭保存Regedit，重新启动Windows

删除C:\windows\sysprot.exe

ＯＫ

78. Schwindler v1.82

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：User.exe = "C:\WINDOWS\User.exe"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\User.exe

ＯＫ

79. Setup Trojan (Sshare) +Mod Small Share

这个共享隐藏Ｃ盘的木马

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

选择右边有‘C$‘的项目，并全部删除

关闭保存Regedit，重新启动Windows

ＯＫ

80. ShadowPhyre v2.12.38 - 2.X

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"

或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe

ＯＫ

81. Share All

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。

82. ShitHeap

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe"

或者recycle-bin = "c:\windows\system.exe"

关闭保存Regedit，重新启动Windows

删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe

ＯＫ

83. Snid v1 - 2

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘

关闭保存Regedit，重新启动Windows

删除c:\windows\temp$01.exe

ＯＫ

84. Softwarst

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：NetApp = C:\windows\system\winserv.exe

关闭保存Regedit，重新启动Windows

删除C:\windows\system\winserv.exe

ＯＫ

85. Spirit 2000 Beta - v1.2 (fixed)

清除木马v Beta版本:

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：internet = "c:\windows\netip.exe "

关闭保存Regedit

打开win.ini文件

查找到run=c:\windows\netip.exe

更改为：run=

关闭保存win.ini，重新启动Windows

删除c:\windows\netip.exe和c:\windows\netip.exe

ＯＫ

清除木马v 1.2版本:

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：SystemTray = "c:\windows\windown.exe "

关闭保存Regedit，重新启动Windows

删除c:\windows\windown.exe

ＯＫ

清除木马v 1.2(fixed)版本:

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe"

关闭保存Regedit，重新启动Windows

删除c:\windows\server 1.2.exe

ＯＫ

86. Stealth v2.0 - 2.16

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\winprotecte.exe

ＯＫ

87. SubSeven - Introduction

清除木马v1.0 - 1.1：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\SysTrayIcon.Exe

ＯＫ

清除木马v1.3 - 1.4 - 1.5：

打开win.ini文件

查找到run=nodll

更改为run=

关闭保存win.ini，重新启动Windows

删除c:\windows\nodll.exe

ＯＫ

清除木马v1.6：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：SystemTray = "SysTray.Exe"

关闭保存Regedit，重新启动Windows

页: [1]

金光网's Archiver

104种清除木马的好方法(8)