当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 104种木马的清除方法(2)

安全基础
企业局域网的安全有效管理
QQ聊天时躲避黑客攻击的安全技巧
防止域名劫持的技巧
对于TOR是否能够实现真正安全传输的技术分析
教你找出并清除系统中木马的藏身之所
预防路由器蠕虫攻击
提高Windows系统安全性从设置启动项做起
赛门铁克称只有34%的PC用户会定期进行备份
如何解决网络不能正常传输问题?
摆脱Ghost一键恢复到整个硬盘的困扰
信息安全的关键:密码安全
加强路由器安全的轻松方法
怎样删除自己看过电影的踪迹?
江民6月6日病毒播报:魔兽用户在传播病毒
江民6月9日病毒播报:“杀人魔”木马
WindowsXP系统无线网络的安全
服务器虚拟机的安全管理注意事项
无线网络加密攻略
安全配置交换机端口提高网络安全性
和黑客的ASP漏洞入侵说byebye

安全基础 中的 104种木马的清除方法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 72 ::
收藏到网摘: n/a

11. BioNet v0.84 - 0.92 + 2.21

  0.8X版本是运行在Win95/98
  0.9X以上版本有运行在Win95/98 和WinNT上两个软件
  客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑
  NT被感染的系统完全一样。
  清除木马的步骤:
  首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attrib
  libupd~1.exe -h
  命令让木马程序可见,然后删除它。
  抽出软盘后重新启动,进入98下,在注册表里找到:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子键WinLibU
  pdate = "c:\windows\libupdate.exe -hide"
  将此子键删除。

  
  12. Bla v1.0 - 5.03
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
  关闭Regedit,重新启动计算机。
  查找到C:\WINDOWS\System\mprdll.exe和
  C:\WINDOWS\system\rundll.exe
  注意:不要删除C:\WINDOWS\RUNDLL.EXE正确文件。
  并删除两个文件。
  OK

  13. BladeRunner
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  可以找到System-Tray = "c:\something\something.exe"
  右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要
  的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。
  重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
  OK

  14. Bobo v1.0 - 2.0
  清除木马v1.0
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"
  关闭Regedit,重新启动计算机。
  DEL C:\Windows\System\Dllclient.exe
  OK

  清除木马v2.0
  打开注册表Regedit
  点击目录至:
  HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
  ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。
  重新启动计算机。
  OK

  
  15. BrainSpy vBeta
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
  ???标签选是随意改变的。
  关闭Regedit,重新启动计算机
  查找删除C:\WINDOWS\system\BRAINSPY .exe
  OK

  
  16. Cain and Abel v1.50 - 1.51
  这是一个口令木马

  进入MS-DOS方式
  查找到C:\windows\msabel32.exe
  并删除它。
  OK

  
  17. Canasson
  清除木马的步骤:

  打开WIN.INI文件
  查找c:\msie5.exe,删除全部主键
  保存win.ini
  重新启动计算机
  删除c:\msie5.exe木马文件
  OK

  
  18. Chupachbra
  清除木马的步骤:

  打开WIN.INI文件
  [Windows]的下面有两个行
  run=winprot.exe
  load=winprot.exe
  删除winprot.exe
  run=
  load=
  保存Win.ini,再打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的''System Protect'' = winprot.exe
  重新启动Windows
  查找到C:\windows\system\ winprot.exe,并删除。
  OK

  
  19. Coma v1.09
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的''RunTime'' = C:\windows\msgsrv36.exe
  重新启动Windows
  查找到C:\windows\ msgsrv36.exe,并删除。
  OK

  
  20. Control
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe
  保存Regedit,重新启动Windows
  查找到C:\windows\system\MSchv.exe,并删除。
  OK