当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 104种木马的清除方法(2)

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 104种木马的清除方法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 32 ::
收藏到网摘: n/a

11. BioNet v0.84 - 0.92 + 2.21

  0.8X版本是运行在Win95/98
  0.9X以上版本有运行在Win95/98 和WinNT上两个软件
  客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑
  NT被感染的系统完全一样。
  清除木马的步骤:
  首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attrib
  libupd~1.exe -h
  命令让木马程序可见,然后删除它。
  抽出软盘后重新启动,进入98下,在注册表里找到:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子键WinLibU
  pdate = "c:\windows\libupdate.exe -hide"
  将此子键删除。

  
  12. Bla v1.0 - 5.03
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
  关闭Regedit,重新启动计算机。
  查找到C:\WINDOWS\System\mprdll.exe和
  C:\WINDOWS\system\rundll.exe
  注意:不要删除C:\WINDOWS\RUNDLL.EXE正确文件。
  并删除两个文件。
  OK

  13. BladeRunner
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  可以找到System-Tray = "c:\something\something.exe"
  右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要
  的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。
  重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
  OK

  14. Bobo v1.0 - 2.0
  清除木马v1.0
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"
  关闭Regedit,重新启动计算机。
  DEL C:\Windows\System\Dllclient.exe
  OK

  清除木马v2.0
  打开注册表Regedit
  点击目录至:
  HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
  ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。
  重新启动计算机。
  OK

  
  15. BrainSpy vBeta
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
  ???标签选是随意改变的。
  关闭Regedit,重新启动计算机
  查找删除C:\WINDOWS\system\BRAINSPY .exe
  OK

  
  16. Cain and Abel v1.50 - 1.51
  这是一个口令木马

  进入MS-DOS方式
  查找到C:\windows\msabel32.exe
  并删除它。
  OK

  
  17. Canasson
  清除木马的步骤:

  打开WIN.INI文件
  查找c:\msie5.exe,删除全部主键
  保存win.ini
  重新启动计算机
  删除c:\msie5.exe木马文件
  OK

  
  18. Chupachbra
  清除木马的步骤:

  打开WIN.INI文件
  [Windows]的下面有两个行
  run=winprot.exe
  load=winprot.exe
  删除winprot.exe
  run=
  load=
  保存Win.ini,再打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的''System Protect'' = winprot.exe
  重新启动Windows
  查找到C:\windows\system\ winprot.exe,并删除。
  OK

  
  19. Coma v1.09
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的''RunTime'' = C:\windows\msgsrv36.exe
  重新启动Windows
  查找到C:\windows\ msgsrv36.exe,并删除。
  OK

  
  20. Control
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe
  保存Regedit,重新启动Windows
  查找到C:\windows\system\MSchv.exe,并删除。
  OK