当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 104种木马的清除方法(2)

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 104种木马的清除方法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 80 ::
收藏到网摘: n/a

11. BioNet v0.84 - 0.92 + 2.21

  0.8X版本是运行在Win95/98
  0.9X以上版本有运行在Win95/98 和WinNT上两个软件
  客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑
  NT被感染的系统完全一样。
  清除木马的步骤:
  首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attrib
  libupd~1.exe -h
  命令让木马程序可见,然后删除它。
  抽出软盘后重新启动,进入98下,在注册表里找到:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子键WinLibU
  pdate = "c:\windows\libupdate.exe -hide"
  将此子键删除。

  
  12. Bla v1.0 - 5.03
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
  关闭Regedit,重新启动计算机。
  查找到C:\WINDOWS\System\mprdll.exe和
  C:\WINDOWS\system\rundll.exe
  注意:不要删除C:\WINDOWS\RUNDLL.EXE正确文件。
  并删除两个文件。
  OK

  13. BladeRunner
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  可以找到System-Tray = "c:\something\something.exe"
  右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要
  的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。
  重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
  OK

  14. Bobo v1.0 - 2.0
  清除木马v1.0
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"
  关闭Regedit,重新启动计算机。
  DEL C:\Windows\System\Dllclient.exe
  OK

  清除木马v2.0
  打开注册表Regedit
  点击目录至:
  HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
  ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。
  重新启动计算机。
  OK

  
  15. BrainSpy vBeta
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
  ???标签选是随意改变的。
  关闭Regedit,重新启动计算机
  查找删除C:\WINDOWS\system\BRAINSPY .exe
  OK

  
  16. Cain and Abel v1.50 - 1.51
  这是一个口令木马

  进入MS-DOS方式
  查找到C:\windows\msabel32.exe
  并删除它。
  OK

  
  17. Canasson
  清除木马的步骤:

  打开WIN.INI文件
  查找c:\msie5.exe,删除全部主键
  保存win.ini
  重新启动计算机
  删除c:\msie5.exe木马文件
  OK

  
  18. Chupachbra
  清除木马的步骤:

  打开WIN.INI文件
  [Windows]的下面有两个行
  run=winprot.exe
  load=winprot.exe
  删除winprot.exe
  run=
  load=
  保存Win.ini,再打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的''System Protect'' = winprot.exe
  重新启动Windows
  查找到C:\windows\system\ winprot.exe,并删除。
  OK

  
  19. Coma v1.09
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的''RunTime'' = C:\windows\msgsrv36.exe
  重新启动Windows
  查找到C:\windows\ msgsrv36.exe,并删除。
  OK

  
  20. Control
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe
  保存Regedit,重新启动Windows
  查找到C:\windows\system\MSchv.exe,并删除。
  OK