当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 104种木马的清除方法(2)

安全基础
入侵检测系统之日志检测详解
在Windows中密码设置的几个要点
Windows 2000密码破解不完全指南
用WinRAR解密木马捆绑的原理
四招技巧轻松学会安全上网
防范自己的IP泄漏 菜鸟也学IP的侦察和隐藏
11个不可不知的安全保护常识
精彩!微软反间谍软件应用详尽攻略
防范非法用户的侵入
微软1月补丁更新:两个高危级
修改TTL值 巧妙骗过黑客
纠正14条日常查杀电脑病毒的错误认识
内网计算机安全技术十大策略详解
“灰鸽子”网页木马从原理、制作到防范
端口、木马、安全和扫描应用知识
这个马儿太厉害!浅析灰鸽子的防范与清除
安全至上!教你在局域网中隐藏自己
P2P的安全守卫者:PeerGuardian
Google提醒用户注意危险网站 关键词搜索带来麻烦
24个最恶意的中文网站,千万不要试!(最新)

安全基础 中的 104种木马的清除方法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 100 ::
收藏到网摘: n/a

11. BioNet v0.84 - 0.92 + 2.21

  0.8X版本是运行在Win95/98
  0.9X以上版本有运行在Win95/98 和WinNT上两个软件
  客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑
  NT被感染的系统完全一样。
  清除木马的步骤:
  首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attrib
  libupd~1.exe -h
  命令让木马程序可见,然后删除它。
  抽出软盘后重新启动,进入98下,在注册表里找到:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子键WinLibU
  pdate = "c:\windows\libupdate.exe -hide"
  将此子键删除。

  
  12. Bla v1.0 - 5.03
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
  关闭Regedit,重新启动计算机。
  查找到C:\WINDOWS\System\mprdll.exe和
  C:\WINDOWS\system\rundll.exe
  注意:不要删除C:\WINDOWS\RUNDLL.EXE正确文件。
  并删除两个文件。
  OK

  13. BladeRunner
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  可以找到System-Tray = "c:\something\something.exe"
  右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要
  的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。
  重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
  OK

  14. Bobo v1.0 - 2.0
  清除木马v1.0
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"
  关闭Regedit,重新启动计算机。
  DEL C:\Windows\System\Dllclient.exe
  OK

  清除木马v2.0
  打开注册表Regedit
  点击目录至:
  HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
  ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。
  重新启动计算机。
  OK

  
  15. BrainSpy vBeta
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
  ???标签选是随意改变的。
  关闭Regedit,重新启动计算机
  查找删除C:\WINDOWS\system\BRAINSPY .exe
  OK

  
  16. Cain and Abel v1.50 - 1.51
  这是一个口令木马

  进入MS-DOS方式
  查找到C:\windows\msabel32.exe
  并删除它。
  OK

  
  17. Canasson
  清除木马的步骤:

  打开WIN.INI文件
  查找c:\msie5.exe,删除全部主键
  保存win.ini
  重新启动计算机
  删除c:\msie5.exe木马文件
  OK

  
  18. Chupachbra
  清除木马的步骤:

  打开WIN.INI文件
  [Windows]的下面有两个行
  run=winprot.exe
  load=winprot.exe
  删除winprot.exe
  run=
  load=
  保存Win.ini,再打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的''System Protect'' = winprot.exe
  重新启动Windows
  查找到C:\windows\system\ winprot.exe,并删除。
  OK

  
  19. Coma v1.09
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的''RunTime'' = C:\windows\msgsrv36.exe
  重新启动Windows
  查找到C:\windows\ msgsrv36.exe,并删除。
  OK

  
  20. Control
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe
  保存Regedit,重新启动Windows
  查找到C:\windows\system\MSchv.exe,并删除。
  OK