当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 104种木马的清除方法(8)

安全基础
Win XP系统无线网络技术完全详解
无线网络安全管理技巧系列
WLAN安全五步曲
无线网络安全的六种简单技巧
无线局域网入侵检测现状和要点
确保无线上网安全的法则
简介无线入侵检测系统的应用及其优缺点
三招两式帮你解决WLAN的安全问题
四招实现安全WLAN
WLAN安全锦囊妙计
让无线网络更安全
无线局域网嗅探技术与防范策略
WLAN安全漏洞解析
解决无线局域网的七大安全难题
英特尔WLAN无线网络安全经验谈
为什么要担心无线安全性
IEEE 802.11i面对安全是否有戏
WPA:WLAN的安全过客
从病毒命名识别病毒
如何让无线网络更安全

安全基础 中的 104种木马的清除方法(8)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 78 ::
收藏到网摘: n/a

71. Progenic Password Thief / Keylogger v1.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目:

pwt ="C:\WINDOWS\SYSTEM\pwt.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\SYSTEM\pwt.exe
  OK

  
  72. Progenic v1.0 -3.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:Scandisk = "C:\WINDOWS\scandiskvr.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\scandiskvr.exe
  OK

  
  73. Prosiak beta - 0.70 b5
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除
  右边的项目:Microsoft DLL Loader = "windll32.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\ windll32.exe
  OK

  
  74. Retrieve v1.3
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:Microsoft Access ="C:\WINDOWS\access.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\access.exe
  OK

  
  75. Revenger v1.0 - 1.5
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:AppName ="C:\...\server.exe"
  关闭保存Regedit,重新启动Windows
  在c:\windows查找相应的木马程序server.exe,并删除
  OK

  
  76. Ripper
  清除木马的步骤:

  打开system.ini文件
  将shell=explorer.exe sysrunt.exe
  改为shell= explorer.exe
  关闭保存system.ini,重新启动Windows
  在c:\windows查找相应的木马程序sysrunt.exe,并删除
  OK

  
  77. Satans Back Door v1.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除
  右边的项目:sysprot protection ="C:\windows\sysprot.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\windows\sysprot.exe
  OK

  
  78. Schwindler v1.82
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:User.exe = "C:\WINDOWS\User.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\User.exe
  OK

  
  79. Setup Trojan (Sshare) +Mod Small Share
  这个共享隐藏C盘的木马
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan选
  择右边有''C$''的项目,并全部删除
  关闭保存Regedit,重新启动Windows
  OK

  
  80. ShadowPhyre v2.12.38 - 2.X
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"
  或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe
  OK