当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 104种木马的清除方法(8)

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 104种木马的清除方法(8)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 59 ::
收藏到网摘: n/a

71. Progenic Password Thief / Keylogger v1.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目:

pwt ="C:\WINDOWS\SYSTEM\pwt.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\SYSTEM\pwt.exe
  OK

  
  72. Progenic v1.0 -3.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:Scandisk = "C:\WINDOWS\scandiskvr.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\scandiskvr.exe
  OK

  
  73. Prosiak beta - 0.70 b5
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除
  右边的项目:Microsoft DLL Loader = "windll32.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\ windll32.exe
  OK

  
  74. Retrieve v1.3
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:Microsoft Access ="C:\WINDOWS\access.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\access.exe
  OK

  
  75. Revenger v1.0 - 1.5
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:AppName ="C:\...\server.exe"
  关闭保存Regedit,重新启动Windows
  在c:\windows查找相应的木马程序server.exe,并删除
  OK

  
  76. Ripper
  清除木马的步骤:

  打开system.ini文件
  将shell=explorer.exe sysrunt.exe
  改为shell= explorer.exe
  关闭保存system.ini,重新启动Windows
  在c:\windows查找相应的木马程序sysrunt.exe,并删除
  OK

  
  77. Satans Back Door v1.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除
  右边的项目:sysprot protection ="C:\windows\sysprot.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\windows\sysprot.exe
  OK

  
  78. Schwindler v1.82
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:User.exe = "C:\WINDOWS\User.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\User.exe
  OK

  
  79. Setup Trojan (Sshare) +Mod Small Share
  这个共享隐藏C盘的木马
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan选
  择右边有''C$''的项目,并全部删除
  关闭保存Regedit,重新启动Windows
  OK

  
  80. ShadowPhyre v2.12.38 - 2.X
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"
  或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe
  OK