当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 104种木马的清除方法(10)

安全基础
网络安全讲座之四:账号安全(2)
网络安全讲座之四:账号安全(3)
网络安全讲座之四:账号安全(4)
网络安全讲座之四:账号安全(5)
网络安全讲座五:文件系统安全(1)
网络安全讲座五:文件系统安全(2)
网络安全讲座五:文件系统安全(3)
网络安全讲座五:文件系统安全(4)
网络安全讲座之六:侦察与工具(1)
网络安全讲座之六:侦察与工具(2)
网络安全讲座之六:侦察与工具(3)
网络安全讲座之六:侦察与工具(4)
网络安全讲座之六:侦察与工具(5)
网络安全讲座之六:侦察与工具(6)
网络安全讲座之六:侦察与工具(7)
网络安全讲座之七:攻击与渗透(1)
网络安全讲座之七:攻击与渗透(2)
网络安全讲座之七:攻击与渗透(3)
网络安全讲座之七:攻击与渗透(4)
网络安全讲座之七:攻击与渗透(5)

安全基础 中的 104种木马的清除方法(10)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 75 ::
收藏到网摘: n/a

91. Transmission Scount v1.1 - 1.2
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:Kernel16" = C:\WINDOWS\Kernel16.exe
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\Kernel16.exe
  OK

  
  92. Trinoo
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目: System Services = service.exe
  关闭保存Regedit,重新启动Windows
  删除C:\windows\system\service.exe
  OK

  
  93. Trojan Cow v1.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:SysWindow = "C:\WINDOWS\Syswindow.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\Syswindow.exe
  OK

  
  94. TryIt
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart
  关闭保存Regedit,重新启动Windows
  删除C:\Program Files\Internet Explorer\_.exe
  OK

  
  95. Vampire v1.0 - 1.2
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:Sockets ="c:\windows\system\Sockets.exe"
  关闭保存Regedit,重新启动Windows
  删除c:\windows\system\Sockets.exe
  OK

  
  96. WarTrojan v1.0 - 2.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:Kernel32 = "C:\somepath\server.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\somepath\server.exe
  OK

  
  97. wCrat v1.2b
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe"
  关闭保存Regedit,重新启动Windows
  删除C:\WINDOWS\sysexplor.exe
  OK

  
  98. WebEx (v1.2, 1.3, and 1.4)
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:RunDl32 = "C:\windows\system\task_bar"
  关闭保存Regedit,重新启动Windows
  删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
  OK

  
  99. WinCrash v2
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:WinManager = "c:\windows\server.exe"
  关闭保存Regedit
  打开win.ini文件
  查找到run=c:\windows\server.exe
  更改为:run=
  保存关闭win.ini,重新启动Windows
  删除c:\windows\server.exe
  OK

  
  100. WinCrash
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:MsManager ="SERVER.EXE"
  关闭保存Regedit,重新启动Windows
  删除C:\windows\system\ SERVER.EXE
  OK

  
  101. Xanadu v1.1
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
  目:SETUP = "c:\somepath\setup.exe"
  关闭保存Regedit,重新启动Windows
  删除c:\somepath\setup.exe
  OK

  
  102. Xplorer v1.20
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run