104种常见木马的清除方法
更新时间:2024-04-14 18:13:01 阅读量: 综合文库 文档下载
- 常见的木马类型推荐度:
- 相关推荐
104种木马的清除方法
1. 冰河v1.1 v2.2 这是国产最好的木马
清除木马v1.1
打开注册表Regedit
点击目的录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
查找以下的两个路径,并删除
\
\
关闭Regedit
重新启动到MSDOS方式
删除C:\\windows\\system\\ kernel32.exe和C:\\windows\\system\\ sysexplr.exe木马程序
重新启动。
OK
清除木马v2.2
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。
OK
2. Acid Battery v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的Explorer =\
关闭Regedit
重新启动到MSDOS方式
删除c:\\windows\\expiorer.exe木马程序
注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。
重新启动。
OK
3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木马的步骤:
重新启动到MSDOS方式
删除C:\\windows\\MSGSVR16.EXE
然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的Explorer = \
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
删除右边的Explorer = \
关闭Regedit
重新启动。
OK
重新启动到MSDOS方式
删除C:\\windows\\wintour.exe然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的Wintour = \
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
删除右边的Wintour = \
关闭Regedit
重新启动。OK
4. Ambush
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的zka
= \
关闭Regedit
重新启动到MSDOS方式
删除C:\\Windows\\ zcn32.exe
重新启动。
OK
5. AOL Trojan
清除木马的步骤:
启动到MSDOS方式
删除C:\\ command.exe(删除前取消文件的隐含属性)
注意:不要删除真的command.com文件。
删除C:\\ americ~1.0\\buddyl~1.exe(删除前取消文件的隐含属性)
删除C:\\ windows\\system\\norton~1\\regist~1.exe(删除前取消文件的隐含属性)
打开WIN.INI文件
在[WINDOWS]下面“run=”和“load=”都加载者特洛伊木马程序的路径,必须清除它们 :
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的WinProfile = c:\\command.exe
关闭Regedit,重新启动Windows。
OK
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木马的步骤:
注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[BOOT]下面有个”shell=文件名”。正确的文件名是explorer.exe
如果不是”explorer.exe”,那么那个文件就是木马程序,把它查找出来,删除。
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名,必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马,把它查找出来,删除。
保存退出win.ini。
OK
7. AttackFTP
清除木马的步骤:
打开win.ini文件
在[WINDOWS]下面有load=wscan.exe
删除wscan.exe ,正确是load=
保存退出win.ini。
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的Reminder=\
关闭Regedit,重新启动到MSDOS系统中
删除C:\\windows\\system\\ wscan.exe
OK
8. Back Construction 1.0 - 2.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的\
关闭Regedit,重新启动到MSDOS系统中
删除C:\\WINDOWS\\Cmctl32.exe
OK
9. BackDoor v2.00 - v2.03
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的'c:\\windows\\notpa.exe /o=yes'
关闭Regedit,重新启动到MSDOS系统中
删除c:\\windows\\notpa.exe
注意:不要删除真正的notepad.exe笔记本程序
OK
10. BF Evolution v5.3.12
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的(Default)=\
关闭Regedit,再次重新启动计算机。
将C:\\windows\\system\\ .exe(空格exe文件)
OK
11. BioNet v0.84 - 0.92 + 2.21
0.8X版本是运行在Win95/98
0.9X以上版本有运行在Win95/98 和WinNT上两个软件
客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑
NT被感染的系统完全一样。
清除木马的步骤:
首先准备一张98的启动盘,用它启动后,进入c:\\windows目录下,用attrib
libupd~1.exe -h
命令让木马程序可见,然后删除它。
抽出软盘后重新启动,进入98下,在注册表里找到:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run的子键WinLibU
pdate = \
将此子键删除。
12. Bla v1.0 - 5.03
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的Systemdoor = \
关闭Regedit,重新启动计算机。
查找到C:\\WINDOWS\\System\\mprdll.exe和
C:\\WINDOWS\\system\\rundll.exe
注意:不要删除C:\\WINDOWS\\RUNDLL.EXE正确文件。
并删除两个文件。
OK
13. BladeRunner
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
可以找到System-Tray = \
右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要
的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。
重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
OK
14. Bobo v1.0 - 2.0
清除木马v1.0
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的DirrectLibrarySupport =\
关闭Regedit,重新启动计算机。
DEL C:\\Windows\\System\\Dllclient.exe
OK
清除木马v2.0
打开注册表Regedit
点击目录至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。
重新启动计算机。
OK
15. BrainSpy vBeta
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
右边有 ??? = \
???标签选是随意改变的。
关闭Regedit,重新启动计算机
查找删除C:\\WINDOWS\\system\\BRAINSPY .exe
OK
16. Cain and Abel v1.50 - 1.51
这是一个口令木马
进入MS-DOS方式
查找到C:\\windows\\msabel32.exe
并删除它。
OK
17. Canasson
清除木马的步骤:
打开WIN.INI文件
查找c:\\msie5.exe,删除全部主键
保存win.ini
重新启动计算机
删除c:\\msie5.exe木马文件
OK
18. Chupachbra
清除木马的步骤:
打开WIN.INI文件
[Windows]的下面有两个行
run=winprot.exe
load=winprot.exe
删除winprot.exe
run=
load=
保存Win.ini,再打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run
删除右边的'System Protect' = winprot.exe
重新启动Windows
查找到C:\\windows\\system\\ winprot.exe,并删除。
OK
19. Coma v1.09
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run
删除右边的'RunTime' = C:\\windows\\msgsrv36.exe
重新启动Windows
查找到C:\\windows\\ msgsrv36.exe,并删除。
OK
20. Control
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run
删除右边的Load MSchv Drv = C:\\windows\\system\\MSchv.exe
保存Regedit,重新启动Windows
查找到C:\\windows\\system\\MSchv.exe,并删除。
OK
21. Dark Shadow
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\RunServices
删除右边的winfunctions=\
保存Regedit,重新启动Windows
查找到C:\\windows\\system\\ winfunctions.exe,并删除。
OK
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run
版本1.0
删除右边的项目'System32'=c:\\windows\\system32.exe
版本2.0-3.1
删除右边的项目'SystemTray' = 'Systray.exe'
保存Regedit,重新启动Windows
版本1.0删除c:\\windows\\system32.exe
版本2.0-3.1
删除c:\\windows\\system\\systray.exe
OK
23. Delta Source v0.5 - 0.7
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run
删除右边的项目:DS admin tool = C:\\TEMPSERVER.exe
保存Regedit,重新启动Windows
查找到C:\\TEMPSERVER.exe,并删除它。
OK
24. Der Spaeher v3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run
删除右边的项目:explore = \
保存Regedit,重新启动Windows
删除c:\\windows\\system\\dkbdll.exe木马文件。
OK
25. Doly v1.1 - v1.7 (SE)
清除木马V1.1-V1.5版本:
这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Win.ini项目。
首先,进入MS-DOS方式,删除三个木马程序,但V1.35版本多一个木马文件mdm.exe。
把下列各项全部删除:
C:\\WINDOWS\\SYSTEM\\tesk.sys
C:\\WINDOWS\\Start Menu\\Programs\\Startup\\mstesk.exe
c:\\Program Files\\MStesk.exe
c:\\Program Files\\Mdm.exe
重新启动Windows。
接着,打开win.ini文件
找到[WINDOWS]下面load=c:\\windows\\system\\tesk.exe项目,删除路径,改变为load=
保存win.ini文件。
最后,修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
Ms tesk = \ 和
HKEY_USER\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
Ms tesk = \
再寻找到HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ss
这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。
关闭保存Regedit。
还有打开C:\\AUTOEXEC.BAT文件,删除
@echo off copy c:\\sys.lon c:\\windows\\StartMenu\\Startup Itemsdel c:\\win.reg
关闭保存autoexec.bat。
OK
清除木马V1.6版本:
该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下:
1.打开控制面板——添加删除程序——删除memory manager 3.0,这就是木马程序,但
是它并不会把木马的EXE文件删除掉。
2.用98或DOS启动盘启动(用RESET键)后,转入C:\\,编辑AUTOEXEC。BAT,把如下内容
删除:
@echo off copy c:\\sys.lon c:\\windows\\startm~1\\programs\\startup\\mdm.exe
del c:\\win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:\\根目录下删除木马文件:
del sys.lon
del windows\\startm~1\\programs\\startup\\mdm.exe
del progra~1\\mdm.exe
3.抽出软盘重新启动,进入98后,把c:\\program files\\目录下的memory manager 目录
删除。
OK
清除木马V1.7版本:
首先,打开C:\\AUTOEXEC.BAT文件,删除
@echo off copy c:\\sys.lon c:\\windows\\startm~1\\programs\\startup\\mdm.exe
del c:\\win.reg
关闭保存autoexec.bat
然后打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run
找到c:\\windows\\system\\mdm.exe路径并删除这个项目
点击目录至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到\路径并删除这个项目
关闭保存Regedit。重新启动Windows。
最后,删除以下木马程序:
c:\\sys.lon
c:\\iecookie.exe
c:\\windows\\start menu\\programs\\startup\\mdm.exe
c:\\program files\\mdm.exe
c:\\windows\\system\\mdm.exe
c:\\windows\\system\\kernal32.exe
注意:kernal32是A
OK
26. Donald Dick v1.52 - 1.55
清除木马V1.52-1.53版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\system\\CurrentControlSet\\Services\\VxD\\VMLDIR删除右边的项目
:StaticVxD = \
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\System\\vmldir.vxd
OK
清除木马V1.54-1.55版本:
这两个版本跟上面的版本只是默认文件名不同,其它都一样,
把vmldir.vxd改为intld.vdx即可。
27. Drat v1.0 - 3.0b
清除木马的步骤:
打开注册表Regedit
点击目录至:hkey_classes_root\\exefile\\shell\\open\\command
找到@=SHELL32 \\\把它更改为@=\
关闭保存Regedit,重新启动Windows。
查找c:\\windows\\下shell32.*文件,并删除它。
OK
28. Eclipse 2000
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:bybt = \
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ RunServices删除
右边的项目:cksys = \
关闭保存Regedit,重新启动Windows
查找到eclipse2000.exe木马文件,并删除。
OK
29. Eclypse v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Rnaapp =\
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\SYSTEM\\rmaapp.exe
注意:不要删除Rnaapp.exe
OK
30. Executer v1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run在右边的项目
查找到\,并删除。
关闭保存Regedit,重新启动Windows
相应删除木马程序文件。
OK
31. FakeFTP beta
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Rundll32 = rundll3.tww /h
关闭保存Regedit,重新启动Windows
找到C:\\windows\\文件夹下的三个文件并删除它们
rundll3.bat - 9x.reg - nt.reg
OK
32. Forced Entry
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:MicrosoftRegistration32 = \
关闭保存Regedit,重新启动Windows
由于路径容易改变,只要查找到trojanhrs.exe,并删除它。
OK
33. GateCrasher v1.0 - 1.2
清除木马v1.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Explore='c:\\windows\\explore.exe'
关闭保存Regedit,重新启动Windows
然后,删除相应的木马程序。
OK
清除木马v1.1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Inet='EXPLORE.EXE'
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v1.2:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Command = 'c:\\windows\\system.exe'
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
34. Girlfriend v1.3x (Including Patch 1 and 2)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Windll.exe =\
Regedit里也保存着服务器的数据
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\General
删除General项目标题
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
35. Golden Retreiver v1.1b
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Task Manager=\
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
36. Hack`a`Tack 1.0 – 2000
清除木马v1.0-1.2:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Explorer32 =\
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v2000:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Configuration Wizard = c:\\windows\\cfgwiz32.exe
关闭保存Regedit,重新启动Windows
删除c:\\windows\\cfgwiz32.exe
OK
37. Hack99 KeyLogger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:HKeyLog = \
关闭保存Regedit,重新启动Windows
删除C:\\Windows\\System\\HKeyLog.exe
OK
38. HostControl v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:RegClean = \
关闭保存Regedit,重新启动Windows
删除c:\\windows\\inf\\regcle32.exe
OK
39. Hvl Rat v5.30
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Explorer = \
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\system\\MSGSVR16.EXE
OK
40. ik97 v1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:ik = 'c:\\progra~1\\ik\\ik.exe'
关闭保存Regedit,重新启动Windows
删除C:\\Program Files\\ik\\ik.exe
OK
41. InCommand v1.0 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run找到右边的项
目:AdvancedSettings = *
注意:*表示就是木马的存放路径与文件名,记下后删除此键。
关闭保存Regedit,重新启动Windows
按照刚才记下的木马路径与文件名删除木马程序。
OK
42. IndocTrination v0.1 - v0.11
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunHKEY_LOCAL_MA
CHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServicesHKEY_LOCAL_MACHINE
\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnceHKEY_LOCAL_MACHINE\\SOFTWARE
\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce每项标题都包括Msgsrv16
=\项目
删除每个项目
关闭保存Regedit,重新启动Windows
删除C:\\windows\\system\\msgserv16.exe
OK
43. inet v2.0 - 2.0n
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Explorer = \
关闭保存Regedit,重新启动Windows
删除\
删除\
OK
44. Infector v1.0 - 1.42
清除木马的步骤:
打开system.ini文件
找到shell=explorer.exe c:\\path\\to\\trojan.exe项目
改为:shell=explorer.exe
保存关闭system.ini文件,重新启动Windows
删除c:\\path\\to\\trojan.exe
OK
45. iniKiller v1.2 - 3.2 Pro
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Explore=\
关闭保存Regedit,重新启动Windows
删除C:\\windows\\bad.exe
OK
46. Intruder
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:PPModule1 = 'ppmod1.sys'
关闭保存Regedit,重新启动Windows
删除C:\\windows\\system\\ ppmod1.sys
删除C:\\windows\\system\\ ppmod2.sys
OK
47. IRC3
清除木马的步骤:
打开win.ini文件
找到load=closew项目,更改为:load=
保存关闭win.ini,重新启动Windows
查找这两个文件'rundlls.exe' 、'closew.bat'
并删除它们。
OK
48. Kaos v1.1 - 1.3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Sys=\
关闭保存Regedit,重新启动Windows
删除c:\\windows\\shell32.exe
OK
49. Khe Sanh v2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:TBoot0001=\
关闭保存Regedit,重新启动Windows
删除c:\\windows\\system\\trjp.exe
OK
50. Kuang logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:K2logas.task =\
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\SYSTEM\\K2logas.exe
OK
51. Kuang Original - 0.34
清除木马v Original版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Temp$1.task = \
清除木马v 0.20-0.21版本:
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:K2PS.task = \
清除木马v 0.30-0.34版本:
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:K2PS_full.task = \
关闭保存Regedit,重新启动Windows
查找相对应的木马程序,并删除。
OK
52. Logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:??? = \
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\SYSTEM\\ logged.exe
OK
53. Magic Horse
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:SpoolerService=\
关闭保存Regedit,重新启动Windows
删除c:\\windows\\spoolsrv.exe
OK
54. Malicious
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies删除右
边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose
关闭保存Regedit,重新启动Windows OK
55. Masters Paradise
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:SYSEDIT = c:\\windows\\ sysedit.exe
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
删除右边的项目:Explorer = c:\\......\\agent.exe
关闭保存Regedit,重新启动Windows
查找到木马程序,并删除它们。
注意:c:\\windows\\system\\下面的sysedit.exe文件是不是19KB,如果不是说明以被木马
感染,删除它。
OK
56. Matrix v1.0 - 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:??? =\
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\Wincfg.exe
OK
57. MBK
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run查找并删除右
边的项目:Explorer =\后面是\
关闭保存Regedit,重新启动Windows
查找mbt.exe并删除
OK
58. Millenium v1.0 - 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Millenium = \
关闭保存Regedit,重新启动Windows
删除C:\\windows\\system\\reg66.exe
OK
59. Mine
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目: Windows = 'c:\\msdos98.exe'
关闭保存Regedit,重新启动Windows
删除c:\\msdos98.exe
打开win.ini文件
查找到run=c:\\windows\%uninstallms.exe
更改为:run=
关闭保存win.ini,重新启动Windows
del c:\\msdos98.exe
del c:\\windows\%uninst~1.exe
del c:\\windows\\system\\mine.exe
OK
60. MoSucker
清除木马的步骤:
打开system.ini文件
查找到shell=Explorer.exe unin0686.exe
更改为:shell= Explorer.exe
关闭保存system.ini,重新启动Windows
删除C:\\windows\%unin0686.exe
OK
61. Naebi v2.12 - 2.40
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_CURRENT_USER\\Software\\Mirabilis\\ICQ\\Agent\\Apps\\ICQ
v2.12删除右边的项目:path= \
v2.15删除右边的项目:path= \
v2.19删除右边的项目:path= \
v2.xx删除右边的项目:path= \文件名可能还是naebi.exe
, ns220.exe, ns227, ns231, ns234
关闭保存Regedit
v2.34和上面相同,但它在win.ini增加了启动
打开win.ini文件
把run=后面的路径删除
关闭保存win.ini,重新启动Windows
查找相应的木马程序,并删除
OK
62. NetController v1.08
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:System = 'c:\\windows\\system.exe'
关闭保存Regedit,重新启动Windows
删除c:\\windows\\system.exe
OK
63. NetRaider v0.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Rsrcnrs = 'C:\\windows\\rsrcnrs.exe'
关闭保存Regedit,重新启动Windows
删除C:\\windows\\rsrcnrs.exe
OK
64. NetSphere v1.0 - 1.31337
清除木马v1.0-1.30:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:NSSX =\
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_USERS\\****\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
删除项目同上。
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\system\\nssx.exe
OK
清除木马v1.30-1.31337:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:ExecPowerProfile =\
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\system\\epp32.exe
OK
65. NetSpy v1.0 - 2.0
清除木马v1.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:SysProtect = \
关闭保存Regedit,重新启动Windows
删除c:\\windows\\system\\system.exe
OK
清除木马v2.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Netspy = \
关闭保存Regedit,重新启动Windows
查找到netspy.exe,并删除
OK
66. NetTrojan v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:*** = \
关闭保存Regedit
打开win.ini文件
查找到run=c:\\windows\\fxp.exe
把run=后面的路径删除
关闭保存win.ini,重新启动Windows
查找相应的木马程序,并删除
OK
67. Nirvana / VisualKiller v1.94 - 1.95
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:TheDoor = 'c:\\windows\\fonts\\ariel.exe'
关闭保存Regedit,重新启动Windows
删除c:\\windows\\fonts\\ariel.exe
OK
68. Phaze Zero v1.0b + 1.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:MsgServ = \
关闭保存Regedit,重新启动Windows
查找相应的木马程序,并删除
OK
69. Prayer v1.2 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:SysFiles = \
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项目
:SysFiles = \
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\System\\dlls32.exe
OK
70. PRIORITY (Beta)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run Services
删除右边的项目:\
关闭保存Regedit,重新启动Windows
删除C:\\Windows\\System\\PServer.exe
OK
71. Progenic Password Thief / Keylogger v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:pwt =\
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\SYSTEM\\pwt.exe
OK
72. Progenic v1.0 -3.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Scandisk = \
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\scandiskvr.exe
OK
73. Prosiak beta - 0.70 b5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices删除
右边的项目:Microsoft DLL Loader = \
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\ windll32.exe
OK
74. Retrieve v1.3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:Microsoft Access =\
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\access.exe
OK
75. Revenger v1.0 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:AppName =\
关闭保存Regedit,重新启动Windows
在c:\\windows查找相应的木马程序server.exe,并删除
OK
76. Ripper
清除木马的步骤:
打开system.ini文件
将shell=explorer.exe sysrunt.exe
改为shell= explorer.exe
关闭保存system.ini,重新启动Windows
在c:\\windows查找相应的木马程序sysrunt.exe,并删除
OK
77. Satans Back Door v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices删除
右边的项目:sysprot protection =\
关闭保存Regedit,重新启动Windows
删除C:\\windows\\sysprot.exe
OK
78. Schwindler v1.82
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:User.exe = \
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\User.exe
OK
79. Setup Trojan (Sshare) +Mod Small Share
这个共享隐藏C盘的木马
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan选
择右边有'C$'的项目,并全部删除
关闭保存Regedit,重新启动Windows
OK
80. ShadowPhyre v2.12.38 - 2.X
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:WinZipp = \
或者WinZip = \
关闭保存Regedit,重新启动Windows
删除C:\\WINDOWS\\ WinZipp.exe或者C:\\WINDOWS\\ WinZip.exe
OK
81. Share All
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan这
里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
82. ShitHeap
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices删除
右边的项目:recycle-bin = \
或者recycle-bin = \
关闭保存Regedit,重新启动Windows
删除c:\\windows\\system\\recycle-bin.exe或者c:\\windows\\system.exe
OK
83. Snid v1 – 2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:System-tray = 'c:\\windows\\temp$01.exe'
关闭保存Regedit,重新启动Windows
删除c:\\windows\\temp$01.exe
OK
84. Softwarst
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run删除右边的项
目:NetApp = C:\\windows\\system\\winserv.exe
关闭保存Regedit,重新启动Windows
正在阅读:
104种常见木马的清除方法04-14
成本会计习题答案12-04
写作1906-25
圆柱坐标系工业搬运机器人结构毕业设计10-24
英国大学预科优势06-02
2019年上海奉贤区高三上数学一模调研测试(期末)试题(含答案)03-06
对我国民营企业进一步发展问题的探讨09-09
初中化学实验总结----实验常用仪器08-27
招远市城市交通规划(20052020)04-26
- 清真菜谱
- 我国国民经济和社会发展十二五规划纲要(全文)
- 高三物理机械振动和机械波复习2
- 浙江省公路山岭隧道机械化装备应用指导手册 doc - 图文
- 2018届高三数学文科二轮复习:专题检测(九) 导数的简单应用
- 2015年上海市公务员录用考试《行政职业能力测验》试卷(B类)
- 七年级道德与法制下册
- 大班户外游戏教案
- 病虫害预警 - 图文
- 某养鱼场为了提高经营管理水平
- 汉中市勉县尧柏余热汽机规程 10
- 烹饪试卷
- 事业单位考试公共基础知识专项分类题库训练
- 语文:第2课 走一步,再走一步 课堂导学案(人教版 七上)
- 天汉使用手册
- 人教版小学三年级数学下册教学计划
- 房地产销售管理完全操作手册122页
- 2009年评审通过具有中学高级教师专业技术资格人员名单...
- 《15秋公共关系学》作业1
- 2017最新版监理公司三标一体管理手册
- 木马
- 清除
- 常见
- 方法
- 104