云南龙网

  1. 首页 > 云知道 > >

把主机内的木马来次大清理( 三 )

云知道


查找到C:windowsmsabel32.exe
并删除它 。OK
17. Canasson
清除木马的步骤:
打开WIN.INI文件
查找c:msie5.exe,删除全部主键
保存win.ini
重新启动计算机
删除c:msie5.exe木马文件
OK
18. Chupachbra
清除木马的步骤:
打开WIN.INI文件
[Windows]的下面有两个行
run=winprot.exe
load=winprot.exe
删除winprot.exe
run=
load=
保存Win.ini,再打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的""System Protect"" = winprot.exe
重新启动Windows
查找到C:windowssystem winprot.exe,并删除 。
OK
19. Coma v1.09
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的""RunTime"" = C:windowsmsgsrv36.exe
重新启动Windows
查找到C:windows msgsrv36.exe,并删除 。
OK
20. Control
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的Load MSchv Drv = C:windowssystemMSchv.exe
保存Regedit,重新启动Windows
查找到C:windowssystemMSchv.exe,并删除 。
OK
21. Dark Shadow
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices
删除右边的winfunctions="winfunctions.exe"
保存Regedit,重新启动Windows
查找到C:windowssystem winfunctions.exe,并删除 。
OK
22. DeepThroat v1.0 - 3.1Mod (Foreplay)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
版本1.0
删除右边的项目""System32""=c:windowssystem32.exe
版本2.0-3.1
删除右边的项目""SystemTray"" = ""Systray.exe""
保存Regedit,重新启动Windows
版本1.0删除c:windowssystem32.exe
版本2.0-3.1
删除c:windowssystemsystray.exe
OK
23. Delta Source v0.5 - 0.7
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的项目:DS admin tool = C:TEMPSERVER.exe
保存Regedit,重新启动Windows
查找到C:TEMPSERVER.exe,并删除它 。
OK
24. Der Spaeher v3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的项目:explore = "c:windowssystemdkbdll.exe "
保存Regedit,重新启动Windows
删除c:windowssystemdkbdll.exe木马文件 。
OK
--
25. Doly v1.1 - v1.7 (SE)
清除木马V1.1-V1.5版本:
这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Win.ini项目 。
首先,进入MS-DOS方式,删除三个木马程序,但V1.35版本多一个木马文件mdm.exe 。
把下列各项全部删除:
C:WINDOWSSYSTEMtesk.sys
C:WINDOWSStart MenuProgramsStartupmstesk.exe
crogram FilesMStesk.exe
crogram FilesMdm.exe
重新启动Windows 。
接着,打开win.ini文件
找到[WINDOWS]下面load=c:windowssystemtesk.exe项目,删除路径,改变为load=
保存win.ini文件 。
最后,修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"

HKEY_USER.DefaultSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"
再寻找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss
这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目 。
关闭保存Regedit 。
还有打开C:AUTOEXEC.BAT文件,删除
@echo off copy c:sys.lon c:windowsStartMenuStartup Items

推荐阅读


上一篇:冬季棚内蔬菜的病害管理

下一篇:滴滴无障碍专车有什么意义?