qiubaoyang 发表于 2011-12-27 09:24:26

常见木马的手工清除方法5

80. ShadowPhyre v2.12.38 - 2.X 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg" 或者WinZip =
"C:WINDOWSSYSTEMWinZip.exe /nomsg" 关闭保存Regedit,重新启动Windows 删除C:WINDOWS
WinZipp.exe或者C:WINDOWS WinZip.exe OK

81. Share All 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。

82. ShitHeap 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:recycle-bin = "c:windowssystem ecycle-bin.exe" 或者recycle-bin =
"c:windowssystem.exe" 关闭保存Regedit,重新启动Windows
删除c:windowssystem ecycle-bin.exe或者c:windowssystem.exe OK

83. Snid v1 - 2 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:System-tray = 'c:windows emp$01.exe' 关闭保存Regedit,重新启动Windows
删除c:windows emp$01.exe OK

84. Softwarst 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目:NetApp
= C:windowssystemwinserv.exe 关闭保存Regedit,重新启动Windows
删除C:windowssystemwinserv.exe OK

85. Spirit 2000 Beta - v1.2 (fixed) 清除木马v Beta版本: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:internet = "c:windows etip.exe " 关闭保存Regedit 打开win.ini文件
查找到run=c:windows etip.exe 更改为:run= 关闭保存win.ini,重新启动Windows
删除c:windows etip.exe和c:windows etip.exe OK

清除木马v 1.2版本: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTray = "c:windowswindown.exe " 关闭保存Regedit,重新启动Windows
删除c:windowswindown.exe OK
清除木马v 1.2(fixed)版本: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目:Server
1.2.exe = "c:windowsserver 1.2.exe" 关闭保存Regedit,重新启动Windows
删除c:windowsserver 1.2.exe OK

86. Stealth v2.0 - 2.16 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Winprotect System = "C:WINDOWSwinprotecte.exe 关闭保存Regedit,重新启动Windows 删除C:WINDOWSwinprotecte.exe OK

87. SubSeven - Introduction 清除木马v1.0 - 1.1: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTrayIcon = "C:WINDOWSSysTrayIcon.Exe" 关闭保存Regedit,重新启动Windows
删除C:WINDOWSSysTrayIcon.Exe OK

清除木马v1.3 - 1.4 - 1.5: 打开win.ini文件 查找到run=nodll 更改为run= 关闭保存win.ini,重新启动Windows 删除c:windows odll.exe OK

清除木马v1.6: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTray = "SysTray.Exe" 关闭保存Regedit,重新启动Windows
删除C:windowssystray.exe OK

清除木马v1.7: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目:C:windowskernel16.dl,并删除 关闭保存Regedit,重新启动Windows
删除C:windowskernel16.dl OK

清除木马v1.8: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目:c:windowssystem.ini.,并删除 关闭保存Regedit。 打开win.ini文件 查找到run= kernel16.dl
更改为run= 关闭保存win.ini。 打开system.ini文件 查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:windowskernel16.dl OK

清除木马v1.9 - 1.9b: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:RegistryScan = "rundll16.exe" 关闭保存Regedit,重新启动Windows
删除C:windows undll16.exe OK

清除木马v2.0: 打开system.ini文件 查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除c:windows undll16.exe OK

清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:
打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:WinLoader = MSREXE.EXE hkey_classes_rootexefileshellopencommand
将右边的项目更改为:@=""%1" %*" 关闭保存Regedit。 打开win.ini文件 查找到run=msrexe.exe和
load=msrexe.exe 更改为run= load= 关闭保存win.ini。 打开system.ini文件 查找到shell=explore.exe
msrexe.exe 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:windows
msrexe.exe C:windowssystemsystray.dll OK

清除木马v2.2b1: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和 删除右边的项目:加载器 =
"c:windowssystem***" 注:加载器和文件名是随意改变的 关闭保存Regedit。 打开win.ini文件 更改为run=
关闭保存win.ini。 打开system.ini文件 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows
删除相对应的木马程序 OK

88. Telecommando 1.54 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemApp="ODBC.EXE" 关闭保存Regedit,重新启动Windows 删除C:windowssystem
ODBC.EXE OK --

89. The Unexplained 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:InetB00st = "C:WINDOWSTEMPINETB00ST.EXE" 关闭保存Regedit,重新启动Windows
删除C:WINDOWSTEMPINETB00ST.EXE OK

西北狐 发表于 2011-12-27 09:27:40

vip-pp 发表于 2011-12-27 12:53:46

页: [1]
查看完整版本: 常见木马的手工清除方法5