开启辅助访问
 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
灌水杂谈

灌水杂谈

+ 关注 (55)

所属分类: 论坛 灌水杂谈

本版主题: 5734

今日更新: 0

灌水、八卦、情感、文学、谈天说地,不得发布广告信息。
发布新主题

常见木马的手工清除方法2

1 / 7321
qiubaoyang
     

该用户从未签到

177

主题

1750

回帖

877

积分

四级

起的比鸡还早,干的比驴还多,吃

积分
877
QQ
发表于 2011-12-27 09:21:36 | 显示全部楼层 |阅读模式
11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是运行在Win95/98 0.9X以上版本有运行在Win95/98
和WinNT上两个软件 客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑 NT被感染的系统完全一样。
清除木马的步骤: 首先准备一张98的启动盘,用它启动后,进入c:windows目录下,用attrib libupd~1. exe -h
命令让木马程序可见,然后删除它。 抽出软盘后重新启动,进入98下,在注册表里找到:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
的子键WinLibUpdate = "c:windowslibupdate.exe -hide" 将此子键删除。

12. Bla v1.0 - 5.03 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的Systemdoor
= "C:WINDOWSSystemmprdll.exe" 关闭Regedit,重新启动计算机。
查找到C:WINDOWSSystemmprdll.exe和 C:WINDOWSsystem undll.exe
注意:不要删除C:WINDOWSRUNDLL.EXE正确文件。 并删除两个文件。 OK

13. BladeRunner 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 可以找到System-Tray
= "c:somethingsomething.exe" 右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要
的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。 重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。

14. Bobo v1.0 - 2.0 清除木马v1.0 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe" 关闭Regedit,重新启动计算机。
DEL C:WindowsSystemDllclient.exe OK 清除木马v2.0 打开注册表Regedit 点击目录至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ
Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。 重新启动计算机。OK

15. BrainSpy vBeta 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 右边有 ??? =
"C:WINDOWSsystemBRAINSPY .exe" ???标签选是随意改变的。 关闭Regedit,重新启动计算机
查找删除C:WINDOWSsystemBRAINSPY .exe OK

16. Cain and Abel v1.50 - 1.51 这是一个口令木马 进入MS-DOS方式 查找到C:windowsmsabel32.exe
并删除它。OK

17. Canasson 清除木马的步骤: 打开WIN.INI文件 查找c:msie5.exe,删除全部主键 保存win.ini 重新启动计算机
删除c:msie5.exe木马文件 OK

18. Chupachbra 清除木马的步骤: 打开WIN.INI文件 [Windows]的下面有两个行 run=winprot.exe
load=winprot.exe 删除winprot.exe run= load= 保存Win.ini,再打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 删除右边的'System
Protect' = winprot.exe 重新启动Windows 查找到C:windowssystem winprot.exe,并删除。 OK

19. Coma v1.09 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 删除右边的'RunTime'
= C:windowsmsgsrv36.exe 重新启动Windows 查找到C:windows msgsrv36.exe,并删除。 OK

20. Control 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 删除右边的Load MSchv
Drv = C:windowssystemMSchv.exe 保存Regedit,重新启动Windows
查找到C:windowssystemMSchv.exe,并删除。 OK
爷签的不是到,是寂寞!
回复

使用道具 举报

vip-pp
     

该用户从未签到

82

主题

1118

回帖

1044

积分

五级

吃的是粮食,拉的是思想

积分
1044
发表于 2011-12-27 12:55:13 | 显示全部楼层
[s:241] [s:241]
回复

使用道具 评分 举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表