科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道104种木马的手动清除方法(3)

104种木马的手动清除方法(3)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。
  • 评论
  • 分享微博
  • 分享邮件

  可以找到System-Tray = "c:somethingsomething.exe"

  右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。

  重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。

  14. Bobo v1.0 - 2.0

  清除木马v1.0

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe"

  关闭Regedit,重新启动计算机。

  DEL C:WindowsSystemDllclient.exe

  OK

  清除木马v2.0

  打开注册表Regedit

  点击目录至:

  HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/

  ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。

  右边有 ??? = "C:WINDOWSsystemBRAINSPY .exe"

  标签选是随意改变的。

  关闭Regedit,重新启动计算机

  查找删除C:WINDOWSsystemBRAINSPY .exe

  OK

  16. Cain and Abel v1.50 - 1.51

  这是一个口令木马

  进入MS-DOS方式

  查找到C:windowsmsabel32.exe

  并删除它。OK

  17. Canasson

  清除木马的步骤:

  打开WIN.INI文件

  查找c:msie5.exe,删除全部主键

  保存win.ini

  重新启动计算机

  删除c:msie5.exe木马文件

  OK

  18. Chupachbra

  清除木马的步骤:

  打开WIN.INI文件

  [Windows]的下面有两个行

  run=winprot.exe

  load=winprot.exe

  删除winprot.exe

  run=

  load=

  保存Win.ini,再打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun

  删除右边的‘System Protect‘ = winprot.exe

  重新启动Windows

  查找到C:windowssystem winprot.exe,并删除。

  OK

  19. Coma v1.09

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun

  删除右边的‘RunTime‘ = C:windowsmsgsrv36.exe

  重新启动Windows

  查找到C:windows msgsrv36.exe,并删除。

  更多内容请看木马专区、安全频道、解析木马专题,或进入讨论组讨论。

  删除右边的Load MSchv Drv = C:windowssystemMSchv.exe

  保存Regedit,重新启动Windows

  查找到C:windowssystemMSchv.exe,并删除。

  OK

  21. Dark Shadow

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices

  删除右边的winfunctions="winfunctions.exe"

  保存Regedit,重新启动Windows

  查找到C:windowssystem winfunctions.exe,并删除。

  OK

  22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun

  版本1.0

  删除右边的项目‘System32‘=c:windowssystem32.exe

  版本2.0-3.1

  删除右边的项目‘SystemTray‘ = ‘Systray.exe‘

  保存Regedit,重新启动Windows

  版本1.0删除c:windowssystem32.exe

  版本2.0-3.1

  删除c:windowssystemsystray.exe

  OK

  23. Delta Source v0.5 - 0.7

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun

  删除右边的项目:DS admin tool = C:TEMPSERVER.exe

  保存Regedit,重新启动Windows

  查找到C:TEMPSERVER.exe,并删除它。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章