科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道104种木马的手动清除方法(8)

104种木马的手动清除方法(8)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。
  • 评论
  • 分享微博
  • 分享邮件

  61. Naebi v2.12 - 2.40

  清除木马的步骤:

  打开注册表Regedit

  目录至:

  HKEY_CURRENT_USERSoftwareMirabilisICQAgentAppsICQ

  v2.12删除右边的项目:path= "C:windowsmsramgr.exe "

  v2.15删除右边的项目:path= "C:windows msdll32.exe "

  v2.19删除右边的项目:path= "C:windows naebi219.exe "

  v2.xx删除右边的项目:path= "C:windows naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234

  关闭保存Regedit

  v2.34和上面相同,但它在win.ini增加了启动

  打开win.ini文件

  把run=后面的路径删除

  关闭保存win.ini,重新启动Windows

  查找相应的木马程序,并删除

  OK

  62. NetController v1.08

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:System = ‘c:windowssystem.exe‘

  关闭保存Regedit,重新启动Windows

  删除c:windowssystem.exe

  删除右边的项目:Rsrcnrs = ‘C:windows srcnrs.exe‘

  关闭保存Regedit,重新启动Windows

  删除C:windows srcnrs.exe

  OK

  64. NetSphere v1.0 - 1.31337

  清除木马v1.0-1.30:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:NSSX ="C:WINDOWSsystem ssx.exe"

  HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

  HKEY_USERS****SoftwareMicrosoftWindowsCurrentVersionRun

  删除项目同上。

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSsystem ssx.exe

  OK

  清除木马v1.30-1.31337:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:ExecPowerProfile ="C:WINDOWSsystemepp32.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSsystemepp32.exe

  OK

  65. NetSpy v1.0 - 2.0

  清除木马v1.0:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:SysProtect = "c:windowssystemsystem.exe"

  关闭保存Regedit,重新启动Windows

  删除c:windowssystemsystem.exe

  OK

  删除右边的项目:Netspy = "netspy.exe"

  关闭保存Regedit,重新启动Windows

  查找到netspy.exe,并删除

  OK

  66. NetTrojan v1.0

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:*** = "C:WINDOWSSystemglide16.exe"

  关闭保存Regedit

  打开win.ini文件

  查找到run=c:windowsfxp.exe

  把run=后面的路径删除

  关闭保存win.ini,重新启动Windows

  查找相应的木马程序,并删除

  OK

  67. Nirvana / VisualKiller v1.94 - 1.95

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:TheDoor = ‘c:windowsfontsariel.exe‘

  关闭保存Regedit,重新启动Windows

  删除c:windowsfontsariel.exe

  OK

  68. Phaze Zero v1.0b + 1.1

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:MsgServ = "msgsvr32.exe"

  关闭保存Regedit,重新启动Windows

  查找相应的木马程序,并删除

  OK

  69. Prayer v1.2 - 1.5

  清除木马的步骤:

  打开注册表Regedit

  删除右边的项目:SysFiles = "C:WINDOWSSystemdlls32.exe"

  HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:SysFiles = "C:WINDOWSSystemdlls32.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSSystemdlls32.exe

  OK

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章