科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道104种木马的手动清除方法(9)

104种木马的手动清除方法(9)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。
  • 评论
  • 分享微博
  • 分享邮件

  70. PRIORITY (Beta)

  清除木马的步骤:

  打开注册表Regedit

  目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Services

  删除右边的项目:"PServer"= C:WindowsSystemPServer.exe

  关闭保存Regedit,重新启动Windows

  删除C:WindowsSystemPServer.exe

  OK

  71. Progenic Password Thief / Keylogger v1.0

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:pwt ="C:WINDOWSSYSTEMpwt.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSSYSTEMpwt.exe

  OK

  72. Progenic v1.0 -3.0

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Scandisk = "C:WINDOWSscandiskvr.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSscandiskvr.exe

  OK

  73. Prosiak beta - 0.70 b5

  清除木马的步骤:

  打开注册表Regedit

  删除右边的项目:Microsoft DLL Loader = "windll32.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWS windll32.exe

  OK

  74. Retrieve v1.3

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:Microsoft Access="C:WINDOWSaccess.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSaccess.exe

  OK

  75. Revenger v1.0 - 1.5

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:AppName ="C:...server.exe"

  关闭保存Regedit,重新启动Windows

  在c:windows查找相应的木马程序server.exe,并删除

  OK

  76. Ripper

  清除木马的步骤:

  打开system.ini文件

  将shell=explorer.exe sysrunt.exe

  改为shell= explorer.exe

  关闭保存system.ini,重新启动Windows

  在c:windows查找相应的木马程序sysrunt.exe,并删除

  OK

  77. Satans Back Door v1.0

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

  删除右边的项目:sysprot protection ="C:windowssysprot.exe"

  关闭保存Regedit,重新启动Windows

  删除右边的项目:User.exe = "C:WINDOWSUser.exe"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWSUser.exe

  OK

  79. Setup Trojan (Sshare) +Mod Small Share

  这个共享隐藏C盘的木马

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan

  选择右边有‘C$‘的项目,并全部删除

  关闭保存Regedit,重新启动Windows

  OK

  80. ShadowPhyre v2.12.38 - 2.X

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

  删除右边的项目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg"

  或者WinZip = "C:WINDOWSSYSTEMWinZip.exe /nomsg"

  关闭保存Regedit,重新启动Windows

  删除C:WINDOWS WinZipp.exe或者C:WINDOWS WinZip.exe

  OK

  81. Share All

  清除木马的步骤:

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan

  这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章