科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道104种清除木马方法

104种清除木马方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

很多新手对安全问题了解比较不多,计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。

作者:zdnet网络安全 来源:zdnet网络安全 2008年5月25日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共13页)

46. Intruder
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:PPModule1 = ‘ppmod1.sys‘
关闭保存Regedit,重新启动Windows
删除C:windowssystem ppmod1.sys
删除C:windowssystem ppmod2.sys
OK

47. IRC3
清除木马的步骤:
打开win.ini文件
找到load=closew项目,更改为:load=
保存关闭win.ini,重新启动Windows
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘
并删除它们。
OK

48. Kaos v1.1 - 1.3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Sys="c:windowsshell32.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsshell32.exe
OK

49. Khe Sanh v2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:TBoot0001="c:windowssystem rjp.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystem rjp.exe
OK

50. Kuang logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2logas.task ="C:WINDOWSSYSTEMK2logas.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEMK2logas.exe
OK

51. Kuang Original - 0.34
清除木马v Original版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Temp$1.task = "c:windowssystem emp$1.exe"
清除木马v 0.20-0.21版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2PS.task = "c:windowssystemk2ps.exe"
清除木马v 0.30-0.34版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2PS_full.task = "c:windowssystemk2ps_full.exe"
关闭保存Regedit,重新启动Windows
查找相对应的木马程序,并删除。
OK

52. Logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:??? = "C:windowssystemlogged.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEM logged.exe
OK

53. Magic Horse
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SpoolerService="c:windowsspoolsrv.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsspoolsrv.exe
OK

54. Malicious
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionPolicies
删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose
关闭保存Regedit,重新启动Windows
OK

55. Masters Paradise
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SYSEDIT = c:windows sysedit.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:Explorer = c:......agent.exe
关闭保存Regedit,重新启动Windows
查找到木马程序,并删除它们。
注意:c:windowssystem下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。
OK

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号