马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以查看,没有账号?立即注册
x
80. ShadowPhyre v2.12.38 - 2.X 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg" 或者WinZip =
"C:WINDOWSSYSTEMWinZip.exe /nomsg" 关闭保存Regedit,重新启动Windows 删除C:WINDOWS
WinZipp.exe或者C:WINDOWS WinZip.exe OK
81. Share All 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
82. ShitHeap 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:recycle-bin = "c:windowssystem ecycle-bin.exe" 或者recycle-bin =
"c:windowssystem.exe" 关闭保存Regedit,重新启动Windows
删除c:windowssystem ecycle-bin.exe或者c:windowssystem.exe OK
83. Snid v1 - 2 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:System-tray = 'c:windows emp$01.exe' 关闭保存Regedit,重新启动Windows
删除c:windows emp$01.exe OK
84. Softwarst 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目:NetApp
= C:windowssystemwinserv.exe 关闭保存Regedit,重新启动Windows
删除C:windowssystemwinserv.exe OK
85. Spirit 2000 Beta - v1.2 (fixed) 清除木马v Beta版本: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:internet = "c:windows etip.exe " 关闭保存Regedit 打开win.ini文件
查找到run=c:windows etip.exe 更改为:run= 关闭保存win.ini,重新启动Windows
删除c:windows etip.exe和c:windows etip.exe OK
清除木马v 1.2版本: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTray = "c:windowswindown.exe " 关闭保存Regedit,重新启动Windows
删除c:windowswindown.exe OK
清除木马v 1.2(fixed)版本: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目:Server
1.2.exe = "c:windowsserver 1.2.exe" 关闭保存Regedit,重新启动Windows
删除c:windowsserver 1.2.exe OK
86. Stealth v2.0 - 2.16 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Winprotect System = "C:WINDOWSwinprotecte.exe 关闭保存Regedit,重新启动Windows 删除C:WINDOWSwinprotecte.exe OK
87. SubSeven - Introduction 清除木马v1.0 - 1.1: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTrayIcon = "C:WINDOWSSysTrayIcon.Exe" 关闭保存Regedit,重新启动Windows
删除C:WINDOWSSysTrayIcon.Exe OK
清除木马v1.3 - 1.4 - 1.5: 打开win.ini文件 查找到run=nodll 更改为run= 关闭保存win.ini,重新启动Windows 删除c:windows odll.exe OK
清除木马v1.6: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTray = "SysTray.Exe" 关闭保存Regedit,重新启动Windows
删除C:windowssystray.exe OK
清除木马v1.7: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目:C:windowskernel16.dl,并删除 关闭保存Regedit,重新启动Windows
删除C:windowskernel16.dl OK
清除木马v1.8: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目:c:windowssystem.ini.,并删除 关闭保存Regedit。 打开win.ini文件 查找到run= kernel16.dl
更改为run= 关闭保存win.ini。 打开system.ini文件 查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:windowskernel16.dl OK
清除木马v1.9 - 1.9b: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:RegistryScan = "rundll16.exe" 关闭保存Regedit,重新启动Windows
删除C:windows undll16.exe OK
清除木马v2.0: 打开system.ini文件 查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除c:windows undll16.exe OK
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:
打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:WinLoader = MSREXE.EXE hkey_classes_rootexefileshellopencommand
将右边的项目更改为:@=""%1" %*" 关闭保存Regedit。 打开win.ini文件 查找到run=msrexe.exe和
load=msrexe.exe 更改为run= load= 关闭保存win.ini。 打开system.ini文件 查找到shell=explore.exe
msrexe.exe 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:windows
msrexe.exe C:windowssystemsystray.dll OK
清除木马v2.2b1: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和 删除右边的项目:加载器 =
"c:windowssystem***" 注:加载器和文件名是随意改变的 关闭保存Regedit。 打开win.ini文件 更改为run=
关闭保存win.ini。 打开system.ini文件 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows
删除相对应的木马程序 OK
88. Telecommando 1.54 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemApp="ODBC.EXE" 关闭保存Regedit,重新启动Windows 删除C:windowssystem
ODBC.EXE OK --
89. The Unexplained 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:InetB00st = "C:WINDOWSTEMPINETB00ST.EXE" 关闭保存Regedit,重新启动Windows
删除C:WINDOWSTEMPINETB00ST.EXE OK
90. Thing v1.00 - 1.60 清除木马v1.00-1.12: 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:(Default) = "C:somepathhere hing.exe" 也有一些是在:
HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DL Ls
删除右边的项目:wsasrv.exe = "wsasrv.exe" 关闭保存Regedit,重新启动Windows
删除C:somepathhere hing.exe OK
清除木马v 1.20版本: 进入MS_DOS方式: del winspc13.exe del ms097.exe 打开system.ini文件
查找到shell=explorer.exe ms097.exe 更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows OK
清除木马v1.50版本: 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。 关闭保存Regedit。 打开system.ini文件
查找到shell=explorer.exe后面是木马文件 更改为:shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除相应的木马文件 OK
清除木马v1.50版本: 进入MS_DOS方式: del winspc13.exe del ms097.exe 打开system.ini文件
查找到shell=explorer.exe后面是木马文件 更改为:shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除相应的木马文件 OK
[此贴子已经被作者于2005-5-25 17:18:23编辑过]
| 
发表于 2005-5-23 19:27:00
楼主
