“木马”的手工清除方法 |
|---|
|
| 2004-05-19 四川新闻网 |
| |
有很多新手对安全问题了解不多,计算机中了特洛伊木马不知道怎么样来清除。现在就教大家怎么手工清除木马。注意:清除木马后应该重新启动计算机才会生效。
清除冰河v1.1木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除:
“C:\windows\system\kernel32.exe”,
“C:\windows\system\sysexplr.exe”。
关闭Regedit。
重新启动到MSDOS方式。
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序。
清除YAI木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目Batterieanzeige =“c:\pathnamehere\server.exe /nomsg”
关闭保存Regedit,重新启动Windows。
删除c:\pathnamehere\server.exe。
清除Acid Battery v1.0木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer =“C:\WINDOWS\expiorer.exe”
关闭Regedit。
重新启动到MSDOS方式。
删除c:\windows\expiorer.exe木马程序。
注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。
清除AOL Trojan木马的步骤:
启动到MSDOS方式。
删除C:\ command.exe(删除前取消文件的隐含属性)
注意:需要恢复真的command.com文件。
删除C:\ americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性)
删除C:\ windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性)
打开WIN.INI文件。
在[WINDOWS]下面“run=”和“load=”都加入了特洛伊木马程序的路径,必须清除它们:
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的WinProfile = c:\command.exe
清除Bobo v1.0木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的DirrectLibrarySupport =“C:\WINDOWS\SYSTEM\Dllclient.exe”
关闭Regedit,重新启动计算机。
DEL C:\Windows\System\Dllclient.exe
清除Bobo v2.0木马的步骤:
打开注册表Regedit。
点击目录至HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个“假象”的主键,选中ICQ Accel主键并把它删除。
清除Eclipse 2000木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:bybt =“c:\windows\system\eclipse2000.exe”
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\
删除右边的项目:cksys =“c:\windows\system\ could be anything .exe”
关闭保存Regedit,重新启动Windows。
查找到eclipse2000.exe木马文件,并删除。
清除WinCrash v2木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:WinManager =“c:\windows\server.exe”
关闭保存Regedit
打开win.ini文件
查找到run=c:\windows\server.exe
更改为:run=
保存关闭win.ini,重新启动Windows
删除c:\windows\server.exe
清除NetSpy v1.0:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SysProtect =“c:\windows\system\system.exe”
关闭保存Regedit,重新启动Windows
删除c:\windows\system\system.exe
清除木马NetSpy v2.0:木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Netspy =“netspy.exe”
关闭保存Regedit,重新启动Windows
查找到netspy.exe,并删除。
清除Delta Source v2000木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Configuration Wizard = c:\windows\cfgwiz32.exe
关闭保存Regedit,重新启动Windows
删除c:\windows\cfgwiz32.exe
好了,一些常见木马的手工清除方法就介绍到这里,需要提醒大家的是手工修改注册表有一定的危险,建议使用专用木马清除软件或带黑客清除功能杀毒软件清除木马,如:McAfee VirusScan、金山毒霸、瑞星等。我们建议大家使用专业木马清除软件Trojan Remover,它是笔者使用过最好的木马清除软件,它有功能强大、易上手、清除木马的数量多、自动修复系统文件、定期升级等众多优点。它还有一个独特地方,那就是集成了一个上千种木马的说明。 |
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
