104种木马的清除方法(7) - 编程吧
高级搜索

上一篇 | 下一篇

104种木马的清除方法(7)

发布: 2006-9-03 14:27 | 作者: 佚名 | 来源: 不详 | 查看: 33次

61. Naebi v2.12 - 2.40
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_CURRENT_USERSoftwareMirabilisICQAgentAppsICQ
  v2.12删除右边的项目:path= "C:windowsmsramgr.exe "
  v2.15删除右边的项目:path= "C:windows msdll32.exe "
  v2.19删除右边的项目:path= "C:windows naebi219.exe "
  v2.xx删除右边的项目:path= "C:windows naebi219.exe "文件名可能还是naebi.exe
  , ns220.exe, ns227, ns231, ns234
  关闭保存Regedit
  v2.34和上面相同,但它在win.ini增加了启动
  打开win.ini文件
  把run=后面的路径删除
  关闭保存win.ini,重新启动Windows
  查找相应的木马程序,并删除
  OK

  
  62. NetController v1.08
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:System = 'c:windowssystem.exe'
  关闭保存Regedit,重新启动Windows
  删除c:windowssystem.exe
  OK

  
  63. NetRaider v0.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:Rsrcnrs = 'C:windows srcnrs.exe'
  关闭保存Regedit,重新启动Windows
  删除C:windows srcnrs.exe
  OK

  
  64. NetSphere v1.0 - 1.31337
  清除木马v1.0-1.30:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:NSSX ="C:WINDOWSsystem ssx.exe"
  HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
  HKEY_USERS****SoftwareMicrosoftWindowsCurrentVersionRun
  删除项目同上。
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSsystem ssx.exe
  OK

  
  清除木马v1.30-1.31337:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:ExecPowerProfile ="C:WINDOWSsystemepp32.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSsystemepp32.exe
  OK

  
  65. NetSpy v1.0 - 2.0
  清除木马v1.0:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:SysProtect = "c:windowssystemsystem.exe"
  关闭保存Regedit,重新启动Windows
  删除c:windowssystemsystem.exe
  OK

  
  清除木马v2.0:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:Netspy = "netspy.exe"
  关闭保存Regedit,重新启动Windows
  查找到netspy.exe,并删除
  OK

  
  66. NetTrojan v1.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:*** = "C:WINDOWSSystemglide16.exe"
  关闭保存Regedit
  打开win.ini文件
  查找到run=c:windowsfxp.exe
  把run=后面的路径删除
  关闭保存win.ini,重新启动Windows
  查找相应的木马程序,并删除
  OK

  
  67. Nirvana / VisualKiller v1.94 - 1.95
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:TheDoor = 'c:windowsfontsariel.exe'
  关闭保存Regedit,重新启动Windows
  删除c:windowsfontsariel.exe
  OK

  
  68. Phaze Zero v1.0b + 1.1
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:MsgServ = "msgsvr32.exe"
  关闭保存Regedit,重新启动Windows
  查找相应的木马程序,并删除
  OK

  69. Prayer v1.2 - 1.5
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:SysFiles = "C:WINDOWSSystemdlls32.exe"
  HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目
  :SysFiles = "C:WINDOWSSystemdlls32.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSSystemdlls32.exe
  OK

  
  70. PRIORITY (Beta)
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Services
  删除右边的项目:"PServer"= C:WindowsSystemPServer.exe
  关闭保存Regedit,重新启动Windows
  删除C:WindowsSystemPServer.exe


软件学院 | 网站建设 | PHP学习 | ASP学习 | ASP.NET学习 | JSP学习

TAG: 编程

字号: | 推荐给好友

 

评分:0

我来说两句

seccode

最新更新

编程吧 | 交流论坛 | 快捷面板 | 站点地图 | 友情链接 | 空间列表 | 站点存档 | 联系我们