上一篇 | 下一篇

104种木马的清除方法(8)

发布: 2006-9-03 14:27 | 作者: 佚名 | 来源: 不详 | 查看: 29次

71. Progenic Password Thief / Keylogger v1.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目:

pwt ="C:WINDOWSSYSTEMpwt.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSSYSTEMpwt.exe
  OK

  
  72. Progenic v1.0 -3.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:Scandisk = "C:WINDOWSscandiskvr.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSscandiskvr.exe
  OK

  
  73. Prosiak beta - 0.70 b5
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices删除
  右边的项目:Microsoft DLL Loader = "windll32.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWS windll32.exe
  OK

  
  74. Retrieve v1.3
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:Microsoft Access ="C:WINDOWSaccess.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSaccess.exe
  OK

  
  75. Revenger v1.0 - 1.5
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:AppName ="C:...server.exe"
  关闭保存Regedit,重新启动Windows
  在c:windows查找相应的木马程序server.exe,并删除
  OK

  
  76. Ripper
  清除木马的步骤:

  打开system.ini文件
  将shell=explorer.exe sysrunt.exe
  改为shell= explorer.exe
  关闭保存system.ini,重新启动Windows
  在c:windows查找相应的木马程序sysrunt.exe,并删除
  OK

  
  77. Satans Back Door v1.0
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices删除
  右边的项目:sysprot protection ="C:windowssysprot.exe"
  关闭保存Regedit,重新启动Windows
  删除C:windowssysprot.exe
  OK

  
  78. Schwindler v1.82
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:User.exe = "C:WINDOWSUser.exe"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWSUser.exe
  OK

  
  79. Setup Trojan (Sshare) +Mod Small Share
  这个共享隐藏C盘的木马
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan选
  择右边有'C$'的项目,并全部删除
  关闭保存Regedit,重新启动Windows
  OK

  
  80. ShadowPhyre v2.12.38 - 2.X
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项
  目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg"
  或者WinZip = "C:WINDOWSSYSTEMWinZip.exe /nomsg"
  关闭保存Regedit,重新启动Windows
  删除C:WINDOWS WinZipp.exe或者C:WINDOWS WinZip.exe
  OK



软件学院 | 网站建设 | PHP学习 | ASP学习 | ASP.NET学习 | JSP学习

TAG: 编程

字号: | 推荐给好友

 

评分:0

我来说两句

seccode

最新更新

编程吧 | 交流论坛 | 快捷面板 | 站点地图 | 友情链接 | 空间列表 | 站点存档 | 联系我们