104种木马手工清除方法
日期:2007年8月3日 作者: 查看:[大字体 中字体 小字体]-
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"
关闭Regedit
重新启动。OK
4. Ambush
清除木马的步骤:打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的zka = "zcn32.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\Windows\ zcn32.exe
重新启动。OK
5. AOL Trojan
清除木马的步骤:启动到MSDOS方式
删除C:\ command.exe(删除前取消文件的隐含属性)
注意:不要删除真的command.com文件。
删除C:\ americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性)
删除C:\ windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性)打开WIN.INI文件
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:
run=
load=
保存WIN.INI还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的WinProfile = c:\command.exe
关闭Regedit,重新启动Windows。OK
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木马的步骤:注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe
如果不是"explorer.exe",那么那个文件就是木马程序,把它查找出来,删除。
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名,必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马,把它查找出来,删除。
保存退出win.ini。
OK
7. AttackFTP
清除木马的步骤:打开win.ini文件
在[WINDOWS]下面有load=wscan.exe
删除wscan.exe ,正确是load=
保存退出win.ini。打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Reminder="wscan.exe /s"
关闭Regedit,重新启动到MSDOS系统中
删除C:\windows\system\ wscan.exe
OK
8. Back ConstrUCtion 1.0 - 2.5
清除木马的步骤:打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] 下一页
-
- 104种木马手工清除方法 相关文章:
- ·魔法门6攻略补遗
- ·ADSL猫 路由设置方法
- ·魔法门7 攻略解析
- ·最详细的黑客入门法则
- ·QQ空间开场动画免费拿的方法
- ·查找对方IP地址的一些方法
- ·巧妙破解Win XP的登录密码简法
- ·QQ挂号升级方法
- ·用Excel两步制作“乘法口诀表”
- ·劳动法相关小案例:病假工资如何计算?
- 104种木马手工清除方法 相关软件
- ·中国法律法规大全(电子版) V3.3
- ·魔法门之英雄无敌2(Heroes of Might and Magic 2) 简体中文黄金版
- ·微软拼音输入法 2007
- ·慧视小灵鼠(用鼠标手写输入法)
- ·法语助手 2007 V7.0
- ·魔法水滴
- ·魔法门英雄无敌3全集
- ·魔法树枝2(Fiber Twig 2)
- ·数据结构与算法
- ·新笔画输入法 V6.5 豪华版
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:网络常见攻击与防范完全手册
下一篇:百度给站长的建站指南
精品推荐
热点TOP10
- ·端口大全及端口关闭方法
- ·反病毒引擎设计
- ·DLL后门清除完全篇
- ·防御局域网攻击 ZT
- ·104种木马手工清除方法
- ·元旦佳节慎防Happy New Year病毒
- ·图文教你防范“局域网终结者”攻击
- ·知道么 如何防止电脑被黑客入侵
- ·Hook 系统服务隐藏端口
- ·冲击波(MSBlast)蠕虫分析报告
- ·木马清除百种方法
- ·你的端口随意开,偶就进去共享你的资料
- ·战术攻防思维撷粹
- ·从十大方面入手 教你摆脱黑客的攻击
- ·管理本机端口 防范木马程序
- ·网络安全基础:防火墙的概念及实现原理
- ·再次渗透国内XX知名杀毒软件厂商网站全记录
- ·防火墙技术说明及发展趋势
- ·木马图文档案(冰河篇)
- ·系统被入侵后的恢复
特别推荐
- ·防止对WEB应用服务器的三种攻击
- ·防御DDoS攻击的实时监测模型
- ·DLL后门清除完全篇
- ·网络世界分析:防火墙的来历及应用现状
- ·从十大方面入手 教你摆脱黑客的攻击
- ·端口大全及端口关闭方法
- ·反病毒引擎设计
- ·小心做好防范 zpx520.com劫持浏览器
- ·服务器安全之IPSEC:易忽视的防火墙
- ·你的端口随意开,偶就进去共享你的资料
- ·系统被入侵后的恢复
- ·以动态的方式应对安全威胁 内网安全9项措施
- ·mod_sslssl_util_uuencode_binary buffer over
- ·冲击波(MSBlast)蠕虫分析报告
- ·防御局域网攻击 ZT
- ·战术攻防思维撷粹
- ·104种木马手工清除方法
- ·木马清除百种方法