清除木馬完全攻略

1、 清除木馬完全攻略很多新手對(duì)安全問(wèn)題了解比較不多，計(jì)算機(jī)中了特洛伊木馬筆記本11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是運(yùn)行在Win95/98 0.9X以上版本有運(yùn)行在Win95/98 和WinNT上兩個(gè)軟件 客戶(hù)服務(wù)器協(xié)議是一樣的，因而NT客戶(hù)能黑95/98被感染的機(jī)器，和Win95/98客戶(hù)能黑NT被感染的系統(tǒng)完全一樣。 清除木馬的步驟： 首先準(zhǔn)備一張98的啟動(dòng)盤(pán)，用它啟動(dòng)后，進(jìn)入c:windows目錄下，用attrib libupd1.exe -h 命令讓木馬程序可見(jiàn)，然后刪除它。 抽出軟盤(pán)后重新啟動(dòng)，進(jìn)入98下，在注冊(cè)表里找到： HKEY_LOCAL_M

2、ACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 的子鍵WinLibUpdate = "c:windowslibupdate.exe -hide" 將此子鍵刪除。 12. Bla v1.0 - 5.03 清除木馬的步驟： 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 刪除右邊的Systemdoor = "C:WINDOWSSystemmprdll.exe" 關(guān)閉Regedit，重新啟動(dòng)計(jì)算機(jī)。 查

3、找到C:WINDOWSSystemmprdll.exe和 C:WINDOWSsystemrundll.exe 注意：不要?jiǎng)h除C:WINDOWSRUNDLL.EXE正確文件。 并刪除兩個(gè)文件。 OK 13. BladeRunner 清除木馬的步驟： 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 可以找到System-Tray = "c:somethingsomething.exe" 右邊的路徑可能是任何東西，這時(shí)你不需要?jiǎng)h除它，因?yàn)槟抉R會(huì)立即自動(dòng)加上，你需要的是記

4、下木馬的名字與目錄，然后退回到MS-DOS下，找到此木馬文件并刪除掉。 重新啟動(dòng)計(jì)算機(jī)，然后重復(fù)第一步，在注冊(cè)表中找到木馬文件并刪除此鍵。 14. Bobo v1.0 - 2.0 清除木馬v1.0 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 刪除右邊的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe" 關(guān)閉Regedit，重新啟動(dòng)計(jì)算機(jī)。 DEL C:WindowsSystemDllclient.exe

5、OK 清除木馬v2.0 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至： HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ Accel是一個(gè)“假象“的主鍵，選中ICQ Accel主鍵并把它刪除。 重新啟動(dòng)計(jì)算機(jī)。OK 15. BrainSpy vBeta 清除木馬的步驟： 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 右邊有 ? = "C:WINDOWSsystemBRAINSPY .exe&qu

6、ot; ?標(biāo)簽選是隨意改變的。 關(guān)閉Regedit，重新啟動(dòng)計(jì)算機(jī) 查找刪除C:WINDOWSsystemBRAINSPY .exe 16. Cain and Abel v1.50 - 1.51 這是一個(gè)口令木馬 進(jìn)入MS-DOS方式 查找到C:windowsmsabel32.exe 并刪除它。 17. Canasson 清除木馬的步驟： 打開(kāi)WIN.INI文件 查找c:msie5.exe，刪除全部主鍵 保存win.ini 重新啟動(dòng)計(jì)算機(jī) 刪除c:msie5.exe木馬文件 18. Chupachbra 清除木馬的步驟： 打開(kāi)WIN.INI文件 Windows的下面有兩個(gè)行 run=winpr

7、ot.exe load=winprot.exe 刪除winprot.exe run= load= 保存Win.ini，再打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的System Protect = winprot.exe 重新啟動(dòng)Windows 查找到C:windowssystem winprot.exe，并刪除。 19. Coma v1.09 清除木馬的步驟： 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicroSof

8、tWindowsCurrentVersionRun 刪除右邊的RunTime = C:windowsmsgsrv36.exe 重新啟動(dòng)Windows 查找到C:windows msgsrv36.exe，并刪除。 20. Control 清除木馬的步驟： 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的Load MSchv Drv = C:windowssystemMSchv.exe 保存Regedit，重新啟動(dòng)Windows 查找到C:windowssystemMSchv.

9、exe，并刪除。 21. Dark Shadow 清除木馬bt = "c:windowssystemeclipse2000.exe" 點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices 刪除右邊的項(xiàng)目：cksys = "c:windowssystem could be anything .exe" 關(guān)閉保存Regedit，重新啟動(dòng)Windows 查找到eclipse2000.exe木馬文件，并刪除 29. Eclypse v1.0 清除木馬的步驟： 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 刪除右邊的項(xiàng)目：Rnaapp ="C:WINDOWSSYSTEMrmaapp.exe" 關(guān)閉保存Regedit，重新啟動(dòng)Windows 刪除C:WINDOWSSYSTEMrmaapp.exe 注意：不要?jiǎng)h除Rnaapp.exe 30. Executer v1 清除木馬的步驟： 打開(kāi)注冊(cè)表Re