木馬刪除方法_第1頁
木馬刪除方法_第2頁
木馬刪除方法_第3頁
木馬刪除方法_第4頁
木馬刪除方法_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、木馬刪除方法.txt愛人是路,朋友是樹,人生只有一條路,一條路上多棵樹,有錢的時候莫忘路,缺錢的時候靠靠樹,幸福的時候別迷路,休息的時候靠靠樹!木馬刪除方法.txt43風帆,不掛在桅桿上,是一塊無用的布;桅桿,不掛上風帆,是一根平常的柱;理想,不付諸行動是虛無縹緲的霧;行動,而沒有理想,是徒走沒有盡頭的路。44成功的門往往虛掩著,只要你勇敢去推,它就會豁然洞開。55種木馬手工清除*1. 冰河v1.1v2.2這是國產(chǎn)最好的木馬作者:黃鑫清除木馬v1.1打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersio

2、nRun查找以下的兩個路徑,并刪除"C:windowssystemkernel32.exe""C:windowssystemsy*plr.exe"關(guān)閉Regedit重新啟動到MSDOS式刪除C:windowssystemkernel32.exe和C:windowssystemsy*plr.exe木馬程序重新啟動。OK清除木馬v2.2服務(wù)器程序、路徑用戶是可以隨意定義,寫入注冊表的鍵名也可以自己定義。因此,不能明確說明。你可以察看注冊表,把可疑的文件路徑刪除。重新啟動到MSDOS式刪除于注冊表相對應(yīng)的木馬程序重新啟動Windows。OK2. AcidBat

3、teryv1.0清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Explorer="C:WINDOWSexpiorer.exe"關(guān)閉Regedit重新啟動到MSDOS式刪除c:windowsexpiorer.exe木馬程序注意:不要刪除正確的ExpLorer.exe程序,它們之間只有i與L的差別。重新啟動。OK3. AcidShiverv1.0+1.0Mod+lmacid清除木馬的步驟:重新啟動到MSDOS式刪除C:windowsMSGSVR1

4、6.EXE然后回到Windows系統(tǒng)打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Explorer="C:WINDOWSMSGSVR16.EXE"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices刪除右邊的Explorer="C:WINDOWSMSGSVR16.EXE"關(guān)閉Regedit重新啟動。OK重新啟動到MSDOS式刪除C:windowswintou

5、r.exe然后回到Windows系統(tǒng)打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Wintour="C:WINDOWSWINTOUR.EXE"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices刪除右邊的Wintour="C:WINDOWSWINTOUR.EXE"關(guān)閉Regedit重新啟動。OK4. Ambush清除木馬的步驟:打開注冊表Regedit點擊目

6、錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的zka="zcn32.exe"關(guān)閉Regedit重新啟動到MSDOS式刪除C:Windowszcn32.exe重新啟動。OK5. AOLTrojan清除木馬的步驟:啟動到msdoST式刪除C:command.exe(刪除前取消文件的隱含屬性)注意:不要刪除真的文件。刪除C:americ1.0buddyl1.exe(刪除前取消文件的隱含屬性)刪除C:windowssystemnorton1regist1.exe(刪除前取消文件的隱含屬性)打開W

7、IN.INI文件在WINDOWS面"run="和"load="都加載者特洛伊木馬程序的路徑,必須清除它們:run=load=保存WIN.INI還要改正注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的WinProfile=c:command.exe關(guān)閉Regedit,重新啟動Windows。OK6. Asylumv0.1,0.1.1,0.1.2,0.1.3+Mini1.0,1.1清除木馬的步驟:注意:木馬程序默認文件名是wincmp32.exe,

8、然而程序可以隨意改變文件名。我們可以根據(jù)木馬修改的system.ini和win.ini兩個文件來清除木馬。打開system.ini文件在BOOT下面有個"shell=文件名"。正確的文件名是explorer.exe如果不是"explorer.exe",那么那個文件就是木馬程序,把它查找出來,刪除。保存退出system.ini打開win.ini文件在WINDOWS面有個run=如果你看到=后面有路徑文件名,必須把它刪除。正確的應(yīng)該是run=后面什么也沒有。=后面的路徑文件名就是木馬,把它查找出來,刪除。保存退出win.ini。OK7. AttackFTP清

9、除木馬的步驟:打開win.ini文件在WINDOWS1r面有10ad=wscan.exe刪除wscan.exe,正確是load=保存退出win.ini。打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Reminder="wscan.exe/s"關(guān)閉Regedit,重新啟動到MSDOS(統(tǒng)中刪除C:windowssystemwscan.exeOK8. BackConstruction1.0-2.5清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LO

10、CAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的"C:WINDOWSCmctl32.exe”關(guān)閉Regedit,重新啟動到MSDOS(統(tǒng)中刪除C:WINDOWSCmctl32.exeOK9. BackDoorv2.00-v2.03清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的'c:windowsnotpa.exe/o=yes'關(guān)閉Regedit,重新啟動到MSDOS(統(tǒng)中

11、刪除c:windowsnotpa.exe注意:不要刪除真正的notepad.exe筆記本程序OK10. BFEvolutionv5.3.12清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的(Default尸""關(guān)閉Regedit,再次重新啟動計算機。將C:windowssystem.exe(空格exe文件)OK11. BioNetV0.84-0.92+2.210.8X版本是運行在Win95/980.9X以上版本有運行在Win95/98和WinN

12、T上兩個軟件客戶服務(wù)器協(xié)議是一樣的,因而NT客戶能黑95/98被感染的機器,和Win95/98客戶能黑NT被感染的系統(tǒng)完全一樣。清除木馬的步驟:首先準備一張98的啟動盤,用它啟動后,進入c:windows目錄下,用attriblibupd1.exe-h命令讓木馬程序可見,然后刪除它。抽出軟盤后重新啟動,進入98下,在注冊表里找到:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun的子鍵WinLibUpdate="c:windowslibupdate.exe-hide"將此子鍵刪除。12. Blav1.0-5

13、.03清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Systemdoor="C:WINDOWSSystemmprdll.exe"關(guān)閉Regedit,重新啟動計算機。查找到C:WINDOWSSystemmprdll.exe和C:WINDOWSsystemrundll.exe注意:不要刪除C:WINDOWSRUNDLL.EXE確文件。并刪除兩個文件。OK13. BladeRunner清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_L

14、OCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun可以找至USystem-Tray="c:somethingsomething.exe"右邊的路徑可能是任何東西,這時你不需要刪除它,因為木馬會立即自動加上,你需要的是記下木馬的名字與目錄,然后退回到MS-DOSF,找到此木馬文件并刪除掉。重新啟動計算機,然后重復(fù)第一步,在注冊表中找到木馬文件并刪除此鍵。14. Bobov1.0-2.0清除木馬v1.0打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsC

15、urrentVersionRun刪除右邊的DirrectLibrarySupport="C:WINDOWSSYSTEMDllclient.exe”關(guān)閉Regedit,重新啟動計算機。DELC:WindowsSystemDllclient.exeOK清除木馬v2.0打開注冊表Regedit點擊目錄至:HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQAccel/ICQAccel是一個“假象”的主鍵,選中ICQAccel主鍵并把它刪除。重新啟動計算機。OK15.BrainSpyvBeta清除木馬的步驟:打開注冊表Regedit

16、點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun右邊有?="C:WINDOWSsystemBRAINSPY.exe"?標簽選是隨意改變的。關(guān)閉Regedit,重新啟動計算機查找刪除C:WINDOWSsystemBRAINSPY.exeOK16. CainandAbelv1.50-1.51這是一個口令木馬進入MS-DO汾式查找到C:windowsmsabel32.exe并刪除它。OK17. Canasson清除木馬的步驟:打開WIN.INI文件查找c:msie5.exe,刪除全部主鍵保存win.

17、ini重新啟動計算機刪除c:msie5.exe木馬文件OK18. Chupachbra清除木馬的步驟:打開WIN.INI文件Windows的下面有兩個行run=winprot.exeload=winprot.exe刪除winprot.exerun=load=保存Win.ini,再打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun刪除右邊的'SystemProtect'=winprot.exe重新啟動Windows查找至UC:windowssystemwinprot.exe,并

18、刪除。OK19. Comav1.09清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun刪除右邊的'RunTime'=C:windowsmsgsrv36.exe重新啟動Windows查找到C:windowsmsgsrv36.exe,并刪除。OK20. Control清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun刪除右邊的LoadMSchvD

19、rv=C:windowssystemMSchv.exe保存Regedit,重新啟動Windows查找到C:windowssystemMSchv.exe,并刪除。OK21.DarkShadow清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices刪除右邊的winfunctions="winfunctions.exe"保存Regedit,重新啟動Windows查找至UC:windowssystemwinfunctions.exe,并刪除。OK22.

20、 DeepThroatv1.0-3.1+Mod(Foreplay)清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun版本1.0刪除右邊的項目System32'=c:windowssystem32.exe版本2.0-3.1刪除右邊的項目'SystemTray'='Systray.exe'保存Regedit,重新啟動Windows版本1.0刪除c:windowssystem32.exe版本2.0-3.1刪除c:windowssystemsy

21、stray.exeOK23. DeltaSourcev0.5-0.7清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun刪除右邊的項目:DSadmintool=C:TEMPSERVER.exe保存Regedit,重新啟動Windows查找到C:TEMPSERVER.exe并刪除它。OK24. DerSpaeherv3清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion

22、Run刪除右邊的項目:explore="c:windowssystemdkbdll.exe"保存Regedit,重新啟動Windows刪除c:windowssystemdkbdll.exe木馬文件。OK-25. Dolyv1.1-v1.7(SE)清除木馬V1.1-V1.5版本:這幾個木馬版本的木馬程序放在三處,增加二個注冊項目,還增加到Win.ini項目。首先,進入MS-DO昉式,刪除三個木馬程序,但V1.35版本多一個木馬文件mdm.exe把下列各項全部刪除:C:WINDOWSSYSTEMtesk.sysC:WINDOWSStartMenuProgramsStartupm

23、stesk.exec:ProgramFilesMStesk.exec:ProgramFilesMdm.exe重新啟動Windows。接著,打開win.ini文件找到WINDOWS面10ad=c:windowssystemtesk.exe項目,刪除路徑,改變?yōu)?0ad=保存win.ini文件。最后,修改注冊表Regedit找到以下兩個項目并刪除它們HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMstesk="C:ProgramFilesMStesk.exe"和HKEY_USER.DefaultSoftwar

24、eMicrosoftWindowsCurrentVersionRunMstesk="C:ProgramFilesMStesk.exe"再尋找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss這個組是木馬的全部參數(shù)選擇和設(shè)置的服務(wù)器,刪除這個ss組的全部項目。關(guān)閉保存Regedit。還有打開C:AUTOEXEC.BATC件,刪除echooffcopyc:sys.lonc:windowsStartMenuStartupItemsdelc:win.reg關(guān)閉保存autoexec.bat。OK清除木馬V1.6版本:該

25、木馬運行時,將不能通過98的正常操作關(guān)閉,只能RESET®。徹底清除步驟如下:1 .打開控制面板添加刪除程序刪除memorymanager3.0,這就是木馬程序,但是它并不會把木馬的EXE文件刪除掉。2 .用98或DOSB動盤啟動(用RESET!)后,轉(zhuǎn)入,編輯AUTOEXECBAT,把如下內(nèi)容刪除:echooffcopyc:sys.lonc:windowsstartm1programsstartupmdm.exedelc:win.reg保存AUTOEXECBAT文件并返回DOS,在C:根目錄下刪除木馬文件:delsys.londelwindowsstartm1programssta

26、rtupmdm.exedelprogra1mdm.exe3 .抽出軟盤重新啟動,進入98后,把目錄下的memorymanager目錄刪除。清除木馬V1.7版本:首先,打開C:AUTOEXEC.BATC件,刪除echooffcopyc:sys.lonc:windowsstartm1programsstartupmdm.exedelc:win.reg關(guān)閉保存autoexec.bat然后打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun找到c:windowssystemmdm.exe路徑并刪除這個

27、項目點擊目錄至:HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/找到"C:windowssystemkernal32.exe"路徑并刪除這個項目關(guān)閉保存Regedit。重新啟動Windows。最后,刪除以下木馬程序:c:sys.lonc:iecookie.exec:windowsstartmenuprogramsstartupmdm.exec:programfilesmdm.exec:windowssystemmdm.exec:windowssystemkernal32.exe注意:kernal32是AOK26. R

28、evengerv1.0-1.5清除木馬的步驟:打開注冊表Regedit點擊目錄至:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目:AppName="C:.server.exe"關(guān)閉保存Regedit,重新啟動Windows在c:windows查找相應(yīng)的木馬程序server.exe,并刪除OK27. Ripper清除木馬的步驟:打開system.ini文件?各shell=explorer.exesysrunt.exe改為shell=explorer.exe關(guān)閉保存system.ini,重新啟動Windo

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論