设为首页收藏本站
查看: 2264|回复: 15

手动删除108木马(1)

  [复制链接]
  • TA的每日心情

    2011-7-29 08:26
  • 签到天数: 30 天

    [LV.5]常住居民I

    发表于 2011-5-22 11:38:57 | 显示全部楼层 |阅读模式
    1. 冰河v1.1 v2.2
    冰河是国产最好的木马
    清除木马v1.1
    打开注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    查找以下的两个路径,并删除
    " C:/windows/system/ kernel32.exe"
    " C:/windows/system/ sysexplr.exe"
    关闭Regedit
    重新启动到MSDOS方式
    删除C:/windows/system/ kernel32.exe和C:/windows/system/ sysexplr.exe木马程序
    重新启动。OK
    清除木马v2.2
    服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
    因此,不能明确说明。
    你可以察看注册表,把可疑的文件路径删除。
    重新启动到MSDOS方式
    删除于注册表相对应的木马程序
    重新启动Windows。OK
    2. Acid Battery v1.0
    清除木马的步骤:

    打开注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    删除右边的Explorer ="C:/WINDOWS/expiorer.exe"
    关闭Regedit
    重新启动到MSDOS方式
    删除c:/windows/expiorer.exe木马程序
    注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。
    重新启动。OK
    3. Acid Shiver v1.0 + 1.0Mod + lmacid
    清除木马的步骤:

    重新启动到MSDOS方式
    删除C:/windows/MSGSVR16.EXE
    然后回到Windows系统
    打开注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    删除右边的Explorer = "C:/WINDOWS/MSGSVR16.EXE"
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
    删除右边的Explorer = "C:/WINDOWS/MSGSVR16.EXE"
    关闭Regedit
    重新启动。OK

    重新启动到MSDOS方式
    删除C:/windows/wintour.exe然后回到Windows系统
    打开注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    删除右边的Wintour = "C:/WINDOWS/WINTOUR.EXE"
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
    删除右边的Wintour = "C:/WINDOWS/WINTOUR.EXE"
    关闭Regedit
    重新启动。OK
    4. Ambush
    清除木马的步骤:

    打开注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
    删除右边的zka = "zcn32.exe"
    关闭Regedit
    重新启动到MSDOS方式
    删除C:/Windows/ zcn32.exe
    重新启动。OK
    5. AOL Trojan
    清除木马的步骤:

    启动到MSDOS方式
    删除C:/ command.exe(删除前取消文件的隐含属性)
    注意:不要删除真的command.com文件。
    删除C:/ americ~1.0/buddyl~1.exe(删除前取消文件的隐含属性)
    删除C:/ windows/system/norton~1/regist~1.exe(删除前取消文件的隐含属性)

    打开WIN.INI文件
    在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:
    run=
    load=
    保存WIN.INI

    还要改正注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    删除右边的WinProfile = c:/command.exe
    关闭Regedit,重新启动Windows。OK
    6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
    清除木马的步骤:

    注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。
    我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
    打开system.ini文件
    在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe
    如果不是"explorer.exe",那么那个文件就是木马程序,把它查找出来,删除。
    保存退出system.ini
    打开win.ini文件
    在[WINDOWS]下面有个run=
    如果你看到=后面有路径文件名,必须把它删除。
    正确的应该是run=后面什么也没有。
    =后面的路径文件名就是木马,把它查找出来,删除。
    保存退出win.ini。
    OK
    7. AttackFTP
    清除木马的步骤:

    打开win.ini文件
    在[WINDOWS]下面有load=wscan.exe
    删除wscan.exe ,正确是load=
    保存退出win.ini。

    打开注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    删除右边的Reminder="wscan.exe /s"
    关闭Regedit,重新启动到MSDOS系统中
    删除C:/windows/system/ wscan.exe
    OK
    8. Back Construction 1.0 - 2.5
    清除木马的步骤:

    打开注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    删除右边的"C:/WINDOWS/Cmctl32.exe"
    关闭Regedit,重新启动到MSDOS系统中
    删除C:/WINDOWS/Cmctl32.exe
    OK
    9. BackDoor v2.00 - v2.03
    清除木马的步骤:

    打开注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    删除右边的‘c:/windows/notpa.exe /o=yes‘
    关闭Regedit,重新启动到MSDOS系统中
    删除c:/windows/notpa.exe
    注意:不要删除真正的notepad.exe笔记本程序
    OK
    10. BF Evolution v5.3.12
    清除木马的步骤:

    打开注册表Regedit
    点击目录至:
    HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
    删除右边的(Default)=" "
    关闭Regedit,再次重新启动计算机。
    将C:/windows/system/ .exe(空格exe文件)
    OK

    评分

    1

    查看全部评分

  • TA的每日心情
    擦汗
    2011-11-20 22:18
  • 签到天数: 53 天

    [LV.5]常住居民I

    发表于 2011-5-22 12:03:43 | 显示全部楼层
    楼主   如何确定自己的电脑到底感染了那些病毒呢?
  • TA的每日心情

    2015-6-13 18:36
  • 签到天数: 61 天

    [LV.6]常住居民II

    发表于 2011-5-22 12:23:45 | 显示全部楼层
    观望!!!!!!!!!!
  • TA的每日心情

    2011-7-29 08:26
  • 签到天数: 30 天

    [LV.5]常住居民I

     楼主| 发表于 2011-5-22 17:05:47 | 显示全部楼层
    回复 炙惑星辰 的帖子

    我汗              这个嘛.........
  • TA的每日心情
    奋斗
    2011-6-28 14:50
  • 签到天数: 18 天

    [LV.4]偶尔看看III

    发表于 2011-5-22 17:19:04 | 显示全部楼层
    o(∩_∩)o 哈哈。。。。LZ
  • TA的每日心情
    开心
    2012-6-13 19:10
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2011-5-23 19:17:36 | 显示全部楼层
    顶一下!!
  • TA的每日心情
    开心
    2016-9-13 18:47
  • 签到天数: 94 天

    [LV.6]常住居民II

    发表于 2011-5-24 14:06:43 | 显示全部楼层
    回复 j838506 的帖子

    谢谢了。。。。。。。。。。
  • TA的每日心情
    开心
    2012-11-16 12:56
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    发表于 2011-5-24 17:56:32 | 显示全部楼层
    如何确定自己的电脑到底感染了那些病毒呢?
  • TA的每日心情
    开心
    2012-6-13 19:10
  • 签到天数: 20 天

    [LV.4]偶尔看看III

    发表于 2011-5-28 17:44:50 | 显示全部楼层
    顶一下!!
  • TA的每日心情
    奋斗
    2018-5-30 10:45
  • 签到天数: 182 天

    [LV.7]常住居民III

    发表于 2011-5-29 03:16:23 | 显示全部楼层
    顶起!!!!!!!!!!!!好东西!
  • TA的每日心情
    奋斗
    2018-5-30 10:45
  • 签到天数: 182 天

    [LV.7]常住居民III

    发表于 2011-5-29 03:16:44 | 显示全部楼层
    顶起!!!!!!!!!!!!好东西!
  • TA的每日心情
    难过
    2011-6-4 17:35
  • 签到天数: 13 天

    [LV.3]偶尔看看II

    发表于 2011-5-29 06:56:35 | 显示全部楼层
    观望!!!!!!!!!!
  • TA的每日心情
    开心
    2016-9-13 18:47
  • 签到天数: 94 天

    [LV.6]常住居民II

    发表于 2011-5-29 15:33:57 | 显示全部楼层
    很好

    谢谢
  • TA的每日心情
    无聊
    前天 19:43
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2018-11-9 10:18:42 | 显示全部楼层
    学习了~~~膜拜
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国红客联盟 

    Processed in 0.145983 second(s), 31 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表