| “木马”的手工清除方法 |
|
|
| 四川新闻网 四川新闻网 2001-09-07 |
有很多新手对安全问题了解不多,计算机中了特洛伊木马不知道怎么样来清除。现在就教大家怎么手工清除木马。注意:清除木马后应该重新启动计算机才会生效。
清除冰河v1.1木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
查找以下的两个路径,并删除:
“C:windowssystemkernel32.exe”,
“C:windowssystemsysexplr.exe”。
关闭Regedit。
重新启动到MSDOS方式。
删除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木马程序。
清除YAI木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目Batterieanzeige =“c:pathnamehereserver.exe /nomsg”
关闭保存Regedit,重新启动Windows。
删除c:pathnamehereserver.exe。
清除Acid Battery v1.0木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Explorer =“C:WINDOWSexpiorer.exe”
关闭Regedit。
重新启动到MSDOS方式。
删除c:windowsexpiorer.exe木马程序。
注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。
清除AOL Trojan木马的步骤:
启动到MSDOS方式。
删除C: command.exe(删除前取消文件的隐含属性)
注意:需要恢复真的command.com文件。
删除C: americ~1.0buddyl~1.exe(删除前取消文件的隐含属性)
删除C: windowssystemnorton~1regist~1.exe(删除前取消文件的隐含属性)
打开WIN.INI文件。
在[WINDOWS]下面“run=”和“load=”都加入了特洛伊木马程序的路径,必须清除它们:
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的WinProfile = c:command.exe
清除Bobo v1.0木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的DirrectLibrarySupport =“C:WINDOWSSYSTEMDllclient.exe”
关闭Regedit,重新启动计算机。
DEL C:WindowsSystemDllclient.exe
清除Bobo v2.0木马的步骤:
打开注册表Regedit。
点击目录至HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个“假象”的主键,选中ICQ Accel主键并把它删除。
清除Eclipse 2000木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:bybt =“c:windowssystemeclipse2000.exe”
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices
删除右边的项目:cksys =“c:windowssystem could be anything .exe”
关闭保存Regedit,重新启动Windows。
查找到eclipse2000.exe木马文件,并删除。
清除WinCrash v2木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:WinManager =“c:windowsserver.exe”
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsserver.exe
更改为:run=
保存关闭win.ini,重新启动Windows
删除c:windowsserver.exe
清除NetSpy v1.0:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysProtect =“c:windowssystemsystem.exe”
关闭保存Regedit,重新启动Windows
删除c:windowssystemsystem.exe
清除木马NetSpy v2.0:木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Netspy =“netspy.exe”
关闭保存Regedit,重新启动Windows
查找到netspy.exe,并删除。
清除Delta Source v2000木马的步骤:
打开注册表Regedit。
点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Configuration Wizard = c:windowscfgwiz32.exe
关闭保存Regedit,重新启动Windows
删除c:windowscfgwiz32.exe
好了,一些常见木马的手工清除方法就介绍到这里,需要提醒大家的是手工修改注册表有一定的危险,建议使用专用木马清除软件或带黑客清除功能杀毒软件清除木马,如:McAfee VirusScan、金山毒霸、瑞星等。我们建议大家使用专业木马清除软件Trojan Remover,它是笔者使用过最好的木马清除软件,它有功能强大、易上手、清除木马的数量多、自动修复系统文件、定期升级等众多优点。它还有一个独特地方,那就是集成了一个上千种木马的说明。
|
|
|
|
|
 |
|
|
|
|
|
|
|
