• 普及型套餐

  • 经济型套餐

  • 标准型套餐

  • 商务型套餐

  • 门户型套餐

  • 定制型套餐

网站安全之手动清除常见木马(十二)
2012-07-31 09:05:31 来源:正义传媒 作者:正义传媒 【 】 浏览:759次 评论:0

89. The Unexplained
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:InetB00st = "C:/WINDOWS/TEMPINETB00ST.EXE"
关闭保存Regedit,重新启动Windows
删除C:/WINDOWS/TEMPINETB00ST.EXE
90. Thing v1.00 - 1.60
清除木马v1.00-1.12:

点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:(Default) = "C:/some/path/here/thing.exe"
也有一些是在:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/control/SessionManager/Known16DLLs/
删除右边的项目:wsasrv.exe = "wsasrv.exe"
关闭保存Regedit,重新启动Windows
删除C:/some/path/here/thing.exe 

清除木马v 1.20版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe ms097.exe
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows 

清除木马v1.50版本:
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
关闭保存Regedit。
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件

清除木马v1.50版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件 
91. Transmission Scount v1.1 - 1.2
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:Kernel16" = C:/WINDOWS/Kernel16.exe
关闭保存Regedit,重新启动Windows
删除C:/WINDOWS/Kernel16.exe 
92. Trinoo
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目: System Services = service.exe
关闭保存Regedit,重新启动Windows
删除C:/windows/system/service.exe 
93. Trojan Cow v1.0
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:SysWindow = "C:/WINDOWS/Syswindow.exe"
关闭保存Regedit,重新启动Windows
删除C:/WINDOWS/Syswindow.exe 
94. TryIt
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:Rc5Dec = C:/Program Files/Internet Explorer/_.exe -guistart
关闭保存Regedit,重新启动Windows
删除C:/Program Files/Internet Explorer/_.exe 
95. Vampire v1.0 - 1.2
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:Sockets ="c:/windows/system/Sockets.exe"
关闭保存Regedit,重新启动Windows
删除c:/windows/system/Sockets.exe 
96. WarTrojan v1.0 - 2.0
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:Kernel32 = "C:/somepath/server.exe"
关闭保存Regedit,重新启动Windows
删除C:/somepath/server.exe

您看到此篇文章时的感受是:
Tags:网站 安全 手动 清除 常见 木马 十二 责任编辑:mayidc
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
上一篇网站安全之手动清除常见木马(十.. 下一篇网站安全之手动清除常见木马(十..

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容: