• 普及型套餐

  • 经济型套餐

  • 标准型套餐

  • 商务型套餐

  • 门户型套餐

  • 定制型套餐

网站安全之手动清除常见木马(十一)
2012-07-31 09:05:33 来源:正义传媒 作者:正义传媒 【 】 浏览:795次 评论:0

81. Share All

清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Network/LanMan/
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。

82. ShitHeap
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices/
删除右边的项目:recycle-bin = "c:/windows/system/recycle-bin.exe"
或者recycle-bin = "c:/windows/system.exe"
关闭保存Regedit,重新启动Windows
删除c:/windows/system/recycle-bin.exe或者c:/windows/system.exe
83. Snid v1 - 2
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:System-tray = ‘c:/windows/temp$01.exe‘
关闭保存Regedit,重新启动Windows
删除c:/windows/temp$01.exe 
84. Softwarst
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:NetApp = C:/windows/system/winserv.exe
关闭保存Regedit,重新启动Windows
删除C:/windows/system/winserv.exe 
85. Spirit 2000 Beta - v1.2 (fixed)
清除木马v Beta版本:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:internet = "c:/windows/netip.exe "
关闭保存Regedit
打开win.ini文件
查找到run=c:/windows/netip.exe
更改为:run=
关闭保存win.ini,重新启动Windows
删除c:/windows/netip.exe和c:/windows/netip.exe

清除木马v 1.2版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:SystemTray = "c:/windows/windown.exe "
关闭保存Regedit,重新启动Windows
删除c:/windows/windown.exe 

清除木马v 1.2(fixed)版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:Server 1.2.exe = "c:/windows/server 1.2.exe"
关闭保存Regedit,重新启动Windows
删除c:/windows/server 1.2.exe
86. Stealth v2.0 - 2.16
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:Winprotect System = "C:/WINDOWS/winprotecte.exe
关闭保存Regedit,重新启动Windows
删除C:/WINDOWS/winprotecte.exe
87. SubSeven - Introduction
清除木马v1.0 - 1.1:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:SystemTrayIcon = "C:/WINDOWS/SysTrayIcon.Exe"
关闭保存Regedit,重新启动Windows
删除C:/WINDOWS/SysTrayIcon.Exe

清除木马v1.3 - 1.4 - 1.5:

打开win.ini文件
查找到run=nodll
更改为run=
关闭保存win.ini,重新启动Windows
删除c:/windows/nodll.exe

清除木马v1.6:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:SystemTray = "SysTray.Exe"
关闭保存Regedit,重新启动Windows
删除C:/windows/systray.exe

清除木马v1.7:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
/
查找到右边的项目:C:/windows/kernel16.dl,并删除
关闭保存Regedit,重新启动Windows
删除C:/windows/kernel16.dl

清除木马v1.8:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run和
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
/
查找到右边的项目:c:/windows/system.ini.,并删除
关闭保存Regedit。
打开win.ini文件
查找到run= kernel16.dl
更改为run=
关闭保存win.ini。
打开system.ini文件
查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C:/windows/kernel16.dl

清除木马v1.9 - 1.9b:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run和
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
/
删除右边的项目:RegistryScan = "rundll16.exe"
关闭保存Regedit,重新启动Windows
删除C:/windows/rundll16.exe

清除木马v2.0:

打开system.ini文件
查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除c:/windows/rundll16.exe


清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run和
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
/
删除右边的项目:WinLoader = MSREXE.EXE
hkey_classes_root/exefile/shell/open/command
将右边的项目更改为:@="/"%1/" %*"
关闭保存Regedit。
打开win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改为run=
load=
关闭保存win.ini。
打开system.ini文件
查找到shell=explore.exe msrexe.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C:/windows/ msrexe.exe
C:/windows/system/systray.dll

清除木马v2.2b1:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run和
删除右边的项目:加载器 = "c:/windows/system/***"
注:加载器和文件名是随意改变的
关闭保存Regedit。
打开win.ini文件
更改为run=
关闭保存win.ini。
打开system.ini文件
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相对应的木马程序 

88. Telecommando 1.54
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
删除右边的项目:SystemApp="ODBC.EXE"
关闭保存Regedit,重新启动Windows
删除C:/windows/system/ ODBC.EXE

您看到此篇文章时的感受是:
Tags:网站 安全 手动 清除 常见 木马 十一 责任编辑:mayidc
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
上一篇网站安全之手动清除常见木马(十) 下一篇网站安全之手动清除常见木马(十..

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容: