QQ 电脑入门游戏操作系统图形处理办公软件媒体动画精文荟萃工具软件网络编程程序开发网络技术认证考试网站建设文章专栏

当前位置：清风网络 → 操作系统 → 木马病毒 → 104种木马的清除方法


	精品推荐


特别推荐

·趋势：新反病毒技术亟待成熟

·病毒反抗杀毒软件主要手段

·文件关联型木马的特殊化查杀

·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集


热点TOP10

·QQ聊天记录偷窥和QQ视频欺骗

·卡巴斯基2009 Beta版初步试用感受

·卡巴斯基6.0下载卡巴斯基6.0key激活码

·常见病毒的症状、专杀工具

·卡巴斯基Kaspersky 6.0半年免费激活码

104种木马的清除方法

日期：2007年10月19日作者：查看:[大字体中字体小字体]

清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：RunDl32 = "C:\windows\system\task_bar"
关闭保存Regedit，重新启动Windows
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
ＯＫ
99. WinCrash v2
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：WinManager = "c:\windows\server.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:\windows\server.exe
更改为：run=
保存关闭win.ini，重新启动Windows
删除c:\windows\server.exe
ＯＫ
100. WinCrash
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：MsManager ="SERVER.EXE"
关闭保存Regedit，重新启动Windows
删除C:\windows\system\ SERVER.EXE
ＯＫ
101. Xanadu v1.1
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：SETUP = "c:\somepath\setup.exe"
关闭保存Regedit，重新启动Windows
删除c:\somepath\setup.exe
ＯＫ
102. Xplorer v1.20
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\system\PCX.exe
ＯＫ

103. Xtcp v2.0 - 2.1
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\system\winmsg32.exe
ＯＫ

104. YAT
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘
关闭保存Regedit，重新启动Windows
删除c:\pathnamehere\server.exe

特洛伊木马程序原理

1. 特洛伊木马程序原理

一、引言

　　特洛伊木马是 Trojan Horse 的中译，是借自"木马屠城记"中那只木马的名称。古希腊有大军围攻特洛伊城，逾年无法攻下。有人献计制造一只高二丈的大木马假装作战马神，攻击数天后仍然无功，遂留下木马拔营而去。城中得到解围的消息，及得到"木马"这个奇异的战利品，全城饮酒狂欢。到午夜时份，全城军民尽入梦乡，匿于木马中的将士开暗门垂绳而下，开启城门及四处纵火，城外伏兵涌入，焚屠特洛伊城。后世称这只木马为"特洛伊木马"，现今计算机术语借用其名，意思是"一经进入，后患无穷"。特洛伊木马原则上它和Laplink 、 PCanywhere 等程序一样，只是一种远程管理工具。而且本身不带伤害性，也没有感染力，所以不能称之为病毒(也有人称之为第二代病毒)；但却常常被视之为病毒。原因是如果有人不当的使用，破坏力可以比病毒更强。

二、木马攻击原理
　　特洛伊木马是一个程序，它驻留在目标计算机里，可以随计算机自动激活并在某一连接进行侦听，在对接收的资料识别后，对目标计算机执行特定的****作。木马，其实只是一个使用连接进行通讯的网络客户/服务器程序。
基本概念：网络客户/服务器模式的原理是一台主机提供服务器(伺服端)，另一台主机接受服务器(客户端)。作为伺服端的主机一般会开启一个预设的连接埠并进行监听(Listen)，如果有客户端向伺服端的这一连接埠提出连接请求(Connect Request)，伺服端上的相对应程序就会自动执行，来回复客户端的请求。对于特洛伊木马，被控制端就成为一台服务器。

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] 下一页

上一篇:通过Mysql入侵服务器

下一篇:你的qq为谁开

·0X000000该内存不能为read的解决方法

·Photoshop清除数码照片的噪声

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot