文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院操作系统 木马病毒防止木马的入侵 木马清除方法大萃集
精品推荐
特别推荐
·趋势:新反病毒技术亟待成熟
·病毒反抗杀毒软件主要手段
·文件关联型木马的特殊化查杀
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·识别非法进程及手工杀毒技巧
·清除系统隐藏病毒文件全攻略
·轻松找到恶意网站中藏的病毒
·一个防止U盘病毒的小技巧
·AUTO病毒致杀软失效并下载病毒
·禁止让瑞星2008随机启动的绝招
热点TOP10
·QQ聊天记录偷窥和QQ视频欺骗
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·俄罗斯杀毒软件大蜘蛛登陆中国
·不再怕电脑病毒 电脑中毒后的6招处理方法
·卡巴斯基6.0下载卡巴斯基6.0key激活码
·警惕高危木马病毒 随意下载病毒窃密码
·一个防止U盘病毒的小技巧
·卡巴斯基2009 Beta版 初步试用感受
·不是这么简单 揭秘网友十大杀毒误区
·江民杀毒软件 KV2008 正式版免费下载

防止木马的入侵 木马清除方法大萃集
日期:2008年1月6日 作者: 查看:[大字体 中字体 小字体]

HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\
删除右边的项目:wsasrv.exe = "wsasrv.exe"
关闭保存Regedit,重新启动Windows
删除C:\some\path\here\thing.exe
OK

清除木马v 1.20版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe ms097.exe
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
OK

清除木马v1.50版本:
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
关闭保存Regedit。
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK

清除木马v1.50版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
91. Transmission Scount v1.1 - 1.2
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Kernel16" = C:\WINDOWS\Kernel16.exe
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\Kernel16.exe
OK
92. Trinoo
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目: System Services = service.exe
关闭保存Regedit,重新启动Windows
删除C:\windows\system\service.exe
OK
93. Trojan Cow v1.0
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SysWindow = "C:\WINDOWS\Syswindow.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\Syswindow.exe
OK
94. TryIt
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart
关闭保存Regedit,重新启动Windows
删除C:\Program Files\Internet Explorer\_.exe
OK
95. Vampire v1.0 - 1.2
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Sockets ="c:\windows\system\Sockets.exe"
关闭保存Regedit,重新启动Windows
删除c:\windows\system\Sockets.exe
OK
96. WarTrojan v1.0 - 2.0
清除木马的步骤:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Kernel32 = "C:\somepath\server.exe"
关闭保存Regedit,重新启动Windows
删除C:\somepath\server.exe
OK
97. wCrat v1.2b
清除木马的步骤:

打开注册表Regedit

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] 下一页 




上一篇:保护系统 用语音警示功能检测攻击来源

下一篇:简简单单,让隐藏的程序“跳”出来

相关文章:
·女性自慰方法大搜查
·qq空间皮肤背景代码:QQ空间不用Q币更换主页皮肤方法
·一次入侵过程的公开分析
·男性自慰的几种方法
·盗QQ号码方法大全
·黑客技术之知道对方IP入侵别人的电脑
·水晶图片制作方法
·GHOST使用方法(图解)
·轻轻松松教你另一种网赚方法
·人生激励:激励的最佳方法
相关软件:
·木马盾 2008V9.1 Build 0208 新春贺岁版
·怪鸡飞碟入侵
·现代企业领导艺术与方法
·金山木马专杀 下载版
·做人做事好方法
·资产评估学课件第二章资产评估的基本方法(二)
·《苍天》偃月刀操作方法介绍视频
·MBA联考常用翻译方法与技巧2
·思科安全入侵检测系统专家指南
·李阳疯狂英语方法速成(语音版)

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.net
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved. 鄂ICP备05000083号Powered by:viphot