魔域幻兽品质:木马清除百种方法大放血
来源:百度文库 编辑:九乡新闻网 时间:2024/10/06 15:06:18
. 冰河v1.1 v2.2
这是国产最好的木马 作者:Snokebin
清除木马v1.1
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
查找以下的两个路径,并删除
‘ C://windows//system// kernel32.exe‘
‘ C://windows//system// sysexplr.exe‘
关闭Regedit
重新启动到MSDOS方式
删除C://windows//system// kernel32.exe和C://windows//system// sysexplr.exe木马程序
重新启动.OK
清除木马v2.2
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义.
因此,不能明确说明.
你可以察看注册表,把可疑的文件路径删除.
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows.OK
Acid Battery v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的Explorer =‘C://WINDOWS//expiorer.exe‘
关闭Regedit
重新启动到MSDOS方式
删除c://windows//expiorer.exe木马程序
注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别.
重新启动.OK
Acid Shiver v1.0 + 1.0Mod + lmacid
清除木马的步骤:
重新启动到MSDOS方式
删除C://windows//MSGSVR16.EXE
然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的Explorer = ‘C://WINDOWS//MSGSVR16.EXE‘
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
删除右边的Explorer = ‘C://WINDOWS//MSGSVR16.EXE‘
关闭Regedit
重新启动.OK
重新启动到MSDOS方式
删除C://windows//wintour.exe然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的Wintour = ‘C://WINDOWS//WINTOUR.EXE‘
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
删除右边的Wintour = ‘C://WINDOWS//WINTOUR.EXE‘
关闭Regedit
重新启动.OK
Ambush
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的zka = ‘zcn32.exe‘
关闭Regedit
重新启动到MSDOS方式
删除C://Windows// zcn32.exe
重新启动.OK
AOL Trojan
清除木马的步骤:
启动到MSDOS方式
删除C:// command.exe(删除前取消文件的隐含属性)
注意:不要删除真的command.com文件.
删除C:// americ~1.0//buddyl~1.exe(删除前取消文件的隐含属性)
删除C:// windows//system/orton~1//regist~1.exe(删除前取消文件的隐含属性)
打开WIN.INI文件
在[WINDOWS]下面‘run=‘和‘load=‘都加载者特洛伊木马程序的路径,必须清除它们:
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的WinProfile = c://command.exe
关闭Regedit,重新启动Windows.OK
Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木马的步骤:
注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名.
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马.
打开system.ini文件
在[BOOT]下面有个‘shell=文件名‘.正确的文件名是explorer.exe
如果不是‘explorer.exe‘,那么那个文件就是木马程序,把它查找出来,删除.
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名,必须把它删除.
正确的应该是run=后面什么也没有.
=后面的路径文件名就是木马,把它查找出来,删除.
保存退出win.ini.
OK
AttackFTP
清除木马的步骤:
打开win.ini文件
在[WINDOWS]下面有load=wscan.exe
删除wscan.exe ,正确是load=
保存退出win.ini.
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的Reminder=‘wscan.exe /s‘
关闭Regedit,重新启动到MSDOS系统中
删除C://windows//system// wscan.exe
OK
Back Construction 1.0 - 2.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的‘C://WINDOWS//Cmctl32.exe‘
关闭Regedit,重新启动到MSDOS系统中
删除C://WINDOWS//Cmctl32.exe
OK
BackDoor v2.00 - v2.03
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的/'/'c://windows/otpa.exe /o=yes/'/'
关闭Regedit,重新启动到MSDOS系统中
删除c://windows/otpa.exe
注意:不要删除真正的notepad.exe笔记本程序
OK(雨林木风GHOSTXPSP3装机版YN12.5)
BF Evolution v5.3.12
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的(Default)=‘ ‘
关闭Regedit,再次重新启动计算机.
将C://windows//system// .exe(空格exe文件)
OK
BioNet v0.84 - 0.92 + 2.21
0.8X版本是运行在Win95/98
0.9X以上版本有运行在Win95/98 和WinNT上两个软件
客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑
NT被感染的系统完全一样.
清除木马的步骤:
首先准备一张98的启动盘,用它启动后,进入c://windows目录下,用attrib libupd~1.
exe -h
命令让木马程序可见,然后删除它.
抽出软盘后重新启动,进入98下,在注册表里找到:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
的子键WinLibUpdate = ‘c://windows//libupdate.exe -hide‘
将此子键删除.
Bla v1.0 - 5.03
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的Systemdoor = ‘C://WINDOWS//System//mprdll.exe‘
关闭Regedit,重新启动计算机.
查找到C://WINDOWS//System//mprdll.exe和
C://WINDOWS//system//rundll.exe
注意:不要删除C://WINDOWS//RUNDLL.EXE正确文件.
并删除两个文件.
OK
BladeRunner
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
可以找到System-Tray = ‘c://something//something.exe‘
右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要
的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉.
重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键.
Bobo v1.0 - 2.0
清除木马v1.0
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
删除右边的DirrectLibrarySupport =‘C://WINDOWS//SYSTEM//Dllclient.exe‘
关闭Regedit,重新启动计算机.
DEL C://Windows//System//Dllclient.exe
OK
清除木马v2.0
打开注册表Regedit
点击目录至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个‘假象‘的主键,选中ICQ Accel主键并把它删除.
重新启动计算机.OK
BrainSpy vBeta
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run
右边有 ??? = ‘C://WINDOWS//system//BRAINSPY .exe‘
标签选是随意改变的.
关闭Regedit,重新启动计算机
查找删除C://WINDOWS//system//BRAINSPY .exe
OK
Cain and Abel v1.50 - 1.51
这是一个口令木马
进入MS-DOS方式
查找到C://windows//msabel32.exe
并删除它.OK
Canasson
清除木马的步骤:
打开WIN.INI文件
查找c://msie5.exe,删除全部主键
保存win.ini
重新启动计算机
删除c://msie5.exe木马文件
OK
Chupachbra
清除木马的步骤:
打开WIN.INI文件
[Windows]的下面有两个行
run=winprot.exe
load=winprot.exe
删除winprot.exe
run=
load=
保存Win.ini,再打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//MicroSoft//Windows//CurrentVersion//Run
删除右边的/'/'System Protect/'/' = winprot.exe
重新启动Windows
查找到C://windows//system// winprot.exe,并删除.
OK
Coma v1.09
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//MicroSoft//Windows//CurrentVersion//Run
删除右边的/'/'RunTime/'/' = C://windows//msgsrv36.exe
重新启动Windows
查找到C://windows// msgsrv36.exe,并删除.
OK
Control
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//MicroSoft//Windows//CurrentVersion//Run
删除右边的Load MSchv Drv = C://windows//system//MSchv.exe
保存Regedit,重新启动Windows
查找到C://windows//system//MSchv.exe,并删除.
OK
Dark Shadow
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//MicroSoft//Windows//CurrentVersion//RunServices
删除右边的winfunctions=‘winfunctions.exe‘
保存Regedit,重新启动Windows
查找到C://windows//system// winfunctions.exe,并删除.
OK(雨林木风操作系统:http://www.ghost2.cn/ghost/5_1.htm)
DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//MicroSoft//Windows//CurrentVersion//Run
版本1.0
删除右边的项目/'/'System32/'/'=c://windows//system32.exe
版本2.0-3.1
删除右边的项目/'/'SystemTray/'/' = /'/'Systray.exe/'/'
保存Regedit,重新启动Windows
版本1.0删除c://windows//system32.exe
版本2.0-3.1
删除c://windows//system//systray.exe
OK
Delta Source v0.5 - 0.7
作者联系QQ:929230
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//MicroSoft//Windows//CurrentVersion//Run
删除右边的项目:DS admin tool = C://TEMPSERVER.exe
保存Regedit,重新启动Windows
查找到C://TEMPSERVER.exe,并删除它.
OK
Der Spaeher v3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//MicroSoft//Windows//CurrentVersion//Run
删除右边的项目:explore = ‘c://windows//system//dkbdll.exe ‘
保存Regedit,重新启动Windows
删除c://windows//system//dkbdll.exe木马文件.
OK
--
Doly v1.1 - v1.7 (SE)
清除木马V1.1-V1.5版本:
这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Win.ini项目.
首先,进入MS-DOS方式,删除三个木马程序,但V1.35版本多一个木马文件mdm.exe.
把下列各项全部删除:
C://WINDOWS//SYSTEM//tesk.sys
C://WINDOWS//Start Menu//Programs//Startup//mstesk.exe
c://Program Files//MStesk.exe
c://Program Files//Mdm.exe
重新启动Windows.
接着,打开win.ini文件
找到[WINDOWS]下面load=c://windows//system//tesk.exe项目,删除路径,改变为load=
保存win.ini文件.
最后,修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USER//Software//Microsoft//Windows//CurrentVersion//Run
Ms tesk = ‘C://Program Files//MStesk.exe‘
和
HKEY_USER//.Default//Software//Microsoft//Windows//CurrentVersion//Run
Ms tesk = ‘C://Program Files//MStesk.exe‘
再寻找到HKEY_CURRENT_USER//Software//Microsoft//Windows//CurrentVersion//ss
这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目.
关闭保存Regedit.
还有打开C://AUTOEXEC.BAT文件,删除
@echo off copy c://sys.lon c://windows//StartMenu//Startup Items//
del c://win.reg
关闭保存autoexec.bat.
OK
清除木马V1.6版本:
该木马运行时,将不能通过98的正常**作关闭,只能RESET键.彻底清除步骤如下:
1.打开控制面板--添加删除程序--删除memory manager 3.0,这就是木马程序,但
是它并不会把木马的EXE文件删除掉.
2.用98或DOS启动盘启动(用RESET键)后,转入C://,编辑AUTOEXEC.BAT,把如下内容
删除:
@echo off copy c://sys.lon c://windows//startm~1//programs//startup//mdm.exe
del c://win.reg
保存AUTOEXEC.BAT文件并返回DOS后,在C://根目录下删除木马文件:
del sys.lon
del windows//startm~1//programs//startup//mdm.exe
del progra~1//mdm.exe
3.抽出软盘重新启动,进入98后,把c://program files//目录下的memory manager 目录
删除.
清除木马V1.7版本:
首先,打开C://AUTOEXEC.BAT文件,删除
@echo off copy c://sys.lon c://windows//startm~1//programs//startup//mdm.exe
del c://win.reg
关闭保存autoexec.bat
然后打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//MicroSoft//Windows//CurrentVersion//Run
找到c://windows//system//mdm.exe路径并删除这个项目
点击目录至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到‘C://windows//system//kernal32.exe‘路径并删除这个项目
关闭保存Regedit.重新启动Windows.
最后,删除以下木马程序:
c://sys.lon
c://iecookie.exe
c://windows//start menu//programs//startup//mdm.exe
c://program files//mdm.exe
c://windows//system//mdm.exe
c://windows//system//kernal32.exe
注意:kernal32是A
OK
Revenger v1.0 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:AppName =‘C://...//server.exe‘
关闭保存Regedit,重新启动Windows
在c://windows查找相应的木马程序server.exe,并删除
OK
Ripper
清除木马的步骤:
打开system.ini文件
将shell=explorer.exe sysrunt.exe
改为shell= explorer.exe
关闭保存system.ini,重新启动Windows
在c://windows查找相应的木马程序sysrunt.exe,并删除
OK
Satans Back Door v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices//
删除右边的项目:sysprot protection =‘C://windows//sysprot.exe‘
关闭保存Regedit,重新启动Windows
删除C://windows//sysprot.exe
OK
Schwindler v1.82
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:User.exe = ‘C://WINDOWS//User.exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//User.exe
OK
Setup Trojan (Sshare) +Mod Small Share
这个共享隐藏C盘的木马
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Network//LanMan//
选择右边有/'/'C$/'/'的项目,并全部删除
关闭保存Regedit,重新启动Windows
OK
ShadowPhyre v2.12.38 - 2.X
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:WinZipp = ‘C://WINDOWS//SYSTEM//WinZipp.exe /nomsg‘
或者WinZip = ‘C://WINDOWS//SYSTEM//WinZip.exe /nomsg‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS// WinZipp.exe或者C://WINDOWS// WinZip.exe
OK(深度操作系统http://www.ghost2.cn/ghost/2_1.htm)
Share All
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Network//LanMan//
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉.
ShitHeap
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices//
删除右边的项目:recycle-bin = ‘c://windows//system//recycle-bin.exe‘
或者recycle-bin = ‘c://windows//system.exe‘
关闭保存Regedit,重新启动Windows
删除c://windows//system//recycle-bin.exe或者c://windows//system.exe
OK
Snid v1 - 2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:System-tray = /'/'c://windows//temp$01.exe/'/'
关闭保存Regedit,重新启动Windows
删除c://windows//temp$01.exe
OK
Softwarst
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:NetApp = C://windows//system//winserv.exe
关闭保存Regedit,重新启动Windows
删除C://windows//system//winserv.exe
OKSpirit 2000 Beta - v1.2 (fixed)
清除木马v Beta版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:internet = ‘c://windows/etip.exe ‘
关闭保存Regedit
打开win.ini文件
查找到run=c://windows/etip.exe
更改为:run=
关闭保存win.ini,重新启动Windows
删除c://windows/etip.exe和c://windows/etip.exe
OK
清除木马v 1.2版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SystemTray = ‘c://windows//windown.exe ‘
关闭保存Regedit,重新启动Windows
删除c://windows//windown.exe
OK
清除木马v 1.2(fixed)版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Server 1.2.exe = ‘c://windows//server 1.2.exe‘
关闭保存Regedit,重新启动Windows
删除c://windows//server 1.2.exe
OK
Stealth v2.0 - 2.16
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Winprotect System = ‘C://WINDOWS//winprotecte.exe
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//winprotecte.exe
OK
SubSeven - Introduction
清除木马v1.0 - 1.1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SystemTrayIcon = ‘C://WINDOWS//SysTrayIcon.Exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//SysTrayIcon.Exe
OK
清除木马v1.3 - 1.4 - 1.5:
打开win.ini文件
查找到run=nodll
更改为run=
关闭保存win.ini,重新启动Windows
删除c://windows/odll.exe
OK
清除木马v1.6:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SystemTray = ‘SysTray.Exe‘
关闭保存Regedit,重新启动Windows
删除C://windows//systray.exe
OK
清除木马v1.7:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
//
查找到右边的项目:C://windows//kernel16.dl,并删除
关闭保存Regedit,重新启动Windows
删除C://windows//kernel16.dl
OK
清除木马v1.8:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run和
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
//
查找到右边的项目:c://windows//system.ini.,并删除
关闭保存Regedit。
打开win.ini文件
查找到run= kernel16.dl
更改为run=
关闭保存win.ini。
打开system.ini文件
查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C://windows//kernel16.dl
OK
清除木马v1.9 - 1.9b:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run和
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
//
删除右边的项目:RegistryScan = ‘rundll16.exe‘
关闭保存Regedit,重新启动Windows
删除C://windows//rundll16.exe
OK
清除木马v2.0:
打开system.ini文件
查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除c://windows//rundll16.exe
OK
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run和
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
//
删除右边的项目:WinLoader = MSREXE.EXE
hkey_classes_root//exefile//shell//open//command
将右边的项目更改为:@=‘//‘%1//‘ %*‘
关闭保存Regedit。
打开win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改为run=
load=
关闭保存win.ini。
打开system.ini文件
查找到shell=explore.exe msrexe.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C://windows// msrexe.exe
C://windows//system//systray.dll
OK
清除木马v2.2b1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run和
删除右边的项目:加载器 = ‘c://windows//system//***‘
注:加载器和文件名是随意改变的
关闭保存Regedit。
打开win.ini文件
更改为run=
关闭保存win.ini。
打开system.ini文件
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相对应的木马程序
OK
88. Telecommando 1.54
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SystemApp=‘ODBC.EXE‘
关闭保存Regedit,重新启动Windows
删除C://windows//system// ODBC.EXE
OK
--
The Unexplained
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:InetB00st = ‘C://WINDOWS//TEMPINETB00ST.EXE‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//TEMPINETB00ST.EXE
OK
Thing v1.00 - 1.60
清除木马v1.00-1.12:
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:(Default) = ‘C://some//path//here//thing.exe‘
也有一些是在:
HKEY_LOCAL_MACHINE//System//CurrentControlSet//control//SessionManager//Known16DL
Ls//
删除右边的项目:wsasrv.exe = ‘wsasrv.exe‘
关闭保存Regedit,重新启动Windows
删除C://some//path//here//thing.exe
OK
清除木马v 1.20版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe ms097.exe
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
OK
清除木马v1.50版本:
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
关闭保存Regedit。
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
清除木马v1.50版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
Transmission Scount v1.1 - 1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Kernel16‘ = C://WINDOWS//Kernel16.exe
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//Kernel16.exe
OK
Trinoo
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目: System Services = service.exe
关闭保存Regedit,重新启动Windows
删除C://windows//system//service.exe
OK
Trojan Cow v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SysWindow = ‘C://WINDOWS//Syswindow.exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//Syswindow.exe
OK
TryIt
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Rc5Dec = C://Program Files//Internet Explorer//_.exe -guistart
关闭保存Regedit,重新启动Windows
删除C://Program Files//Internet Explorer//_.exe
OK
Vampire v1.0 - 1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Sockets =‘c://windows//system//Sockets.exe‘
关闭保存Regedit,重新启动Windows
删除c://windows//system//Sockets.exe
OK
WarTrojan v1.0 - 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Kernel32 = ‘C://somepath//server.exe‘
关闭保存Regedit,重新启动Windows
删除C://somepath//server.exe
OK
wCrat v1.2b
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:MS Windows System Explorer =‘C://WINDOWS//sysexplor.exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//sysexplor.exe
OK
WebEx (v1.2, 1.3, and 1.4)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:RunDl32 = ‘C://windows//system//task_bar‘
关闭保存Regedit,重新启动Windows
删除C://windows//system//task_bar.exe和c://windows//system//msinet.ocx
OK
WinCrash v2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:WinManager = ‘c://windows//server.exe‘
关闭保存Regedit
打开win.ini文件
查找到run=c://windows//server.exe
更改为:run=
保存关闭win.ini,重新启动Windows
删除c://windows//server.exe
OK
WinCrash
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:MsManager =‘SERVER.EXE‘
关闭保存Regedit,重新启动Windows
删除C://windows//system// SERVER.EXE
OK
Xanadu v1.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SETUP = ‘c://somepath//setup.exe‘
关闭保存Regedit,重新启动Windows
删除c://somepath//setup.exe
OK
Xplorer v1.20
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:PCX = ‘C://WINDOWS//system//PCX.exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//system//PCX.exe
OK
Xtcp v2.0 - 2.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:msgsv32 = ‘C://WINDOWS//system//winmsg32.exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//system//winmsg32.exe
OK
YAT
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices//
删除右边的项目:Batterieanzeige = /'/'c://pathnamehere//server.exe /nomsg/'/'
关闭保存Regedit,重新启动Windows
删除c://pathnamehere//server.exe
OK
Spirit 2000 Beta - v1.2 (fixed)
清除木马v Beta版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:internet = ‘c://windows/etip.exe ‘
关闭保存Regedit
打开win.ini文件
查找到run=c://windows/etip.exe
更改为:run=
关闭保存win.ini,重新启动Windows
删除c://windows/etip.exe和c://windows/etip.exe
OK
清除木马v 1.2版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SystemTray = ‘c://windows//windown.exe ‘
关闭保存Regedit,重新启动Windows
删除c://windows//windown.exe
OK
清除木马v 1.2(fixed)版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Server 1.2.exe = ‘c://windows//server 1.2.exe‘
关闭保存Regedit,重新启动Windows
删除c://windows//server 1.2.exe
OK
Stealth v2.0 - 2.16
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Winprotect System = ‘C://WINDOWS//winprotecte.exe
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//winprotecte.exe
OK
SubSeven - Introduction
清除木马v1.0 - 1.1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SystemTrayIcon = ‘C://WINDOWS//SysTrayIcon.Exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//SysTrayIcon.Exe
OK
清除木马v1.3 - 1.4 - 1.5:
打开win.ini文件
查找到run=nodll
更改为run=
关闭保存win.ini,重新启动Windows
删除c://windows/odll.exe
OK
清除木马v1.6:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SystemTray = ‘SysTray.Exe‘
关闭保存Regedit,重新启动Windows
删除C://windows//systray.exe
OK
清除木马v1.7:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
//
查找到右边的项目:C://windows//kernel16.dl,并删除
关闭保存Regedit,重新启动Windows
删除C://windows//kernel16.dl
OK
清除木马v1.8:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run和
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
//
查找到右边的项目:c://windows//system.ini.,并删除
关闭保存Regedit。
打开win.ini文件
查找到run= kernel16.dl
更改为run=
关闭保存win.ini。
打开system.ini文件
查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C://windows//kernel16.dl
OK
清除木马v1.9 - 1.9b:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run和
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
//
删除右边的项目:RegistryScan = ‘rundll16.exe‘
关闭保存Regedit,重新启动Windows
删除C://windows//rundll16.exe
OK
清除木马v2.0:
打开system.ini文件
查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除c://windows//rundll16.exe
OK
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run和
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices
//
删除右边的项目:WinLoader = MSREXE.EXE
hkey_classes_root//exefile//shell//open//command
将右边的项目更改为:@=‘//‘%1//‘ %*‘
关闭保存Regedit。
打开win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改为run=
load=
关闭保存win.ini。
打开system.ini文件
查找到shell=explore.exe msrexe.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C://windows// msrexe.exe
C://windows//system//systray.dll
OK
清除木马v2.2b1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run和
删除右边的项目:加载器 = ‘c://windows//system//***‘
注:加载器和文件名是随意改变的
关闭保存Regedit。
打开win.ini文件
更改为run=
关闭保存win.ini。
打开system.ini文件
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相对应的木马程序
OK
Telecommando 1.54
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SystemApp=‘ODBC.EXE‘
关闭保存Regedit,重新启动Windows
删除C://windows//system// ODBC.EXE
OK
--
The Unexplained
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:InetB00st = ‘C://WINDOWS//TEMPINETB00ST.EXE‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//TEMPINETB00ST.EXE
OK
Thing v1.00 - 1.60
清除木马v1.00-1.12:
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:(Default) = ‘C://some//path//here//thing.exe‘
也有一些是在:
HKEY_LOCAL_MACHINE//System//CurrentControlSet//control//SessionManager//Known16DL
Ls//
删除右边的项目:wsasrv.exe = ‘wsasrv.exe‘
关闭保存Regedit,重新启动Windows
删除C://some//path//here//thing.exe
OK
清除木马v 1.20版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe ms097.exe
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
OK
清除木马v1.50版本:
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
关闭保存Regedit。
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
清除木马v1.50版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
Transmission Scount v1.1 - 1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Kernel16‘ = C://WINDOWS//Kernel16.exe
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//Kernel16.exe
OK
Trinoo
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目: System Services = service.exe
关闭保存Regedit,重新启动Windows
删除C://windows//system//service.exe
OK
Trojan Cow v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SysWindow = ‘C://WINDOWS//Syswindow.exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//Syswindow.exe
OK
TryIt
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Rc5Dec = C://Program Files//Internet Explorer//_.exe -guistart
关闭保存Regedit,重新启动Windows
删除C://Program Files//Internet Explorer//_.exe
OK
Vampire v1.0 - 1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Sockets =‘c://windows//system//Sockets.exe‘
关闭保存Regedit,重新启动Windows
删除c://windows//system//Sockets.exe
OK
WarTrojan v1.0 - 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:Kernel32 = ‘C://somepath//server.exe‘
关闭保存Regedit,重新启动Windows
删除C://somepath//server.exe
OK
wCrat v1.2b
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:MS Windows System Explorer =‘C://WINDOWS//sysexplor.exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//sysexplor.exe
OK
WebEx (v1.2, 1.3, and 1.4)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:RunDl32 = ‘C://windows//system//task_bar‘
关闭保存Regedit,重新启动Windows
删除C://windows//system//task_bar.exe和c://windows//system//msinet.ocx
OK
WinCrash v2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:WinManager = ‘c://windows//server.exe‘
关闭保存Regedit
打开win.ini文件
查找到run=c://windows//server.exe
更改为:run=
保存关闭win.ini,重新启动Windows
删除c://windows//server.exe
OK
WinCrash
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:MsManager =‘SERVER.EXE‘
关闭保存Regedit,重新启动Windows
删除C://windows//system// SERVER.EXE
OK
Xanadu v1.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:SETUP = ‘c://somepath//setup.exe‘
关闭保存Regedit,重新启动Windows
删除c://somepath//setup.exe
OK
Xplorer v1.20
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:PCX = ‘C://WINDOWS//system//PCX.exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//system//PCX.exe
OK
Xtcp v2.0 - 2.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//Run//
删除右边的项目:msgsv32 = ‘C://WINDOWS//system//winmsg32.exe‘
关闭保存Regedit,重新启动Windows
删除C://WINDOWS//system//winmsg32.exe
OK
YAT
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE//SOFTWARE//Microsoft//Windows//CurrentVersion//RunServices//
删除右边的项目:Batterieanzeige = /'/'c://pathnamehere//server.exe /nomsg/'/'
关闭保存Regedit,重新启动Windows
删除c://pathnamehere//server.exe
OK