怎麼清理常見的木馬

General 更新 2024年11月23日

  當下是網際網路時代,使用電腦的人越來越多,當然電腦病毒越來越多,很多人的電腦都被病毒侵入過,那你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。

  清理常見的木馬1. 冰河v1.1 v2.2

  這是國產最好的木馬 清除木馬v1.1 開啟登錄檔Regedit

  點選目錄至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  查詢以下的兩個路徑,並刪除

  " C:\windows\system\ kernel32.exe"

  " C:\windows\system\ sy***plr.exe"

  關閉Regedit 重新啟動到MSDOS方式

  刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sy***plr.exe木馬程式

  重新啟動。OK

  清除木馬v2.2

  伺服器程式、路徑使用者是可以隨意定義,寫入登錄檔的鍵名也可以自己定義。 因此,不能明確說明。

  你可以察看登錄檔,把可疑的檔案路徑刪除。 重新啟動到MSDOS方式 刪除於登錄檔相對應的木馬程式

  重新啟動Windows。OK

  清理常見的木馬2. Acid Battery v1.0

  清除木馬的步驟:開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe"

  關閉Regedit 重新啟動到MSDOS方式

  刪除c:\windows\expiorer.exe木馬程式

  注意:不要刪除正確的ExpLorer.exe程式,它們之間只有i與L的差別。 重新啟動。OK

  清理常見的木馬3. Acid Shiver v1.0 + 1.0Mod + lmacid

  清除木馬的步驟:重新啟動到MSDOS方式

  刪除C:\windows\MSGSVR16.EXE

  然後回到Windows系統 開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

  刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

  關閉Regedit 重新啟動。OK

  清理常見的木馬4. Ambush

  清除木馬的步驟:開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的zka = "zcn32.exe"

  關閉Regedit 重新啟動到MSDOS方式

  刪除C:\Windows\ zcn32.exe 重新啟動。OK

  清理常見的木馬5. AOL Trojan

  清除木馬的步驟:啟動到MSDOS方式

  刪除C:\ command.exe刪除前取消檔案的隱含屬性

  注意:不要刪除真的command檔案。

  刪除C:\ americ~1.0\buddyl~1.exe刪除前取消檔案的隱含屬性

  刪除C:\ windows\system\norton~1\regist~1.exe刪除前取消檔案的隱含屬性

  開啟WIN.INI檔案

  在[WINDOWS]下面“run=”和“load=”都載入者特洛伊木馬程式的路徑,必須清除它們

  :

  run=

  load=

  儲存WIN.INI

  還要改正登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  刪除右邊的WinProfile = c:\command.exe

  關閉Regedit,重新啟動Windows。OK

  清理常見的木馬6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1

  清除木馬的步驟:

  注意:木馬程式預設檔名是wincmp32.exe,然而程式可以隨意改變檔名。

  我們可以根據木馬修改的system.ini和win.ini兩個檔案來清除木馬。

  開啟system.ini檔案 在[BOOT]下面有個”shell=檔名”。正確的檔名是explorer.exe

  如果不是”explorer.exe”,那麼那個檔案就是木馬程式,把它查找出來,刪除。

  儲存退出system.ini

  開啟win.ini檔案

  在[WINDOWS]下面有個run=

  如果你看到=後面有路徑檔名,必須把它刪除。

  正確的應該是run=後面什麼也沒有。

  =後面的路徑檔名就是木馬,把它查找出來,刪除。 儲存退出win.ini。

  清理常見的木馬7. AttackFTP

  清除木馬的步驟:開啟win.ini檔案

  在[WINDOWS]下面有load=wscan.exe 刪除wscan.exe ,正確是load=

  儲存退出win.ini。

  開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  刪除右邊的Reminder="wscan.exe /s" 關閉Regedit,重新啟動到MSDOS系統中

  刪除C:\windows\system\ wscan.exe

  清理常見的木馬8. Back Construction 1.0 - 2.5

  清除木馬的步驟:開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  刪除右邊的"C:\WINDOWS\Cmctl32.exe"

  關閉Regedit,重新啟動到MSDOS系統中 刪除C:\WINDOWS\Cmctl32.exe

  清理常見的木馬9. BackDoor v2.00 - v2.03

  清除木馬的步驟:開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  刪除右邊的c:\windows\notpa.exe /o=yes 關閉Regedit,重新啟動到MSDOS系統中

  刪除c:\windows\notpa.exe

  注意:不要刪除真正的notepad.exe筆記本程式

  清理常見的木馬10. BF Evolution v5.3.12

  清除木馬的步驟:開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  刪除右邊的Default=" " 關閉Regedit,再次重新啟動計算機。

  將C:\windows\system\ .exe空格exe檔案

  清理常見的木馬11. BioNet v0.84 - 0.92 + 2.21

  0.8X版本是執行在Win95/98 0.9X以上版本有執行在Win95/98 和WinNT上兩個軟體

  客戶-伺服器協議是一樣的,因而NT客戶能黑95/98被感染的機器,和Win95/98客戶能黑,NT被感染的系統完全一樣。

  清除木馬的步驟:

  首先準備一張98的啟動盤,用它啟動後,進入c:\windows目錄下,用attrib libupd~1.exe -h

  命令讓木馬程式可見,然後刪除它。

  抽出軟盤後重新啟動,進入98下,在登錄檔裡找到:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子鍵WinLibU

  pdate = "c:\windows\libupdate.exe -hide" 將此子鍵刪除。

  清理常見的木馬12. Bla v1.0 - 5.03

  清除木馬的步驟:開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  刪除右邊的Systemdoor = "C:\WINDOWS\System\mprdll.exe"

  關閉Regedit,重新啟動計算機。 查詢到C:\WINDOWS\System\mprdll.exe和

  C:\WINDOWS\system\rundll.exe

  注意:不要刪除C:\WINDOWS\RUNDLL.EXE正確檔案。 並刪除兩個檔案。

  清理常見的木馬13. BladeRunner

  清除木馬的步驟:開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  可以找到System-Tray = "c:\something\something.exe"

  右邊的路徑可能是任何東西,這時你不需要刪除它,因為木馬會立即自動加上,你需要的是記下木馬的名字與目錄,然後退回到MS-DOS下,找到此木馬檔案並刪除掉。重新啟動計算機,然後重複第一步,在登錄檔中找到木馬檔案並刪除此鍵。

  清理常見的木馬14. Bobo v1.0 - 2.0

  清除木馬v1.0 開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  刪除右邊的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" 關閉Regedit,重新啟動計算機。

  DEL C:\Windows\System\Dllclient.exe

  清除木馬v2.0

  開啟登錄檔Regedit 點選目錄至:

  HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/

  ICQ Accel是一個“假象“的主鍵,選中ICQ Accel主鍵並把它刪除。 重新啟動計算機。

  清理常見的木馬15. BrainSpy vBeta

  清除木馬的步驟:開啟登錄檔Regedit

  點選目錄至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  右邊有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" ???標籤選是隨意改變的。

  關閉Regedit,重新啟動計算機 查詢刪除C:\WINDOWS\system\BRAINSPY .exe

 

 

  看過文章“

  1.如何快速清理木馬病毒

  2.電腦中了木馬後應該怎麼做以及解決方法

  3.php網頁病毒清除的方法

  4.怎麼樣正確處理被病毒侵入的電腦

  5.Windows7系統中毒了怎麼解決

  6.惡意網頁病毒基礎認識

  7.電腦病毒引起經常宕機怎麼辦

  8.WIN7關閉360高危漏洞提示的方法

  9.企業網路安全漏洞分析評估

  10.防護電腦不被病毒攻擊的方法

玩笑病毒是什麼
電腦病毒殺不掉的原因都有哪些
相關知識
怎麼清理常見的木馬
怎麼辨別常見的五類紅木
怎麼辨別常見的五類紅木
交換機怎麼排查常見的故障
怎麼清理多餘的手機記憶體
怎麼清理蘋果的記憶體空間
怎麼清理臉上的粉刺和黑頭
夏季女生怎麼養生常見的女性養生的方法
夏季女生怎麼養生常見的女性養生的方法
常見的木馬破壞方式及偽裝方法