怎麼清理常見的木馬

　　當下是網際網路時代，使用電腦的人越來越多，當然電腦病毒越來越多，很多人的電腦都被病毒侵入過，那你知道嗎?下面是小編整理的一些關於的相關資料，供你參考。

　　清理常見的木馬1. 冰河v1.1 v2.2

　　這是國產最好的木馬 清除木馬v1.1 開啟登錄檔Regedit

　　點選目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　查詢以下的兩個路徑，並刪除

　　" C:\windows\system\ kernel32.exe"

　　" C:\windows\system\ sy***plr.exe"

　　關閉Regedit 重新啟動到MSDOS方式

　　刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sy***plr.exe木馬程式

　　重新啟動。OK

　　清除木馬v2.2

　　伺服器程式、路徑使用者是可以隨意定義，寫入登錄檔的鍵名也可以自己定義。 因此，不能明確說明。

　　你可以察看登錄檔，把可疑的檔案路徑刪除。 重新啟動到MSDOS方式 刪除於登錄檔相對應的木馬程式

　　重新啟動Windows。OK

　　清理常見的木馬2. Acid Battery v1.0

　　清除木馬的步驟：開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe"

　　關閉Regedit 重新啟動到MSDOS方式

　　刪除c:\windows\expiorer.exe木馬程式

　　注意：不要刪除正確的ExpLorer.exe程式，它們之間只有i與L的差別。 重新啟動。OK

　　清理常見的木馬3. Acid Shiver v1.0 + 1.0Mod + lmacid

　　清除木馬的步驟：重新啟動到MSDOS方式

　　刪除C:\windows\MSGSVR16.EXE

　　然後回到Windows系統 開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

　　刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

　　關閉Regedit 重新啟動。OK

　　清理常見的木馬4. Ambush

　　清除木馬的步驟：開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的zka = "zcn32.exe"

　　關閉Regedit 重新啟動到MSDOS方式

　　刪除C:\Windows\ zcn32.exe 重新啟動。OK

　　清理常見的木馬5. AOL Trojan

　　清除木馬的步驟：啟動到MSDOS方式

　　刪除C:\ command.exe刪除前取消檔案的隱含屬性

　　注意：不要刪除真的command檔案。

　　刪除C:\ americ~1.0\buddyl~1.exe刪除前取消檔案的隱含屬性

　　刪除C:\ windows\system\norton~1\regist~1.exe刪除前取消檔案的隱含屬性

　　開啟WIN.INI檔案

　　在[WINDOWS]下面“run=”和“load=”都載入者特洛伊木馬程式的路徑，必須清除它們

　　：

　　run=

　　load=

　　儲存WIN.INI

　　還要改正登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的WinProfile = c:\command.exe

　　關閉Regedit，重新啟動Windows。OK

　　清理常見的木馬6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1

　　清除木馬的步驟：

　　注意：木馬程式預設檔名是wincmp32.exe，然而程式可以隨意改變檔名。

　　我們可以根據木馬修改的system.ini和win.ini兩個檔案來清除木馬。

　　開啟system.ini檔案 在[BOOT]下面有個”shell=檔名”。正確的檔名是explorer.exe

　　如果不是”explorer.exe”，那麼那個檔案就是木馬程式，把它查找出來，刪除。

　　儲存退出system.ini

　　開啟win.ini檔案

　　在[WINDOWS]下面有個run=

　　如果你看到=後面有路徑檔名，必須把它刪除。

　　正確的應該是run=後面什麼也沒有。

　　=後面的路徑檔名就是木馬，把它查找出來，刪除。 儲存退出win.ini。

　　清理常見的木馬7. AttackFTP

　　清除木馬的步驟：開啟win.ini檔案

　　在[WINDOWS]下面有load=wscan.exe 刪除wscan.exe ，正確是load=

　　儲存退出win.ini。

　　開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的Reminder="wscan.exe /s" 關閉Regedit，重新啟動到MSDOS系統中

　　刪除C:\windows\system\ wscan.exe

　　清理常見的木馬8. Back Construction 1.0 - 2.5

　　清除木馬的步驟：開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的"C:\WINDOWS\Cmctl32.exe"

　　關閉Regedit，重新啟動到MSDOS系統中 刪除C:\WINDOWS\Cmctl32.exe

　　清理常見的木馬9. BackDoor v2.00 - v2.03

　　清除木馬的步驟：開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的c:\windows\notpa.exe /o=yes 關閉Regedit，重新啟動到MSDOS系統中

　　刪除c:\windows\notpa.exe

　　注意：不要刪除真正的notepad.exe筆記本程式

　　清理常見的木馬10. BF Evolution v5.3.12

　　清除木馬的步驟：開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的Default=" " 關閉Regedit，再次重新啟動計算機。

　　將C:\windows\system\ .exe空格exe檔案

　　清理常見的木馬11. BioNet v0.84 - 0.92 + 2.21

　　0.8X版本是執行在Win95/98 0.9X以上版本有執行在Win95/98 和WinNT上兩個軟體

　　客戶-伺服器協議是一樣的，因而NT客戶能黑95/98被感染的機器，和Win95/98客戶能黑，NT被感染的系統完全一樣。

　　清除木馬的步驟：

　　首先準備一張98的啟動盤，用它啟動後，進入c:\windows目錄下，用attrib libupd~1.exe -h

　　命令讓木馬程式可見，然後刪除它。

　　抽出軟盤後重新啟動，進入98下，在登錄檔裡找到：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子鍵WinLibU

　　pdate = "c:\windows\libupdate.exe -hide" 將此子鍵刪除。

　　清理常見的木馬12. Bla v1.0 - 5.03

　　清除木馬的步驟：開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的Systemdoor = "C:\WINDOWS\System\mprdll.exe"

　　關閉Regedit，重新啟動計算機。 查詢到C:\WINDOWS\System\mprdll.exe和

　　C:\WINDOWS\system\rundll.exe

　　注意：不要刪除C:\WINDOWS\RUNDLL.EXE正確檔案。 並刪除兩個檔案。

　　清理常見的木馬13. BladeRunner

　　清除木馬的步驟：開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　可以找到System-Tray = "c:\something\something.exe"

　　右邊的路徑可能是任何東西，這時你不需要刪除它，因為木馬會立即自動加上，你需要的是記下木馬的名字與目錄，然後退回到MS-DOS下，找到此木馬檔案並刪除掉。重新啟動計算機，然後重複第一步，在登錄檔中找到木馬檔案並刪除此鍵。

　　清理常見的木馬14. Bobo v1.0 - 2.0

　　清除木馬v1.0 開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" 關閉Regedit，重新啟動計算機。

　　DEL C:\Windows\System\Dllclient.exe

　　清除木馬v2.0

　　開啟登錄檔Regedit 點選目錄至：

　　HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/

　　ICQ Accel是一個“假象“的主鍵，選中ICQ Accel主鍵並把它刪除。 重新啟動計算機。

　　清理常見的木馬15. BrainSpy vBeta

　　清除木馬的步驟：開啟登錄檔Regedit

　　點選目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　右邊有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" ???標籤選是隨意改變的。

　　關閉Regedit，重新啟動計算機 查詢刪除C:\WINDOWS\system\BRAINSPY .exe

　　看過文章“

　　1.如何快速清理木馬病毒

　　2.電腦中了木馬後應該怎麼做以及解決方法

　　3.php網頁病毒清除的方法

　　4.怎麼樣正確處理被病毒侵入的電腦

　　5.Windows7系統中毒了怎麼解決

　　6.惡意網頁病毒基礎認識

　　7.電腦病毒引起經常宕機怎麼辦

　　8.WIN7關閉360高危漏洞提示的方法

　　9.企業網路安全漏洞分析評估

　　10.防護電腦不被病毒攻擊的方法