百种木马的清除方法(五)

【 作者：翅膀    来源：IT世界  更新时间：2004-10-19 | 字体：大 中 小】

　　51. Thing v1.00 - 1.60

　　清除木马v1.00-1.12：

　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：(Default) = "C:\some\path\here\thing.exe"
　　也有一些是在：
　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DL
　　Ls\
　　删除右边的项目：wsasrv.exe = "wsasrv.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\some\path\here\thing.exe
　　ＯＫ

　　清除木马v 1.20版本:

　　进入MS_DOS方式：
　　del winspc13.exe
　　del ms097.exe
　　打开system.ini文件
　　查找到shell=explorer.exe ms097.exe
　　更改为：shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　ＯＫ

　　清除木马v1.50版本:

　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。
　　关闭保存Regedit。
　　打开system.ini文件
　　查找到shell=explorer.exe后面是木马文件
　　更改为：shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　删除相应的木马文件
　　ＯＫ

　　清除木马v1.50版本:

　　进入MS_DOS方式：
　　del winspc13.exe
　　del ms097.exe
　　打开system.ini文件
　　查找到shell=explorer.exe后面是木马文件
　　更改为：shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　删除相应的木马文件
　　ＯＫ

　　52. Transmission Scount v1.1 - 1.2

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\Kernel16.exe
　　ＯＫ

　　53. Trinoo

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目： System Services = service.exe
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\system\service.exe
　　ＯＫ

　　54. Trojan Cow v1.0

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\Syswindow.exe
　　ＯＫ

　　55. TryIt

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart
　　关闭保存Regedit，重新启动Windows
　　删除C:\Program Files\Internet Explorer\_.exe
　　ＯＫ

　　{%FY:第二页%}

　　56. Vampire v1.0 - 1.2

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Sockets ="c:\windows\system\Sockets.exe"
　　关闭保存Regedit，重新启动Windows
　　删除c:\windows\system\Sockets.exe
　　ＯＫ

　　57. WarTrojan v1.0 - 2.0

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Kernel32 = "C:\somepath\server.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\somepath\server.exe
　　ＯＫ


　　58. wCrat v1.2b

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\sysexplor.exe
　　ＯＫ

　　59. WebEx (v1.2, 1.3, and 1.4)

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：RunDl32 = "C:\windows\system\task_bar"
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
　　ＯＫ

　　60. WinCrash v2

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：WinManager = "c:\windows\server.exe"
　　关闭保存Regedit
　　打开win.ini文件
　　查找到run=c:\windows\server.exe
　　更改为：run=
　　保存关闭win.ini，重新启动Windows
　　删除c:\windows\server.exe
　　ＯＫ

• 收藏此页到 IE收藏夹 POCO网摘 [365Key] [ViVi] 百度藏搜 和讯网摘 天极网摘 狐摘 向您的朋友推荐此文章
• 转载请注明来源：文章大全 网址：http://www.itlearner.com/article/
• 文章关键词：木马
• 如意搜索搜索更多内容：百种木马的清除方法(五)
• 特别声明： 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们，我们会尽快予以更正。

• 上一篇文章：百种木马的清除方法(四)
• 下一篇文章：百种木马的清除方法(六)