"木马"的手工清除方法 - 病毒吧

level 1

我爱计算机楼主

有很多新手对安全问题了解不多,计算机中了特洛伊木马不知道怎么样来清除.现在就教大家怎么手工清除木马.注意:清除木马后应该重新启动计算机才会生效. 清除冰河v1.1木马的步骤: 打开注册表Regedit. 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 查找以下的两个路径,并删除: "C:windowssystemkernel32.exe", "C:windowssystemsysexplr.exe". 关闭Regedit. 重新启动到MSDOS方式. 删除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木马程序. 清除YAI木马的步骤: 打开注册表Regedit. 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices 删除右边的项目Batterieanzeige ="c:pathnamehereserver.exe /nomsg" 关闭保存Regedit,重新启动Windows. 删除c:pathnamehereserver.exe. 清除Acid Battery v1.0木马的步骤: 打开注册表Regedit. 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的Explorer ="C:WINDOWSxpiorer.exe" 关闭Regedit. 重新启动到MSDOS方式. 删除c:windowsxpiorer.exe木马程序. 注意:不要删除
正确的
ExpLorer.exe程序,它们之间只有i与L的差别. 清除AOL Trojan木马的步骤: 启动到MSDOS方式. 删除C: command.exe(删除前取消文件的隐含属性) 注意:需要恢复真的command.com文件. 删除C: americ~1.0uddyl~1.exe(删除前取消文件的隐含属性) 删除C: windowssystem orton~1 egist~1.exe(删除前取消文件的隐含属性) 打开WIN.INI文件. 在[WINDOWS]下面"run="和"load="都加入了特洛伊木马程序的路径,必须清除它们: run= load= 保存WIN.INI 还要改正注册表Regedit 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的WinProfile = c:mmand.exe 清除Bobo v1.0木马的步骤: 打开注册表Regedit. 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe" 关闭Regedit,重新启动计算机. DEL C:WindowsSystemDllclient.exe 清除Bobo v2.0木马的步骤: 打开注册表Regedit. 点击目录至HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ Accel是一个"假象"的主键,选中ICQ Accel主键并把它删除. 清除Eclipse 2000木马的步骤: 打开注册表Regedit. 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目:bybt ="c:windowssystemclipse2000.exe" 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices 删除右边的项目:cksys ="c:windowssystem could be anything .exe" 关闭保存Regedit,重新启动Windows. 查找到eclipse2000.exe木马文件,并删除. 清除WinCrash v2木马的步骤: 打开注册表Regedit. 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目:WinManager ="c:windowsserver.exe" 关闭保存Regedit 打开win.ini文件查找到run=c:windowsserver.exe 更改为:run= 保存关闭win.ini,重新启动Windows 删除c:windowsserver.exe 清除NetSpy v1.0: 打开注册表Regedit. 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目:SysProtect ="c:windowssystemsystem.exe" 关闭保存Regedit,重新启动Windows 删除c:windowssystemsystem.exe 清除木马NetSpy v2.0:木马的步骤: 打开注册表Regedit. 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目:Netspy ="netspy.exe" 关闭保存Regedit,重新启动Windows 查找到netspy.exe,并删除. 清除Delta Source v2000木马的步骤: 打开注册表Regedit. 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目:Configuration Wizard = c:windowsgwiz32.exe 关闭保存Regedit,重新启动Windows 删除c:windowsgwiz32.exe 好了,一些常见木马的手工清除方法就介绍到这里,需要提醒大家的是手工修改注册表有一定的危险,建议使用专用木马清除软件或带黑客清除功能杀毒软件清除木马,如:McAfee VirusScan,金山毒霸,瑞星等.我们建议大家使用专业木马清除软件Trojan Remover,它是笔者使用过最好的木马清除软件,它有功能强大,易上手,清除木马的数量多,自动修复系统文件,定期升级等众多优点.它还有一个独特地方,那就是集成了一个上千种木马的说明.

2004年09月21日 03点09分 1