找回密码
 注册
查看: 3124|回复: 0

自己动手删木马(二)

[复制链接]
发表于 2006-11-5 10:19:24 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
50. Kuang logger 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\SYSTEM\K2logas.exe OK
51. Kuang Original - 0.34 清除木马v Original版本: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:Temp$1.task = "c:\windows\system\temp$1.exe" 清除木马v 0.20-0.21版本: 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:K2PS.task = "c:\windows\system\k2ps.exe" 清除木马v 0.30-0.34版本: 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:K2PS_full.task = "c:\windows\system\k2ps_full.exe"
关闭保存Regedit,重新启动Windows 查找相对应的木马程序,并删除。 OK
52. Logger 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:??? = "C:\windows\system\logged.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\SYSTEM\ logged.exe OK
53. Magic Horse 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:SpoolerService="c:\windows\spoolsrv.exe" 关闭保存Regedit,重新启动Windows 删除c:\windows\spoolsrv.exe OK
54. Malicious 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ 删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose 关闭保存Regedit,重新启动Windows OK
55. Masters Paradise 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:SYSEDIT = c:\windows\ sysedit.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 删除右边的项目:Explorer = c:\......\agent.exe 关闭保存Regedit,重新启动Windows 查找到木马程序,并删除它们。 注意:c:\windows\system\下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。 OK
56. Matrix v1.0 - 2.0 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:??? ="C:\WINDOWS\Wincfg.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\Wincfg.exe OK
57. MBK 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 查找并删除右边的项目:Explorer =" "后面是"mbt.exe" 关闭保存Regedit,重新启动Windows 查找mbt.exe并删除 OK
58. Millenium v1.0 - 2.0 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:Millenium = "C:\windows\system\reg66.exe " 关闭保存Regedit,重新启动Windows 删除C:\windows\system\reg66.exe OK
59. Mine 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目: Windows = ‘c:\msdos98.exe‘ 关闭保存Regedit,重新启动Windows 删除c:\msdos98.exe 打开win.ini文件 查找到run=c:\windows\uninstallms.exe 更改为:run= 关闭保存win.ini,重新启动Windows del c:\msdos98.exe del c:\windows\uninst~1.exe del c:\windows\system\mine.exe OK
60. MoSucker 清除木马的步骤:
打开system.ini文件 查找到shell=Explorer.exe unin0686.exe 更改为:shell= Explorer.exe 关闭保存system.ini,重新启动Windows 删除C:\windows\unin0686.exe OK
61. Naebi v2.12 - 2.40 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ v2.12删除右边的项目:path= "C:\windows\msramgr.exe " v2.15删除右边的项目:path= "C:\windows\ msdll32.exe " v2.19删除右边的项目:path= "C:\windows\ naebi219.exe " v2.xx删除右边的项目:path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 关闭保存Regedit v2.34和上面相同,但它在win.ini增加了启动 打开win.ini文件 把run=后面的路径删除 关闭保存win.ini,重新启动Windows 查找相应的木马程序,并删除 OK
62. NetController v1.08 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:System = ‘c:\windows\system.exe‘ 关闭保存Regedit,重新启动Windows 删除c:\windows\system.exe OK
63. NetRaider v0.0 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ 关闭保存Regedit,重新启动Windows 删除C:\windows\rsrcnrs.exe OK
64. NetSphere v1.0 - 1.31337 清除木马v1.0-1.30:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:NSSX ="C:\WINDOWS\system\nssx.exe" HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run 删除项目同上。 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\system\nssx.exe OK 清除木马v1.30-1.31337:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\system\epp32.exe OK
65. NetSpy v1.0 - 2.0 清除木马v1.0:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:SysProtect = "c:\windows\system\system.exe" 关闭保存Regedit,重新启动Windows 删除c:\windows\system\system.exe OK 清除木马v2.0:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:Netspy = "netspy.exe" 关闭保存Regedit,重新启动Windows 查找到netspy.exe,并删除 OK
66. NetTrojan v1.0 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:*** = "C:\WINDOWS\System\glide16.exe" 关闭保存Regedit 打开win.ini文件 查找到run=c:\windows\fxp.exe 把run=后面的路径删除 关闭保存win.ini,重新启动Windows 查找相应的木马程序,并删除 OK
67. Nirvana / VisualKiller v1.94 - 1.95 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:TheDoor = ‘c:\windows\fonts\ariel.exe‘ 关闭保存Regedit,重新启动Windows 删除c:\windows\fonts\ariel.exe OK
68. Phaze Zero v1.0b + 1.1 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:MsgServ = "msgsvr32.exe" 关闭保存Regedit,重新启动Windows 查找相应的木马程序,并删除 OK
69. Prayer v1.2 - 1.5 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:SysFiles = "C:\WINDOWS\System\dlls32.exe" HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:SysFiles = "C:\WINDOWS\System\dlls32.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\System\dlls32.exe OK
70. PRIORITY (Beta) 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services \ 删除右边的项目:"Server"= C:\Windows\System\PServer.exe 关闭保存Regedit,重新启动Windows 删除C:\Windows\System\PServer.exe OK
71. Progenic Password Thief / Keylogger v1.0 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:pwt ="C:\WINDOWS\SYSTEM\pwt.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\SYSTEM\pwt.exe OK
72. Progenic v1.0 -3.0 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:Scandisk = "C:\WINDOWS\scandiskvr.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\scandiskvr.exe OK
73. Prosiak beta - 0.70 b5 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ 删除右边的项目:Microsoft DLL Loader = "windll32.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\ windll32.exe OK
74. Retrieve v1.3 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:Microsoft Access ="C:\WINDOWS\access.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\access.exe OK
75. Revenger v1.0 - 1.5 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:AppName ="C:\...\server.exe" 关闭保存Regedit,重新启动Windows 在c:\windows查找相应的木马程序server.exe,并删除 OK
76. Ripper 清除木马的步骤:
打开system.ini文件 将shell=explorer.exe sysrunt.exe 改为shell= explorer.exe 关闭保存system.ini,重新启动Windows 在c:\windows查找相应的木马程序sysrunt.exe,并删除 OK
77. Satans Back Door v1.0 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ 删除右边的项目:sysprot protection ="C:\windows\sysprot.exe" 关闭保存Regedit,重新启动Windows 删除C:\windows\sysprot.exe OK
78. Schwindler v1.82 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:User.exe = "C:\WINDOWS\User.exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\User.exe OK
79. Setup Trojan (Sshare) +Mod Small Share 这个共享隐藏C盘的木马 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ 选择右边有‘C$‘的项目,并全部删除 关闭保存Regedit,重新启动Windows OK
80. ShadowPhyre v2.12.38 - 2.X 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" 或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe OK
81. Share All 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ 这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
82. ShitHeap 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ 删除右边的项目:recycle-bin = "c:\windows\system\recycle-bin.exe" 或者recycle-bin = "c:\windows\system.exe" 关闭保存Regedit,重新启动Windows 删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe OK
83. Snid v1 - 2 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:System-tray = ‘c:\windows\temp$01.exe‘ 关闭保存Regedit,重新启动Windows 删除c:\windows\temp$01.exe OK
84. Softwarst 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:NetApp = C:\windows\system\winserv.exe 关闭保存Regedit,重新启动Windows 删除C:\windows\system\winserv.exe OK
85. Spirit 2000 Beta - v1.2 (fixed) 清除木马v Beta版本:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:internet = "c:\windows\netip.exe " 关闭保存Regedit 打开win.ini文件 查找到run=c:\windows\netip.exe 更改为:run= 关闭保存win.ini,重新启动Windows 删除c:\windows\netip.exe和c:\windows\netip.exe OK
清除木马v 1.2版本: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:SystemTray = "c:\windows\windown.exe " 关闭保存Regedit,重新启动Windows 删除c:\windows\windown.exe OK
清除木马v 1.2(fixed)版本: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:Server 1.2.exe = "c:\windows\server 1.2.exe" 关闭保存Regedit,重新启动Windows 删除c:\windows\server 1.2.exe OK
86. Stealth v2.0 - 2.16 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:Winprotect System = "C:\WINDOWS\winprotecte.exe 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\winprotecte.exe OK
87. SubSeven - Introduction 清除木马v1.0 - 1.1:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\SysTrayIcon.Exe OK
清除木马v1.3 - 1.4 - 1.5:
打开win.ini文件 查找到run=nodll 更改为run= 关闭保存win.ini,重新启动Windows 删除c:\windows\nodll.exe OK
清除木马v1.6:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:SystemTray = "SysTray.Exe" 关闭保存Regedit,重新启动Windows 删除C:\windows\systray.exe OK
清除木马v1.7:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices \ 查找到右边的项目:C:\windows\kernel16.dl,并删除 关闭保存Regedit,重新启动Windows 删除C:\windows\kernel16.dl OK
清除木马v1.8:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices \ 查找到右边的项目:c:\windows\system.ini.,并删除 关闭保存Regedit。 打开win.ini文件 查找到run= kernel16.dl 更改为run= 关闭保存win.ini。 打开system.ini文件 查找到shell=explorer.exe kernel32.dl 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:\windows\kernel16.dl OK
清除木马v1.9 - 1.9b:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices \ 删除右边的项目:RegistryScan = "rundll16.exe" 关闭保存Regedit,重新启动Windows 删除C:\windows\rundll16.exe OK
清除木马v2.0:
打开system.ini文件 查找到shell=explorer.exe trojanname.exe 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除c:\windows\rundll16.exe OK
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices \ 删除右边的项目:WinLoader = MSREXE.EXE hkey_classes_root\exefile\shell\open\command 将右边的项目更改为:@="\"%1\" %*" 关闭保存Regedit。 打开win.ini文件 查找到run=msrexe.exe和 load=msrexe.exe 更改为run= load= 关闭保存win.ini。 打开system.ini文件 查找到shell=explore.exe msrexe.exe 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:\windows\ msrexe.exe C:\windows\system\systray.dll OK
清除木马v2.2b1:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 删除右边的项目:加载器 = "c:\windows\system\***" 注:加载器和文件名是随意改变的 关闭保存Regedit。 打开win.ini文件 更改为run= 关闭保存win.ini。 打开system.ini文件 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除相对应的木马程序 OK
88. Telecommando 1.54 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:SystemApp="ODBC.EXE" 关闭保存Regedit,重新启动Windows 删除C:\windows\system\ ODBC.EXE OK
89. The Unexplained 清除木马的步骤:
打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" 关闭保存Regedit,重新启动Windows 删除C:\WINDOWS\TEMPINETB00ST.EXE OK
90. Thing v1.00 - 1.60 清除木马v1.00-1.12:
点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的项目:(Default) = "C:\some\path\here\thing.exe" 也有一些是在: HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ 删除右边的项目:wsasrv.exe = "wsasrv.exe" 关闭保存Regedit,重新启动Windows 删除C:\some\path\here\thing.exe OK
清除木马v 1.20版本: 进入MS_DOS方式: del winspc13.exe del ms097.exe 打开system.ini文件 查找到shell=explorer.exe ms097.exe 更改为:shell=explorer.exe 关闭保存system.ini,重新启动Windows OK
清除木马v1.50版本: 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。 关闭保存Regedit。 打开system.ini文件 查找到shell=explorer.exe后面是木马文件 更改为:shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除相应的木马文件 OK
清除木马v1.50版本: 进入MS_DOS方式: del winspc13.exe del ms097.exe 打开system.ini文件 查找到shell=explorer.exe后面是木马文件 更改为:shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除相应的木马文件 OK
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表