百种木马的清除方法（四） - 中国站长下载,源码下载,站长工具下载

　　41. ShadowPhyre v2.12.38 - 2.X

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"
　　或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe
　　ＯＫ

　　42. Share All

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
　　这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。

　　43. ShitHeap

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
　　删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe"
　　或者recycle-bin = "c:\windows\system.exe"
　　关闭保存Regedit，重新启动Windows
　　删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
　　ＯＫ

　　44. Snid v1 - 2

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：System-tray = c:\windows\temp$01.exe
　　关闭保存Regedit，重新启动Windows
　　删除c:\windows\temp$01.exe
　　ＯＫ

　　45. Softwarst

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：NetApp = C:\windows\system\winserv.exe
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\system\winserv.exe
　　ＯＫ

　　{%FY:第二页%}

　　46. Spirit 2000 Beta - v1.2 (fixed)
　　
　　清除木马v Beta版本:

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：internet = "c:\windows\netip.exe "
　　关闭保存Regedit
　　打开win.ini文件
　　查找到run=c:\windows\netip.exe
　　更改为：run=
　　关闭保存win.ini，重新启动Windows
　　删除c:\windows\netip.exe和c:\windows\netip.exe
　　ＯＫ

　　清除木马v 1.2版本:

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：SystemTray = "c:\windows\windown.exe "
　　关闭保存Regedit，重新启动Windows
　　删除c:\windows\windown.exe
　　ＯＫ

　　清除木马v 1.2(fixed)版本:

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe"
　　关闭保存Regedit，重新启动Windows
　　删除c:\windows\server 1.2.exe
　　ＯＫ

　　47. Stealth v2.0 - 2.16

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\winprotecte.exe
　　ＯＫ

　　48. SubSeven - Introduction

　　清除木马v1.0 - 1.1：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\SysTrayIcon.Exe
　　ＯＫ

　　清除木马v1.3 - 1.4 - 1.5：

　　打开win.ini文件
　　查找到run=nodll
　　更改为run=
　　关闭保存win.ini，重新启动Windows
　　删除c:\windows\nodll.exe
　　ＯＫ

　　清除木马v1.6：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：SystemTray = "SysTray.Exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\systray.exe
　　ＯＫ

　　清除木马v1.7：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　\
　　查找到右边的项目：C:\windows\kernel16.dl，并删除
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\kernel16.dl
　　ＯＫ

　　清除木马v1.8：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　\
　　查找到右边的项目：c:\windows\system.ini.，并删除
　　关闭保存Regedit。
　　打开win.ini文件
　　查找到run= kernel16.dl
　　更改为run=
　　关闭保存win.ini。
　　打开system.ini文件
　　查找到shell=explorer.exe kernel32.dl
　　更改为shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　删除C:\windows\kernel16.dl
　　ＯＫ

　　清除木马v1.9 - 1.9b：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　\
　　删除右边的项目：RegistryScan = "rundll16.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\rundll16.exe
　　ＯＫ

　　清除木马v2.0：

　　打开system.ini文件
　　查找到shell=explorer.exe trojanname.exe
　　更改为shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　删除c:\windows\rundll16.exe
　　ＯＫ
　　清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　\
　　删除右边的项目：WinLoader = MSREXE.EXE
　　hkey_classes_root\exefile\shell\open\command
　　将右边的项目更改为：@="\"%1\" %*"
　　关闭保存Regedit。
　　打开win.ini文件
　　查找到run=msrexe.exe和
　　load=msrexe.exe
　　更改为run=
　　load=
　　关闭保存win.ini。
　　打开system.ini文件
　　查找到shell=explore.exe msrexe.exe
　　更改为shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　删除C:\windows\ msrexe.exe
　　C:\windows\system\systray.dll
　　ＯＫ

　　清除木马v2.2b1：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
　　删除右边的项目：加载器 = "c:\windows\system\***"
　　注：加载器和文件名是随意改变的
　　关闭保存Regedit。
　　打开win.ini文件
　　更改为run=
　　关闭保存win.ini。
　　打开system.ini文件
　　更改为shell=explorer.exe
　　关闭保存system.ini，重新启动Windows
　　删除相对应的木马程序
　　ＯＫ

　　49. Telecommando 1.54

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：SystemApp＝"ODBC.EXE"
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\system\ ODBC.EXE
　　ＯＫ

　　50. The Unexplained

　　清除木马的步骤：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
　　删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\TEMPINETB00ST.EXE
　　ＯＫ

软件：	ASP 源码 \| .NET源码 \| PHP 源码 \| JSP 源码 \| CGI 源码 \| 网页模板 \| 网页素材 \| 字体下载 \| 工具软件 \| 服务器类 \| 书籍教程
文章：	网页编程 \| 网页制作 \| 数据库区 \| 服务器区 \| 网络安全 \| 网站运营 \| 图形图象




中国站长下载	本页只接受PR>=4 IT类站点连接,申请连接,谢谢您们的支持!希望我们的下载站能够真正帮到中国的站长们！
	关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图 Copyright © 2005-2006 ChinaZhan.Net. All Rights Reserved .