中国站长下载-为中国站长提供最好最全的建站资源! 首 页发布资源有事留言繁體中文
设为首页
加入收藏
联系我们
 
全站首页 站长下载 站长学院 站长博客 连接市场 站长交易 赚钱联盟 站长工具 站长网址 站长论坛
 软件: ASP 源码 | .NET源码 | PHP 源码 | JSP 源码 | CGI 源码 | 网页模板 | 网页素材 | 字体下载 | 工具软件 | 服务器类 | 书籍教程
 文章: 网页编程 | 网页制作 | 数据库区 | 服务器区 | 网络安全 | 网站运营 | 图形图象
您当前的位置:中国站长下载 -> 文章中心 -> 网络安全 -> 安全防范 -> 文章内容  虚拟主机 域名注册 退出登录 用户管理
栏目导航
· 基础知识 · 安全防范
· 防 火 墙 · 其他相关
热门文章
· sndvol32 - sndvol3...
· [组图] FLASH:《大话李白》...
· 个人网站到底能赚多...
· [图文] Rundll.exe是病毒吗...
· [组图] Flash:制作MV
· 价值12万元的网站SE...
· 网站创业者,你需要...
· 一个成功的网站设计...
· [图文] FLASH:韩国导航条解...
· 中国网站的赚钱模式...
相关文章
· 百种木马的清除方法...
· 百种木马的清除方法...
· 百种木马的清除方法...
· 百种木马的清除方法...
· 百种木马的清除方法...
· 细细品味ASP.NET (二...
· DB2编程序技巧 (二)...
百种木马的清除方法 (二)
作者:佚名  来源:不详  发布时间:2006-8-14 14:17:44  发布人:chinazhan

 减小字体 增大字体


  11. BioNet v0.84 - 0.92 + 2.21

  0.8X版本是运行在Win95/98
  0.9X以上版本有运行在Win95/98 和WinNT上两个软件
  客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑
  NT被感染的系统完全一样。
  清除木马的步骤:
  首先准备一张98的启动盘,用它启动后,进入c:windows目录下,用attrib libupd~1.
  exe -h
  命令让木马程序可见,然后删除它。
  抽出软盘后重新启动,进入98下,在注册表里找到:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  的子键WinLibUpdate = "c:windowslibupdate.exe -hide"
  将此子键删除。

  12. Bla v1.0 - 5.03

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的Systemdoor = "C:WINDOWSSystemmprdll.exe"
  关闭Regedit,重新启动计算机。
  查找到C:WINDOWSSystemmprdll.exe和
  C:WINDOWSsystem undll.exe
  注意:不要删除C:WINDOWSRUNDLL.EXE正确文件。
  并删除两个文件。
  OK

  13. BladeRunner

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  可以找到System-Tray = "c:somethingsomething.exe"
  右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要
  的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。
  重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。

  14. Bobo v1.0 - 2.0

  清除木马v1.0
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe"
  关闭Regedit,重新启动计算机。
  DEL C:WindowsSystemDllclient.exe
  OK
  清除木马v2.0
  打开注册表Regedit
  点击目录至:
  HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
  ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。
  重新启动计算机。OK

  15. BrainSpy vBeta

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  右边有 ??? = "C:WINDOWSsystemBRAINSPY .exe"
  ???标签选是随意改变的。
  关闭Regedit,重新启动计算机
  查找删除C:WINDOWSsystemBRAINSPY .exe
  OK


  16. Cain and Abel v1.50 - 1.51

  这是一个口令木马
  进入MS-DOS方式
  查找到C:windowsmsabel32.exe
  并删除它。OK

  17. Canasson

  清除木马的步骤:
  打开WIN.INI文件
  查找c:msie5.exe,删除全部主键
  保存win.ini
  重新启动计算机
  删除c:msie5.exe木马文件
  OK

  18. Chupachbra

  清除木马的步骤:
  打开WIN.INI文件
  [Windows]的下面有两个行
  run=winprot.exe
  load=winprot.exe
  删除winprot.exe
  run=
  load=
  保存Win.ini,再打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
  删除右边的System Protect = winprot.exe
  重新启动Windows
  查找到C:windowssystem winprot.exe,并删除。
  OK

  19. Coma v1.09

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
  删除右边的RunTime = C:windowsmsgsrv36.exe
  重新启动Windows
  查找到C:windows msgsrv36.exe,并删除。
  OK

  20. Control

  清除木马的步骤:
  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
  删除右边的Load MSchv Drv = C:windowssystemMSchv.exe
  保存Regedit,重新启动Windows
  查找到C:windowssystemMSchv.exe,并删除。
  OK

 
[] [返回上一页] [打 印] [收 藏]
∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
中国站长下载
中国站长下载

 本页只接受PR>=4 IT类站点连接,申请连接,谢谢您们的支持!希望我们的下载站能够真正帮到中国的站长们!
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图
Copyright © 2005-2006 ChinaZhan.Net. All Rights Reserved .