|
11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是運(yùn)行在Win95/98 0.9X以上版本有運(yùn)行在Win95/98
和WinNT上兩個(gè)軟件 客戶(hù)-服務(wù)器協(xié)議是一樣的,因而NT客戶(hù)能黑95/98被感染的機(jī)器,和Win95/98客戶(hù)能黑 NT被感染的系統(tǒng)完全一樣。
清除木馬的步驟: 首先準(zhǔn)備一張98的啟動(dòng)盤(pán),用它啟動(dòng)后,進(jìn)入c:windows目錄下,用attrib libupd~1. exe -h
命令讓木馬程序可見(jiàn),然后刪除它。 抽出軟盤(pán)后重新啟動(dòng),進(jìn)入98下,在注冊(cè)表里找到:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
的子鍵WinLibUpdate = "c:windowslibupdate.exe -hide" 將此子鍵刪除。
12. Bla v1.0 - 5.03 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 刪除右邊的Systemdoor
= "C:WINDOWSSystemmprdll.exe" 關(guān)閉Regedit,重新啟動(dòng)計(jì)算機(jī)。
查找到C:WINDOWSSystemmprdll.exe和 C:WINDOWSsystem undll.exe
注意:不要?jiǎng)h除C:WINDOWSRUNDLL.EXE正確文件。 并刪除兩個(gè)文件。 OK
13. BladeRunner 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 可以找到System-Tray
= "c:somethingsomething.exe" 右邊的路徑可能是任何東西,這時(shí)你不需要?jiǎng)h除它,因?yàn)槟抉R會(huì)立即自動(dòng)加上,你需要
的是記下木馬的名字與目錄,然后退回到MS-DOS下,找到此木馬文件并刪除掉。 重新啟動(dòng)計(jì)算機(jī),然后重復(fù)第一步,在注冊(cè)表中找到木馬文件并刪除此鍵。
14. Bobo v1.0 - 2.0 清除木馬v1.0 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe" 關(guān)閉Regedit,重新啟動(dòng)計(jì)算機(jī)。
DEL C:WindowsSystemDllclient.exe OK 清除木馬v2.0 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ
Accel是一個(gè)“假象“的主鍵,選中ICQ Accel主鍵并把它刪除。 重新啟動(dòng)計(jì)算機(jī)。OK
15. BrainSpy vBeta 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 右邊有 ??? =
"C:WINDOWSsystemBRAINSPY .exe" ???標(biāo)簽選是隨意改變的。 關(guān)閉Regedit,重新啟動(dòng)計(jì)算機(jī)
查找刪除C:WINDOWSsystemBRAINSPY .exe OK
16. Cain and Abel v1.50 - 1.51 這是一個(gè)口令木馬 進(jìn)入MS-DOS方式 查找到C:windowsmsabel32.exe
并刪除它。OK
17. Canasson 清除木馬的步驟: 打開(kāi)WIN.INI文件 查找c:msie5.exe,刪除全部主鍵 保存win.ini 重新啟動(dòng)計(jì)算機(jī)
刪除c:msie5.exe木馬文件 OK
18. Chupachbra 清除木馬的步驟: 打開(kāi)WIN.INI文件 [Windows]的下面有兩個(gè)行 run=winprot.exe
load=winprot.exe 刪除winprot.exe run= load= 保存Win.ini,再打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的'System
Protect' = winprot.exe 重新啟動(dòng)Windows 查找到C:windowssystem winprot.exe,并刪除。 OK
19. Coma v1.09 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的'RunTime'
= C:windowsmsgsrv36.exe 重新啟動(dòng)Windows 查找到C:windows msgsrv36.exe,并刪除。 OK
20. Control 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的Load MSchv
Drv = C:windowssystemMSchv.exe 保存Regedit,重新啟動(dòng)Windows
查找到C:windowssystemMSchv.exe,并刪除。 OK |
|