Lina 安全论坛
www.Linabbs.com
为您提供各种最全最新的
安全方面和常用杀毒软件使用的问题解答。
 首页 | 反病毒 | 反浏览器劫持 | 反流氓软件 | 防火墙专区 | 卡巴专区 | Mcafee专区 | 诺顿专区 | 江民专区 | 瑞星专区 | 毒霸专区 |
遇到问题请先使用站内搜索: 输入搜索关键词
 
首页 > 反浏览器劫持 > 自已动手搞定木马病毒!也是最简单的在注册表中清除。
 

自已动手搞定木马病毒!也是最简单的在注册表中清除。

1。清除冰河v1.1木马的步骤:
     打开注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  查找以下的两个路径,并删除:
  “C:windowssystemkernel32.exe”,
  “C:windowssystemsysexplr.exe”。
  重新启动到MSDOS方式。
  删除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木马程序。

2。清除YAI木马的步骤:
     打开注册表
   点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
   删除右边的项目Batterieanzeige =“c:pathnamehereserver.exe /nomsg”
   删除c:pathnamehereserver.exe。

3。清除Acid Battery v1.0木马的步骤:
   打开注册表
   点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
 删除右边的Explorer =“C:WINDOWSxpiorer.exe”
 重新启动到MSDOS方式。
 删除c:windowsxpiorer.exe木马程序。
  
4。清除AOL Trojan木马的步骤:
   启动到MSDOS方式。
   删除C: command.exe(删除前取消文件的隐含属性)
  注意:需要恢复真的command.com文件。
     删除C: americ~1.0uddyl~1.exe(删除前取消文件的隐含属性)
   删除C: windowssystem orton~1 egist~1.exe(删除前取消文件的隐含属性)
   打开WIN.INI文件。
   在[WINDOWS]下面“run=”和“load=”都加入了特洛伊木马程序的路径,必须清除它们:
  run=
  load=
  保存WIN.INI
  还要改正注册表Regedit
  点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的WinProfile = c:mmand.exe

5。清除Bobo v1.0木马的步骤:
   打开注册表
 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
 删除右边的DirrectLibrarySupport =“C:WINDOWSSYSTEMDllclient.exe”
    重新启动。
    DEL C:WindowsSystemDllclient.exe

6。清除Bobo v2.0木马的步骤:
  打开注册表Regedit。
  点击目录至HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
  ICQ Accel是一个“假象”的主键,选中ICQ Accel主键并把它删除。
  

7。清除Eclipse 2000木马的步骤:
   打开注册表
   点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
   删除右边的项目:bybt =“c:windowssystemclipse2000.exe”
    点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices
  删除右边的项目:cksys =“c:windowssystem could be anything .exe”

  关闭保存Regedit,重新启动Windows。

  查找到eclipse2000.exe木马文件,并删除。

  
8。清除WinCrash v2木马的步骤:

  打开注册表Regedit。
  点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:WinManager =“c:windowsserver.exe”
  关闭保存Regedit
  打开win.ini文件
  查找到run=c:windowsserver.exe
  更改为:run=
  保存关闭win.ini,重新启动Windows
  删除c:windowsserver.exe
  

9。 清除NetSpy v1.0:
  打开注册表Regedit。
  点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:SysProtect =“c:windowssystemsystem.exe”
  关闭保存Regedit,重新启动Windows
  删除c:windowssystemsystem.exe
  

10。清除木马NetSpy v2.0:木马的步骤:
       打开注册表
  点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Netspy =“netspy.exe
  关闭保存Regedit,重新启动Windows
  查找到netspy.exe,并删除。
  
本栏目最新内容: 本栏目热门信息:
打印】【关闭

首页网站地图联系我们设为首页收藏本站
Linabbs.Com 版权所有