手动清除几种常见木马的方法4

2010-06-20 21:44:12   17024

gedit,重新启动Windows
删除C:\windows\system\msgserv16.exe
OK

43. inet v2.0 – 2.0n
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Explorer = “C:\WINDOWS\system\inet.exe”
关闭保存Regedit,重新启动Windows
删除”C:\WINDOWS\system\inet.exe”
删除”C:\WINDOWS\system\inet.dll”
OK

44. Infector v1.0 – 1.42
清除木马的步骤:
打开system.ini文件
找到shell=explorer.exe c:\path\to\trojan.exe项目
改为:shell=explorer.exe
保存关闭system.ini文件,重新启动Windows
删除c:\path\to\trojan.exe
OK

45. iniKiller v1.2 – 3.2 Pro
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Explore=”C:\windows\bad.exe ”
关闭保存Regedit,重新启动Windows
删除C:\windows\bad.exe
OK

46. Intruder
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:PPModule1 = ‘ppmod1.sys‘
关闭保存Regedit,重新启动Windows
删除C:\windows\system\ ppmod1.sys
删除C:\windows\system\ ppmod2.sys
OK

47. IRC3
清除木马的步骤:
打开win.ini文件
找到load=closew项目,更改为:load=
保存关闭win.ini,重新启动Windows
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘
并删除它们。
OK

48. Kaos v1.1 – 1.3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Sys=”c:\windows\shell32.exe”
关闭保存Regedit,重新启动Windows
删除c:\windows\shell32.exe
OK

49. Khe Sanh v2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:TBoot0001=”c:\windows\system\trjp.exe”
关闭保存Regedit,重新启动Windows
删除c:\windows\system\trjp.exe
OK

50. Kuang logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:K2logas.task =”C:\WINDOWS\SYSTEM\K2logas.exe”
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\SYSTEM\K2logas.exe
OK

51. Kuang Original – 0.34
清除木马v Original版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Temp$1.task = “c:\windows\system\temp$1.exe”
清除木马v 0.20-0.21版本:
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:K2PS.task = “c:\windows\system\k2ps.exe”
清除木马v 0.30-0.34版本:
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:K2PS_full.task = “c:\windows\system\k2ps_full.exe”
关闭保存Regedit,重新启动Windows
查找相对应的木马程序,并删除。
OK

52. Logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:??? = “C:\windows\system\logged.exe”
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\SYSTEM\ logged.exe
OK

53. Magic Horse
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SpoolerService=”c:\windows\spoolsrv.exe”
关闭保存Regedit,重新启动Windows
删除c:\windows\spoolsrv.exe
OK

54. Malicious
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\
删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose
关闭保存Regedit,重新启动Windows
OK

55. Masters Paradise
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SYSEDIT = c:\windows\ sysedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的项目:Explorer = c:\……\agent.exe
关闭保存Regedit,重新启动Windows
查找到木马程序,并删除它们。
注意:c:\windows\system\下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。
OK

56. Matrix v1.0 – 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:??? =”C:\WINDOWS\Wincfg.exe”
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\Wincfg.exe
OK

57. MBK
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
查找并删除右边的项目:Explorer =” “后面是”mbt.exe”
关闭保存Regedit,重新启动Windows
查找mbt.exe并删除
OK

58. Millenium v1.0 – 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Millenium = “C:\windows\system\reg66.exe ”
关闭保存Regedit,重新启动Windows
删除C:\windows\system\reg66.exe
OK

59. Mine
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目: Windows = ‘c:\msdos98.exe‘
关闭保存Regedit,重新启动Windows
删除c:\msdos98.exe
打开win.ini文件
查找到run=c:\windows\uninstallms.exe
更改为:run=
关闭保存win.ini,重新启动Windows
del c:\msdos98.exe
del c:\windows\uninst~1.exe
del c:\windows\system\mine.exe
OK

60. MoSucker
清除木马的步骤:
打开system.ini文件
查找到shell=Explorer.exe unin0686.exe
更改为:shell= Explorer.exe
关闭保存system.ini,重新启动Windows
删除C:\windows\unin0686.exe
OK

52. Logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:??? = “C:\windows\system\logged.exe”
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\SYSTEM\ logged.exe
OK

53. Magic Horse
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SpoolerService=”c:\windows\spoolsrv.exe”
关闭保存Regedit,重新启动Windows
删除c:\windows\spoolsrv.exe
OK

54. Malicious
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\
删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose
关闭保存Regedit,重新启动Windows
OK

55. Masters Paradise
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SYSEDIT = c:\windows\ sysedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的项目:Explorer = c:\……\agent.exe
关闭保存Regedit,重新启动Windows
查找到木马程序,并删除它们。
注意:c:\windows\system\下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。
OK

56. Matrix v1.0 – 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:??? =”C:\WINDOWS\Wincfg.exe”
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\Wincfg.exe
OK

57. MBK
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
查找并删除右边的项目:Explorer =” “后面是”mbt.exe”
关闭保存Regedit,重新启动Windows
查找mbt.exe并删除
OK

58. Millenium v1.0 – 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Millenium = “C:\windows\system\reg66.exe ”
关闭保存Regedit,重新启动Windows
删除C:\windows\system\reg66.exe
OK

59. Mine
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目: Windows = ‘c:\msdos98.exe‘
关闭保存Regedit,重新启动Windows
删除c:\msdos98.exe
打开win.ini文件
查找到run=c:\windows\uninstallms.exe
更改为:run=
关闭保存win.ini,重新启动Windows
del c:\msdos98.exe
del c:\windows\uninst~1.exe
del c:\windows\system\mine.exe
OK

60. MoSucker
清除木马的步骤:
打开system.ini文件
查找到shell=Explorer.exe unin0686.exe
更改为:shell= Explorer.exe
关闭保存system.ini,重新启动Windows
删除C:\windows\unin0686.exe
OK

61. Naebi v2.12 – 2.40
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ
v2.12删除右边的项目:path= “C:\windows\msramgr.exe ”
v2.15删除右边的项目:path= “C:\windows\ msdll32.exe ”
v2.19删除右边的项目:path= “C:\windows\ naebi219.exe ”
v2.xx删除右边的项目:path= “C:\windows\ naebi219.exe “文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234
关闭保存Regedit
v2.34和上面相同,但它在win.ini增加了启动
打开win.ini文件
把run=后面的路径删除
关闭保存win.ini,重新启动Windows
查找相应的木马程序,并删除
OK

62. NetController v1.08
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:System = ‘c:\windows\system.exe‘
关闭保存Regedit,重新启动Windows
删除c:\windows\system.exe
OK

63. NetRaider v0.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘
关闭保存Regedit,重新启动Windows
删除C:\windows\rsrcnrs.exe
OK

64. NetSphere v1.0 – 1.31337
清除木马v1.0-1.30:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:NSSX =”C:\WINDOWS\system\nssx.exe”
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run
删除项目同上。
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\system\nssx.exe
OK
清除木马v1.30-1.31337:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:ExecPowerProfile =”C:\WINDOWS\system\epp32.exe”
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\system\epp32.exe
OK

65. NetSpy v1.0 – 2.0
清除木马v1.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SysProtect = “c:\windows\system\system.exe”
关闭保存Regedit,重新启动Windows
删除c:\windows\system\system.exe
OK
清除木马v2.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Netspy = “netspy.exe”
关闭保存Regedit,重新启动Windows
查找到netspy.exe,并删除
OK

66. NetTrojan v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:*** = “C:\WINDOWS\System\glide16.exe”
关闭保存Regedit
打开win.ini文件
查找到run=c:\windows\fxp.exe
把run=后面的路径删除
关闭保存win.ini,重新启动Windows
查找相应的木马程序,并删除
OK

67. Nirvana / VisualKiller v1.94 – 1.95
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:TheDoor = ‘c:\windows\fonts\ariel.exe‘
关闭保存Regedit,重新启动Windows
删除c:\windows\fonts\ariel.exe
OK

68. Phaze Zero v1.0b + 1.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:MsgServ = “msgsvr32.exe”
关闭保存Regedit,重新启动Windows
查找相应的木马程序,并删除
OK

69. Prayer v1.2 – 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SysFiles = “C:\WINDOWS\System\dlls32.exe”
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SysFiles = “C:\WINDOWS\System\dlls32.exe”
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\System\dlls32.exe
OK

70. PRIORITY (Beta)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services\
删除右边的项目:”PServer”= C:\Windows\System\PServer.exe
关闭保存Regedit,重新启动Windows
删除C:\Windows\System\PServer.exe
OK

62. NetController v1.08
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:System = ‘c:\windows\system.exe‘
关闭保存Regedit,重新启动Windows
删除c:\windows\system.exe
OK

63. NetRaider v0.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LO