清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:WinManager = "c:\windows\server.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:\windows\server.exe
更改为:run=
保存关闭win.ini,重新启动Windows
删除c:\windows\server.exe
OK
100. WinCrash
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:MsManager ="SERVER.EXE"
关闭保存Regedit,重新启动Windows
删除C:\windows\system\ SERVER.EXE
OK
101. Xanadu v1.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SETUP = "c:\somepath\setup.exe"
关闭保存Regedit,重新启动Windows
删除c:\somepath\setup.exe
OK
102. Xplorer v1.20
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:PCX = "C:\WINDOWS\system\PCX.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\system\PCX.exe
OK
103. Xtcp v2.0 - 2.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:msgsv32 = "C:\WINDOWS\system\winmsg32.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\system\winmsg32.exe
OK
104. YAT
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目:Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘
关闭保存Regedit,重新启动Windows
删除c:\pathnamehere\server.exe
OK
附:
木马专杀手工104法(一) http://www.newsunday.com/post/161.html
木马专杀手工104法(二) http://www.newsunday.com/post/162.html
木马专杀手工104法(三) http://www.newsunday.com/post/163.html
木马专杀手工104法(四) http://www.newsunday.com/post/164.html
木马专杀手工104法(五) http://www.newsunday.com/post/165.html
木马专杀手工104法(六) http://www.newsunday.com/post/166.html
木马专杀手工104法(七) http://www.newsunday.com/post/167.html
木马专杀手工104法(八) http://www.newsunday.com/post/168.html
木马专杀手工104法(九) http://www.newsunday.com/post/169.html
木马专杀手工104法(十) http://www.newsunday.com/post/170.html
木马专杀手工104法(十一) http://www.newsunday.com/post/171.html
【现有评论0条,我也说两句】
