跪求木马清除方法
清除木马V1.6版本:
该木马运行时,将不能通过98的正常**作关闭,只能RESET键。彻底清除步骤如下:
1.打开控制面板--添加删除程序--删除memory
manager
3.0,这就是木马程序,但
是它并不会把木马的EXE文件删除掉。
2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容
删除:
@echo
off
copy
c:\sys.lon
c:\windows\startm~1\programs\startup\mdm.exe
del
c:\win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:
del
sys.lon
del
windows\startm~1\programs\startup\mdm.exe
del
progra~1\mdm.exe
3.抽出软盘重新启动,进入98后,把c:\program
files\目录下的memory
manager
目录
删除。
清除木马V1.7版本:
首先,打开C:\AUTOEXEC.BAT文件,删除
@echo
off
copy
c:\sys.lon
c:\windows\startm~1\programs\startup\mdm.exe
del
c:\win.reg
关闭保存autoexec.bat
然后打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdm.exe路径并删除这个项目
点击目录至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\kernal32.exe"路径并删除这个项目
关闭保存Regedit。重新启动Windows。
最后,删除以下木马程序:
c:\sys.lon
c:\iecookie.exe
c:\windows\start
menu\programs\startup\mdm.exe
c:\program
files\mdm.exe
c:\windows\system\mdm.exe
c:\windows\system\kernal32.exe
注意:kernal32是A
OK
75.
Revenger
v1.0
-
1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:AppName
="C:\...\server.exe"
关闭保存Regedit,重新启动Windows
在c:\windows查找相应的木马程序server.exe,并删除
OK
76.
Ripper
清除木马的步骤:
打开system.ini文件
将shell=explorer.exe
sysrunt.exe
改为shell=
explorer.exe
关闭保存system.ini,重新启动Windows
在c:\windows查找相应的木马程序sysrunt.exe,并删除
OK
77.
Satans
Back
Door
v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目:sysprot
protection
="C:\windows\sysprot.exe"
关闭保存Regedit,重新启动Windows
删除C:\windows\sysprot.exe
OK
78.
Schwindler
v1.82
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:User.exe
=
"C:\WINDOWS\User.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\User.exe
OK
79.
Setup
Trojan
(Sshare)
+Mod
Small
Share
这个共享隐藏C盘的木马
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
选择右边有''C$''的项目,并全部删除
关闭保存Regedit,重新启动Windows
OK
80.
ShadowPhyre
v2.12.38
-
2.X
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:WinZipp
=
"C:\WINDOWS\SYSTEM\WinZipp.exe
/nomsg"
或者WinZip
=
"C:\WINDOWS\SYSTEM\WinZip.exe
/nomsg"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\
WinZipp.exe或者C:\WINDOWS\
WinZip.exe
OK
81.
Share
All
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
82.
ShitHeap
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目:recycle-bin
=
"c:\windows\system\recycle-bin.exe"
或者recycle-bin
=
"c:\windows\system.exe"
关闭保存Regedit,重新启动Windows
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
OK
83.
Snid
v1
-
2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:System-tray
=
''c:\windows\temp$01.exe''
关闭保存Regedit,重新启动Windows
删除c:\windows\temp$01.exe
OK
84.
Softwarst
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:NetApp
=
C:\windows\system\winserv.exe
关闭保存Regedit,重新启动Windows
删除C:\windows\system\winserv.exe
OK
如何彻底删除木马程序
下载一个360木马专杀大全,一个360安全卫士到硬盘里,开机进入“安全模式”,运行360木马专杀大全的superkiller.exe,查杀结束,如果提示重新启动,启动再次进入“安全模式”,安装360安全卫士,执行清理恶评插件-查杀流行木马,提示重启则重启进入系统,升级杀毒软件,全盘杀毒。运行360,执行修复系统和软件漏洞。记住一定要先使用木马专杀大全杀一遍才安装360安全卫士,不然360安全卫士可能启动不了。开机多按几下F8就可看见进入安全模式的界面,把光标移动到安全模式上,按回车就可以了。
怎么清除木马?
木马应该使用木马专杀工具来清理
1.推荐免费的、汉化的AVG
Anti-Spyware
7.5.1.43
他的数据库中的特征码数量是1068456
2.Windows清理助手
3.a-squared
Free
V3.0
中文版
可以查杀1219629种木马、后门、蠕虫、拨号器、间谍软件和广告软件
这些都是绿色软件
不需要安装
不随系统启动
与任何杀毒软件都没有冲突
怎么能彻底杀掉木马程序?
查杀木马,最好还是用木马专杀软件,木马清道夫2010,360木马专杀,都可以。你可以试一试木马清道夫2010,10年最新版本,木马查杀、恶意网站拦截、防木马盗号等各种功能功能都更加强大和完善,是一款不错的专业杀毒杀木马软件,而且使用方便快捷,希望能帮到你。
怎么删除木马?
一、首先清空IE缓存
1、桌面Internet Explorer--右键属性--删除Cookies-- 删除文件(删除所有脱机文件)--清除历史记录 。
2、单击"确定"。
这样可以让通过网页挂马方法进入你计算机的木马得到有效删除。
二、关闭系统还原
1、右击“我的电脑”,选择“属性”,进入“系统还原”选项卡,
2、勾选“在所有驱动器上关闭系统还原”项即可。
系统还原卷标“System Volume Information”文件夹,成为木马避风港,关闭系统还原,重启就不会再提示有木马病毒而又无法删除。
三、清理启动项目
开始菜单--运行--输入msconfig确定--展开到启动--禁用启动项目 。
注意:ctfmon可以除外(输入法相关设置程序,随机启动) ,这样可以阻止木马联网下载其他木马病毒。
四、下载杀毒软件查杀
建议:木马功能强大,建议使用辅助工具交替查杀。
0条大神的评论