删除c:windowssystemdkbdll.exe木马文件。

22. deepthroat v1.0 - 3.1 + mod (foreplay)

关闭保存regedit。

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

点击目录至:

点击目录至:

7. attackftp

清除木马的步骤:

改为shell= explorer.exe

c:windowssystemtesk.sys

如果不是"explorer.exe",那么那个文件就是木马程序,把它查找出来,删除。

找到"c:windowssystemkernal32.exe"路径并删除这个项目

最后,修改注册表regedit

查找到c:tempserver.exe,并删除它。

重新启动windows

打开win.ini文件

关闭regedit,重新启动到msdos系统中

把下列各项全部删除:

清除木马的步骤:

ok

清除木马的步骤:

run=

在c:windows查找相应的木马程序server.exe,并删除

在[boot]下面有个"shell=文件名"。正确的文件名是explorer.exe

nt被感染的系统完全一样。

删除右边的项目''systemtray'' = ''systray.exe''

删除c:windowsnotpa.exe

点击目录至:

在c:windows查找相应的木马程序sysrunt.exe,并删除

保存退出system.ini

ok

c:windowsstart menuprogramsstartupmdm.exe

load=

ok

del c:win.reg

删除右边的''c:windowsnotpa.exe /o=yes''

如果你看到=后面有路径文件名,必须把它删除。

2.用98或dos启动盘启动(用reset键)后,转入c:,编辑autoexec。bat,把如下内容

和

正确的应该是run=后面什么也没有。

打开注册表regedit

ms tesk = "crogram filesmstesk.exe"

关闭regedit,重新启动计算机。

注意:kernal32是a

删除右边的load mschv drv = c:windowssystemmschv.exe

crogram filesmdm.exe

这是一个口令木马

删除右边的''system protect'' = winprot.exe

12. bla v1.0 - 5.03

打开注册表regedit

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

清除木马v1.0

首先,进入ms-dos方式,删除三个木马程序,但v1.35版本多一个木马文件mdm.exe。

客户-服务器协议是一样的,因而nt客户能黑95/98被感染的机器,和win95/98客户能黑

版本1.0删除c:windowssystem32.exe

找到[windows]下面load=c:windowssystemtesk.exe项目,删除路径,改变为load=

点击目录至:

清除木马的步骤:

hkey_user/.default/software/marabilis/icq/agent/apps/

del c:windowssystemdllclient.exe

关闭保存system.ini,重新启动windows

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

打开system.ini文件

删除右边的systemdoor = "c:windowssystemmprdll.exe"

点击目录至:

版本1.0

最后,删除以下木马程序:

还有打开c:autoexec.bat文件,删除

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

查找到c:windowsmsabel32.exe

ok

ok

并删除两个文件。

将shell=explorer.exe sysrunt.exe

删除wscan.exe ,正确是load=

ok

清除木马v1.1

接着,打开win.ini文件

清除木马的步骤:

首先准备一张98的启动盘,用它启动后,进入c:windows目录下,用attrib libupd~1.

关闭regedit,重新启动计算机

打开注册表regedit

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

点击目录至:

@echo off copy c:sys.lon c:windowsstartmenustartup items

打开注册表regedit

del windowsstartm~1programsstartupmdm.exe

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

注意:不要删除c:windowsrundll.exe正确文件。

load=winprot.exe

这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrunservices

这几个木马版本的木马程序放在三处,增加二个注册项目,还增加u盘装系统下载到win.ini项目。

ok

打开注册表regedit

查找到c:windows msgsrv36.exe,并删除。

清除木马的步骤:

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

保存win.ini

清除木马的步骤:

在[windows]下面有load=wscan.exe

del c:win.reg

关闭保存autoexec.bat

点击目录至:

打开注册表regedit

查找到c:windowssystemmprdll.exe和

版本2.0-3.1

找到以下两个项目并删除它们

14. bobo v1.0 - 2.0

删除。

这是国产最好的木马 作者:黄鑫

ok

20. control

打开注册表regedit

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

???标签选是随意改变的。

保存win.ini文件。

点击目录至:

c:iecookie.exe

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

0.9x以上版本有运行在win95/98 和winnt上两个软件

23. delta source v0.5 - 0.7

重新启动计算机。ok

命令让木马程序可见,然后删除它。

ok

点击目录至:

hkey_current_usersoftwaremicrosoftwindowscurrentversionrun

首先,打开c:autoexec.bat文件,删除

删除右边的(default)=" "

c:windowsstart menuprogramsstartupmstesk.exe

17. canasson

点击目录至:

注意:不要删除真正的notepad.exe笔记本程序

del sys.lon

25. doly v1.1 - v1.7 (se)

打开注册表(计算机爱好者,学习计算机基础,电脑入门,请到本站http://www.upzxt.command.exe

注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。

关闭regedit,重新启动到msdos系统中

查找删除c:windowssystembrainspy .exe

再寻找到hkey_current_usersoftwaremicrosoftwindowscurrentversionss

清除木马v2.0

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

点击目录至:

关闭保存autoexec.bat。

保存autoexec。bat文件并返回dos后,在c:根目录下删除木马文件:

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

清除木马v1.6版本:

点击目录至:

删除右边的项目:appname ="c:…server.exe"

关闭保存regedit。重新启动windows。

c:sys.lon

run=winprot.exe

将c:windowssystem .exe(空格exe文件)

重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。

保存regedit,重新启动windows

查找到c:windowssystem winfunctions.exe,并删除。

@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe

打开win.ini文件

打开注册表regedit

ok

del c:win.reg

13. bladerunner

点击目录至:

点击目录至:

9. backdoor v2.00 - v2.03

@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe

保存退出win.ini。

[windows]的下面有两个行

6. asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + mini 1.0, 1.1

清除木马的步骤:

c:windowssystemkernal32.exe

的是记下木马的名字与目录,然后退回到ms-dos下,找到此木马文件并删除掉。

del progra~1mdm.exe

ok

清除木马的步骤:

该木马运行时,将不能通过98的正常操作关闭,只能reset键。彻底清除步骤如下:

删除c:windowssystemsystray.exe

查找到c:windowssystem winprot.exe,并删除。

清除木马v1.7版本:

打开system.ini文件

打开注册表regedit

清除木马的步骤:

hkey_user.defaultsoftwaremicrosoftwindowscurrentversionrun

76. ripper

重新启动计算机

保存regedit,重新启动windows

打开win.ini文件

删除右边的''runtime'' = c:windowsmsgsrv36.exe

删除:

关闭regedit,再次重新启动计算机。

清除木马的步骤:

清除木马的步骤:

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

ok

的子键winlibupdate = "c:windowslibupdate.exe -怎么用u盘装xp系统hide"

删除右边的reminder="wscan.exe /s"

10. bf evolution v5.3.12

清除木马的步骤:

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

c:windowssystemrundll.exe

ok

点击目录至:

exe -h

3.抽出软盘重新启动,进入98后,把crogram files目录下的memory manager 目录

删除右边的项目''system32''=c:windowssystem32.exe

关闭保存regedit,重新启动windows

删除右边的winfunctions="winfunctions.exe"

是它并不会把木马的exe文件删除掉。

打开注册表regedit

可以找到system-tray = "c:somethingsomething.exe"

将此子键删除。

然后打开注册表regedit

关闭regedit,重新启动计算机。

重新启动windows。

删除c:windowssystem wscan.exe

ok

版本2.0-3.1

15. brainspy vbeta

保存regedit,重新启动windows

删除c:msie5.exe木马文件

1.打开控制面板——添加删除程序——删除memory manager 3.0,这就是木马程序,但

删除c:windowscmctl32.exe

抽出软盘后重新启动,进入98下,在注册表里找到:

找到c:windowssystemmdm.exe路径并删除这个项目

查找c:msie5.exe,删除全部主键

在[windows]下面有个run=

关闭regedit,重新启动windows。ok

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

保存win.ini,再打开注册表regedit

18. chupachbra

hkey_user/.default/software/mirabilis/icq/agent/apps/icq accel/

进入ms-dos方式

8. back construction 1.0 - 2.5

清除木马的步骤:

关闭regedit,重新启动到msdos系统中

保存regedit,重新启动windows

点击目录至:

删除winprot.exe

查找到c:windowssystemmschv.exe,并删除。

清除木马的步骤:

--

点击目录至:

删除右边的项目:explore = "c:windowssystemdkbdll.exe "

我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。

清除木马v1.1-v1.5版本:

ok

清除木马的步骤:

c:windowssystemmdm.exe

ms tesk = "crogram filesmstesk.exe"

删除右边的项目:ds admin tool = c:tempserver.exe

右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要

24. der spaeher v3

19. coma v1.09

点击目录至:

清除木马的步骤:

ok

清除木马的步骤:

打开win.ini文件

crogram filesmdm.exe

ok

并删除它。ok

21. dark shadow

清除木马的步骤:

重新启动windows

11. bionet v0.84 - 0.92 + 2.21

crogram filesmstesk.exe

75. revenger v1.0 - 1.5

0.8x版本是运行在win95/98

打开注册表regedit

ok

16. cain and abel v1.50 - 1.51

打开注册表regedit

保存退出win.ini。

打开注册表regedit

打开注册表regedit

打开注册表regedit

保存regedit,重新启动windows

打开注册表regedit

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun

右边有 ??? = "c:windowssystembrainspy .exe"

1. 冰河v1.1 v2.2

点击目录至:

删除右边的dirrectlibrarysupport ="c:windowssystemdllclient.exe"

ok

=后面的路径文件名就是木马,把它查找出来,删除。

ok

删除右边的"c:windowscmctl32.exe"

icq accel是一个“假象“的主键,选中icq accel主键并把它删除。