楼主

赤手空拳查出病毒和木马 [公社帖] 文章提交者：冷箭突击队 加贴在 士兵俱乐部 铁血论坛 http://bbs.tiexue.net/bbs_76.html 以下来自本人在520我爱电脑技术网的发帖： 冷箭突击队问： [ 转自铁血社区 http://bbs.tiexue.net/ ] 现在虽然有很多的反木马工具和杀毒工具，但是我还是渴望，不用工具也能查出木马和病毒。我只知道可以用任务管理器或用kill进程命结束进程。但是我们在没有任何工具的情况下，如果看出哪些是木马和病毒呢。请指教。 炉火纯青答： 一般木马都会在你电脑上开个端口,比如灰鸽子默认开启的是8000端口,我们可以查可疑端口. 方法一、 开始，运行，输入CMD，再命令提示符下输入netstat -an 再回车，会列出当前电脑所连接的端口情况。 [ 转自铁血社区 http://bbs.tiexue.net/ ] 我们可以根据可疑端口，查找进程相应程序是否为木马。。或恶意软件。并且在网上查找类型，及手工清除方法。 方法二、 下面列出常见的木马手工清除方法 N种木马的手工清除方法 1. 冰河v1.1 v2.2 这是国产最好的木马 [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马v1.1 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查找以下的两个路径，并删除 " C:\windows\system\ kernel32.exe" [ 转自铁血社区 http://bbs.tiexue.net/ ] " C:\windows\system\ sy***plr.exe" 关闭Regedit 重新启动到MSDOS方式 删除C:\windows\system\ kernel32.exe和C:\windows\system\ sy***plr.exe木马程序 重新启动。OK 清除木马v2.2 [ 转自铁血社区 http://bbs.tiexue.net/ ] 服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 因此，不能明确说明。 你可以察看注册表，把可疑的文件路径删除。 重新启动到MSDOS方式 删除于注册表相对应的木马程序 重新启动Windows。OK [ 转自铁血社区 http://bbs.tiexue.net/ ] 2. Acid Battery v1.0 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Explorer ="C:\WINDOWS\expiorer.exe" [ 转自铁血社区 http://bbs.tiexue.net/ ] 关闭Regedit 重新启动到MSDOS方式 删除c:\windows\expiorer.exe木马程序 注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 重新启动。OK 3. Acid Shiver v1.0 1.0Mod lmacid [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马的步骤： 重新启动到MSDOS方式 删除C:\windows\MSGSVR16.EXE 然后回到Windows系统 打开注册表Regedit 点击目录至： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" 关闭Regedit 重新启动。OK [ 转自铁血社区 http://bbs.tiexue.net/ ] 重新启动到MSDOS方式 删除C:\windows\wintour.exe然后回到Windows系统 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" 关闭Regedit 重新启动。OK 4. Ambush 清除木马的步骤： [ 转自铁血社区 http://bbs.tiexue.net/ ] 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的zka = "zcn32.exe" 关闭Regedit 重新启动到MSDOS方式 删除C:\Windows\ zcn32.exe [ 转自铁血社区 http://bbs.tiexue.net/ ] 重新启动。OK 5. AOL Trojan 清除木马的步骤： 启动到MSDOS方式 删除C:\ command.exe（删除前取消文件的隐含属性） 注意：不要删除真的command.com文件。 [ 转自铁血社区 http://bbs.tiexue.net/ ] 删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） 删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） 打开WIN.INI文件 在【WINDOWS】下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： run= load= [ 转自铁血社区 http://bbs.tiexue.net/ ] 保存WIN.INI 还要改正注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的WinProfile = c:\command.exe 关闭Regedit，重新启动Windows。OK [ 转自铁血社区 http://bbs.tiexue.net/ ] 6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 Mini 1.0, 1.1 清除木马的步骤： 注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 打开system.ini文件 在【BOOT】下面有个"shell=文件名"。正确的文件名是explorer.exe [ 转自铁血社区 http://bbs.tiexue.net/ ] 如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 保存退出system.ini 打开win.ini文件 在【WINDOWS】下面有个run= 如果你看到=后面有路径文件名，必须把它删除。 正确的应该是run=后面什么也没有。 [ 转自铁血社区 http://bbs.tiexue.net/ ] =后面的路径文件名就是木马，把它查找出来，删除。 保存退出win.ini。 OK 7. AttackFTP 清除木马的步骤： 打开win.ini文件 [ 转自铁血社区 http://bbs.tiexue.net/ ] 在【WINDOWS】下面有load=wscan.exe 删除wscan.exe ，正确是load= 保存退出win.ini。 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ 转自铁血社区 http://bbs.tiexue.net/ ] 删除右边的Reminder="wscan.exe /s" 关闭Regedit，重新启动到MSDOS系统中 删除C:\windows\system\ wscan.exe OK 8. Back Construction 1.0 － 2.5 清除木马的步骤： [ 转自铁血社区 http://bbs.tiexue.net/ ] 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的"C:\WINDOWS\Cmctl32.exe" 关闭Regedit，重新启动到MSDOS系统中 删除C:\WINDOWS\Cmctl32.exe [ 转自铁血社区 http://bbs.tiexue.net/ ] OK 9. BackDoor v2.00 － v2.03 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ 转自铁血社区 http://bbs.tiexue.net/ ] 删除右边的'c:\windows\notpa.exe /o=yes' 关闭Regedit，重新启动到MSDOS系统中 删除c:\windows\notpa.exe 注意：不要删除真正的notepad.exe笔记本程序 OK 10. BF Evolution v5.3.12 [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的(Default)=" " 关闭Regedit，再次重新启动计算机。 [ 转自铁血社区 http://bbs.tiexue.net/ ] 将C:\windows\system\ .exe（空格exe文件） OK 11. BioNet v0.84 － 0.92 2.21 0.8X版本是运行在Win95/98 0.9X以上版本有运行在Win95/98 和WinNT上两个软件 客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑 [ 转自铁血社区 http://bbs.tiexue.net/ ] NT被感染的系统完全一样。 清除木马的步骤： 首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1. exe －h 命令让木马程序可见，然后删除它。 抽出软盘后重新启动，进入98下，在注册表里找到： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子键WinLib更新 = "c:\windows\lib更新.exe －hide" 将此子键删除。 12. Bla v1.0 － 5.03 清除木马的步骤： 打开注册表Regedit 点击目录至： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" 关闭Regedit，重新启动计算机。 查找到C:\WINDOWS\System\mprdll.exe和 C:\WINDOWS\system\rundll.exe 注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 [ 转自铁血社区 http://bbs.tiexue.net/ ] 并删除两个文件。 OK 13. BladeRunner 清除木马的步骤： 打开注册表Regedit 点击目录至： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 可以找到System－Tray = "c:\something\something.exe" 右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要 的是记下木马的名字与目录，然后退回到MS－DOS下，找到此木马文件并删除掉。 重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 14. Bobo v1.0 － 2.0 [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马v1.0 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" 关闭Regedit，重新启动计算机。 [ 转自铁血社区 http://bbs.tiexue.net/ ] DEL C:\Windows\System\Dllclient.exe OK 清除木马v2.0 打开注册表Regedit 点击目录至： HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ [ 转自铁血社区 http://bbs.tiexue.net/ ] ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 重新启动计算机。OK 15. BrainSpy vBeta 清除木马的步骤： 打开注册表Regedit 点击目录至： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" ???标签选是随意改变的。 关闭Regedit，重新启动计算机 查找删除C:\WINDOWS\system\BRAINSPY .exe OK [ 转自铁血社区 http://bbs.tiexue.net/ ] 16. Cain and Abel v1.50 － 1.51 这是一个口令木马 进入MS－DOS方式 查找到C:\windows\msabel32.exe 并删除它。OK 17. Canasson [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马的步骤： 打开WIN.INI文件 查找c:\msie5.exe，删除全部主键 保存win.ini 重新启动计算机 删除c:\msie5.exe木马文件 [ 转自铁血社区 http://bbs.tiexue.net/ ] OK 18. Chupachbra 清除木马的步骤： 打开WIN.INI文件 【Windows】的下面有两个行 run=winprot.exe [ 转自铁血社区 http://bbs.tiexue.net/ ] load=winprot.exe 删除winprot.exe run= load= 保存Win.ini，再打开注册表Regedit 点击目录至： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'System Protect' = winprot.exe 重新启动Windows 查找到C:\windows\system\ winprot.exe，并删除。 OK 19. Coma v1.09 [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'RunTime' = C:\windows\msgsrv36.exe 重新启动Windows [ 转自铁血社区 http://bbs.tiexue.net/ ] 查找到C:\windows\ msgsrv36.exe，并删除。 OK 20. Control 清除木马的步骤： 打开注册表Regedit 点击目录至： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe 保存Regedit，重新启动Windows 查找到C:\windows\system\MSchv.exe，并删除。 OK 21. Dark Shadow [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices 删除右边的winfunctions="winfunctions.exe" 保存Regedit，重新启动Windows [ 转自铁血社区 http://bbs.tiexue.net/ ] 查找到C:\windows\system\ winfunctions.exe，并删除。 OK 22. DeepThroat v1.0 － 3.1 Mod (Foreplay) 清除木马的步骤： 打开注册表Regedit 点击目录至： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 版本1.0 删除右边的项目'System32'=c:\windows\system32.exe 版本2.0－3.1 删除右边的项目'SystemTray' = 'Systray.exe' 保存Regedit，重新启动Windows [ 转自铁血社区 http://bbs.tiexue.net/ ] 版本1.0删除c:\windows\system32.exe 版本2.0－3.1 删除c:\windows\system\systray.exe OK 23. Delta Source v0.5 － 0.7 清除木马的步骤： [ 转自铁血社区 http://bbs.tiexue.net/ ] 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目：DS admin tool = C:\TEMPSERVER.exe 保存Regedit，重新启动Windows 查找到C:\TEMPSERVER.exe，并删除它。 [ 转自铁血社区 http://bbs.tiexue.net/ ] OK 24. Der Spaeher v3 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run [ 转自铁血社区 http://bbs.tiexue.net/ ] 删除右边的项目：explore = "c:\windows\system\dkbdll.exe " 保存Regedit，重新启动Windows 删除c:\windows\system\dkbdll.exe木马文件。 OK －－ 25. Doly v1.1 － v1.7 (SE) [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马V1.1－V1.5版本： 这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 首先，进入MS－DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 把下列各项全部删除： C:\WINDOWS\SYSTEM\tesk.sys C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe [ 转自铁血社区 http://bbs.tiexue.net/ ] c:\Program Files\MStesk.exe c:\Program Files\Mdm.exe 重新启动Windows。 接着，打开win.ini文件 找到【WINDOWS】下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= 保存win.ini文件。 [ 转自铁血社区 http://bbs.tiexue.net/ ] 最后，修改注册表Regedit 找到以下两个项目并删除它们 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Ms tesk = "C:\Program Files\MStesk.exe" 和 HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run [ 转自铁血社区 http://bbs.tiexue.net/ ] Ms tesk = "C:\Program Files\MStesk.exe" 再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss 这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 关闭保存Regedit。 还有打开C:\AUTOEXEC.BAT文件，删除 @echo off copy c:\sys.lon c:\windows\StartMenu\Startup Itemsdel c:\win.reg [ 转自铁血社区 http://bbs.tiexue.net/ ] 关闭保存autoexec.bat。 OK 清除木马V1.6版本： 该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： 1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但 是它并不会把木马的EXE文件删除掉。 [ 转自铁血社区 http://bbs.tiexue.net/ ] 2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容 删除： @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg 保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： del sys.lon [ 转自铁血社区 http://bbs.tiexue.net/ ] del windows\startm~1\programs\startup\mdm.exe del progra~1\mdm.exe 3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录 删除。 清除木马V1.7版本： 首先，打开C:\AUTOEXEC.BAT文件，删除 [ 转自铁血社区 http://bbs.tiexue.net/ ] @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg 关闭保存autoexec.bat 然后打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run [ 转自铁血社区 http://bbs.tiexue.net/ ] 找到c:\windows\system\mdm.exe路径并删除这个项目 点击目录至： HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ 找到"C:\windows\system\kernal32.exe"路径并删除这个项目 关闭保存Regedit。重新启动Windows。 最后，删除以下木马程序： [ 转自铁血社区 http://bbs.tiexue.net/ ] c:\sys.lon c:\ie小甜饼.exe c:\windows\start menu\programs\startup\mdm.exe c:\program files\mdm.exe c:\windows\system\mdm.exe c:\windows\system\kernal32.exe [ 转自铁血社区 http://bbs.tiexue.net/ ] 注意：kernal32是A OK 26. Revenger v1.0 － 1.5 清除木马的步骤： 打开注册表Regedit 点击目录至： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：AppName ="C:\...\server.exe" 关闭保存Regedit，重新启动Windows 在c:\windows查找相应的木马程序server.exe，并删除 OK 27. Ripper 清除木马的步骤： [ 转自铁血社区 http://bbs.tiexue.net/ ] 打开system.ini文件 将shell=explorer.exe sysrunt.exe 改为shell= explorer.exe 关闭保存system.ini，重新启动Windows 在c:\windows查找相应的木马程序sysrunt.exe，并删除 OK [ 转自铁血社区 http://bbs.tiexue.net/ ] 28. Satans Back Door v1.0 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" 关闭保存Regedit，重新启动Windows [ 转自铁血社区 http://bbs.tiexue.net/ ] 删除C:\windows\sysprot.exe OK 29. Schwindler v1.82 清除木马的步骤： 打开注册表Regedit 点击目录至： [ 转自铁血社区 http://bbs.tiexue.net/ ] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：User.exe = "C:\WINDOWS\User.exe" 关闭保存Regedit，重新启动Windows 删除C:\WINDOWS\User.exe OK 30. Setup Trojan (Sshare) Mod Small Share 这个共享隐藏C盘的木马 [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan 选择右边有'C$'的项目，并全部删除 关闭保存Regedit，重新启动Windows [ 转自铁血社区 http://bbs.tiexue.net/ ] OK 31. ShadowPhyre v2.12.38 － 2.X 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" [ 转自铁血社区 http://bbs.tiexue.net/ ] 或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" 关闭保存Regedit，重新启动Windows 删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe OK 32. Share All 清除木马的步骤： [ 转自铁血社区 http://bbs.tiexue.net/ ] 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan 这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 33. ShitHeap 清除木马的步骤： [ 转自铁血社区 http://bbs.tiexue.net/ ] 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除右边的项目：recycle－bin = "c:\windows\system\recycle－bin.exe" 或者recycle－bin = "c:\windows\system.exe" 关闭保存Regedit，重新启动Windows 删除c:\windows\system\recycle－bin.exe或者c:\windows\system.exe [ 转自铁血社区 http://bbs.tiexue.net/ ] OK 34. Snid v1 － 2 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：System－tray = 'c:\windows\temp$01.exe' [ 转自铁血社区 http://bbs.tiexue.net/ ] 关闭保存Regedit，重新启动Windows 删除c:\windows\temp$01.exe OK 35. Softwarst 清除木马的步骤： 打开注册表Regedit [ 转自铁血社区 http://bbs.tiexue.net/ ] 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：NetApp = C:\windows\system\winserv.exe 关闭保存Regedit，重新启动Windows 删除C:\windows\system\winserv.exe OK 36. Spirit 2000 Beta － v1.2 (fixed) [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马v Beta版本: 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：internet = "c:\windows\netip.exe " 关闭保存Regedit 打开win.ini文件 [ 转自铁血社区 http://bbs.tiexue.net/ ] 查找到run=c:\windows\netip.exe 更改为：run= 关闭保存win.ini，重新启动Windows 删除c:\windows\netip.exe和c:\windows\netip.exe OK 清除木马v 1.2版本: [ 转自铁血社区 http://bbs.tiexue.net/ ] 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：SystemTray = "c:\windows\windown.exe " 关闭保存Regedit，重新启动Windows 删除c:\windows\windown.exe OK [ 转自铁血社区 http://bbs.tiexue.net/ ] 清除木马v 1.2(fixed)版本: 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" 关闭保存Regedit，重新启动Windows 删除c:\windows\server 1.2.exe [ 转自铁血社区 http://bbs.tiexue.net/ ] OK 37. Stealth v2.0 － 2.16 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe [ 转自铁血社区 http://bbs.tiexue.net/ ] 关闭保存Regedit，重新启动Windows 删除C:\WINDOWS\winprotecte.exe OK 38. SubSeven － Introduction 清除木马v1.0 － 1.1： 打开注册表Regedit [ 转自铁血社区 http://bbs.tiexue.net/ ] 点击目录至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" 关闭保存Regedit，重新启动Windows 删除C:\WINDOWS\SysTrayIcon.Exe OK 清除木马v1.3 － 1.4 － 1.5： [ 转自铁血社区 http://bbs.tiexue.net/ ] 打开win.ini文件 查找到run=nodll 更改为run= 关闭保存win.ini，重新启动Windows 删除c:\windows\nodll.exe 0 顶一下 收藏本文 [点击查看灌水过滤后的回复] 本帖已赚工分: 26 本帖已赚金币: 0 奖励工分: lonly 12-16 20:01 ---------------------------------------------- 我的51博客 铁血冷箭突击队 我参加的公社铁血警察公社乌龙山电脑营 铁血论坛发贴列表： 我的文集

第2楼

太复杂，都交给杀毒软件了。嘿嘿……  ----------------------------------------------

第3楼

我连看都看不明白啊，有病毒或者木马我就束手无策的  ---------------------------------------------- 人生如逆旅，我亦是行人

第4楼

支持一下哦@  ---------------------------------------------- 0

第5楼

呵呵 不错 [ 转自铁血社区 http://bbs.tiexue.net/ ] 值得学习 不过我喜欢在运行里或者在任务管理里里查进程,我装的是avg那里也有进程.那里会显示每个进程的位置! 这也是不错的办法,战友不仿试试.不过我觉得只要上网小心应该不会中病毒的,有写广告不用去理会它.  ---------------------------------------------- 【封楼帮】职务:玄武堂香主 【封楼帮】军号:FLB-06002 加加原创：http://bbs.tiexue.net/User/MyOriginalThreads.aspx?UserID=1240123 封楼帮玄武堂：http://group.tiexue.net/xuanwu/

第6楼

冷箭确实是专家，以后有问题就找你了。^_^  ---------------------------------------------- 打。。。打。。。打劫。。。 ——乌龙山岗哨

第7楼

顺便问一下现在的360安全卫士的查木马功能保险不？^_^  ---------------------------------------------- 打。。。打。。。打劫。。。 ——乌龙山岗哨