清除木马完全攻略

1、 清除木马完全攻略很多新手对安全问题了解比较不多，计算机中了特洛伊木马笔记本11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是运行在Win95/98 0.9X以上版本有运行在Win95/98 和WinNT上两个软件 客户服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 清除木马的步骤： 首先准备一张98的启动盘，用它启动后，进入c:windows目录下，用attrib libupd1.exe -h 命令让木马程序可见，然后删除它。 抽出软盘后重新启动，进入98下，在注册表里找到： HKEY_LOCAL_M

2、ACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 的子键WinLibUpdate = "c:windowslibupdate.exe -hide" 将此子键删除。 12. Bla v1.0 - 5.03 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的Systemdoor = "C:WINDOWSSystemmprdll.exe" 关闭Regedit，重新启动计算机。 查

3、找到C:WINDOWSSystemmprdll.exe和 C:WINDOWSsystemrundll.exe 注意：不要删除C:WINDOWSRUNDLL.EXE正确文件。 并删除两个文件。 OK 13. BladeRunner 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 可以找到System-Tray = "c:somethingsomething.exe" 右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记

4、下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 14. Bobo v1.0 - 2.0 清除木马v1.0 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe" 关闭Regedit，重新启动计算机。 DEL C:WindowsSystemDllclient.exe

5、OK 清除木马v2.0 打开注册表Regedit 点击目录至： HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 重新启动计算机。OK 15. BrainSpy vBeta 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 右边有 ? = "C:WINDOWSsystemBRAINSPY .exe&qu

6、ot; ?标签选是随意改变的。 关闭Regedit，重新启动计算机 查找删除C:WINDOWSsystemBRAINSPY .exe 16. Cain and Abel v1.50 - 1.51 这是一个口令木马 进入MS-DOS方式 查找到C:windowsmsabel32.exe 并删除它。 17. Canasson 清除木马的步骤： 打开WIN.INI文件 查找c:msie5.exe，删除全部主键 保存win.ini 重新启动计算机 删除c:msie5.exe木马文件 18. Chupachbra 清除木马的步骤： 打开WIN.INI文件 Windows的下面有两个行 run=winpr

7、ot.exe load=winprot.exe 删除winprot.exe run= load= 保存Win.ini，再打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 删除右边的System Protect = winprot.exe 重新启动Windows 查找到C:windowssystem winprot.exe，并删除。 19. Coma v1.09 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINESOFTWAREMicroSof

8、tWindowsCurrentVersionRun 删除右边的RunTime = C:windowsmsgsrv36.exe 重新启动Windows 查找到C:windows msgsrv36.exe，并删除。 20. Control 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 删除右边的Load MSchv Drv = C:windowssystemMSchv.exe 保存Regedit，重新启动Windows 查找到C:windowssystemMSchv.

9、exe，并删除。 21. Dark Shadow 清除木马bt = "c:windowssystemeclipse2000.exe" 点击目录至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices 删除右边的项目：cksys = "c:windowssystem could be anything .exe" 关闭保存Regedit，重新启动Windows 查找到eclipse2000.exe木马文件，并删除 29. Eclypse v1.0 清除木马的步骤： 打开注册表Regedit 点击目录至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目：Rnaapp ="C:WINDOWSSYSTEMrmaapp.exe" 关闭保存Regedit，重新启动Windows 删除C:WINDOWSSYSTEMrmaapp.exe 注意：不要删除Rnaapp.exe 30. Executer v1 清除木马的步骤： 打开注册表Re