怎么清理常見的木馬

　　當下是互聯(lián)網(wǎng)時代，使用電腦的人越來越多，當然電腦病毒越來越多，很多人的電腦都被病毒侵入過，那你知道怎么清理常見的木馬嗎?下面是學習啦小編整理的一些關于怎么清理常見的木馬的相關資料，供你參考。

　　清理常見的木馬1. 冰河v1.1 v2.2

　　這是國產(chǎn)最好的木馬 清除木馬v1.1 打開注冊表Regedit

　　點擊目錄至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　查找以下的兩個路徑，并刪除

　　" C:\windows\system\ kernel32.exe"

　　" C:\windows\system\ sy***plr.exe"

　　關閉Regedit 重新啟動到MSDOS方式

　　刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sy***plr.exe木馬程序

　　重新啟動。OK

　　清除木馬v2.2

　　服務器程序、路徑用戶是可以隨意定義，寫入注冊表的鍵名也可以自己定義。 因此，不能明確說明。

　　你可以察看注冊表，把可疑的文件路徑刪除。 重新啟動到MSDOS方式 刪除于注冊表相對應的木馬程序

　　重新啟動Windows。OK

　　清理常見的木馬2. Acid Battery v1.0

　　清除木馬的步驟：打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe"

　　關閉Regedit 重新啟動到MSDOS方式

　　刪除c:\windows\expiorer.exe木馬程序

　　注意：不要刪除正確的ExpLorer.exe程序，它們之間只有i與L的差別。 重新啟動。OK

　　清理常見的木馬3. Acid Shiver v1.0 + 1.0Mod + lmacid

　　清除木馬的步驟：重新啟動到MSDOS方式

　　刪除C:\windows\MSGSVR16.EXE

　　然后回到Windows系統(tǒng) 打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

　　刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

　　關閉Regedit 重新啟動。OK

　　清理常見的木馬4. Ambush

　　清除木馬的步驟：打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的zka = "zcn32.exe"

　　關閉Regedit 重新啟動到MSDOS方式

　　刪除C:\Windows\ zcn32.exe 重新啟動。OK

　　清理常見的木馬5. AOL Trojan

　　清除木馬的步驟：啟動到MSDOS方式

　　刪除C:\ command.exe(刪除前取消文件的隱含屬性)

　　注意：不要刪除真的command.com文件。

　　刪除C:\ americ~1.0\buddyl~1.exe(刪除前取消文件的隱含屬性)

　　刪除C:\ windows\system\norton~1\regist~1.exe(刪除前取消文件的隱含屬性)

　　打開WIN.INI文件

　　在[WINDOWS]下面“run=”和“load=”都加載者特洛伊木馬程序的路徑，必須清除它們

　　：

　　run=

　　load=

　　保存WIN.INI

　　還要改正注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的WinProfile = c:\command.exe

　　關閉Regedit，重新啟動Windows。OK

　　清理常見的木馬6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1

　　清除木馬的步驟：

　　注意：木馬程序默認文件名是wincmp32.exe，然而程序可以隨意改變文件名。

　　我們可以根據(jù)木馬修改的system.ini和win.ini兩個文件來清除木馬。

　　打開system.ini文件 在[BOOT]下面有個”shell=文件名”。正確的文件名是explorer.exe

　　如果不是”explorer.exe”，那么那個文件就是木馬程序，把它查找出來，刪除。

　　保存退出system.ini

　　打開win.ini文件

　　在[WINDOWS]下面有個run=

　　如果你看到=后面有路徑文件名，必須把它刪除。

　　正確的應該是run=后面什么也沒有。

　　=后面的路徑文件名就是木馬，把它查找出來，刪除。 保存退出win.ini。

　　清理常見的木馬7. AttackFTP

　　清除木馬的步驟：打開win.ini文件

　　在[WINDOWS]下面有l(wèi)oad=wscan.exe 刪除wscan.exe ，正確是load=

　　保存退出win.ini。

　　打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的Reminder="wscan.exe /s" 關閉Regedit，重新啟動到MSDOS系統(tǒng)中

　　刪除C:\windows\system\ wscan.exe

　　清理常見的木馬8. Back Construction 1.0 - 2.5

　　清除木馬的步驟：打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的"C:\WINDOWS\Cmctl32.exe"

　　關閉Regedit，重新啟動到MSDOS系統(tǒng)中 刪除C:\WINDOWS\Cmctl32.exe

　　清理常見的木馬9. BackDoor v2.00 - v2.03

　　清除木馬的步驟：打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的c:\windows\notpa.exe /o=yes 關閉Regedit，重新啟動到MSDOS系統(tǒng)中

　　刪除c:\windows\notpa.exe

　　注意：不要刪除真正的notepad.exe筆記本程序

　　清理常見的木馬10. BF Evolution v5.3.12

　　清除木馬的步驟：打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的(Default)=" " 關閉Regedit，再次重新啟動計算機。

　　將C:\windows\system\ .exe(空格exe文件)

　　清理常見的木馬11. BioNet v0.84 - 0.92 + 2.21

　　0.8X版本是運行在Win95/98 0.9X以上版本有運行在Win95/98 和WinNT上兩個軟件

　　客戶-服務器協(xié)議是一樣的，因而NT客戶能黑95/98被感染的機器，和Win95/98客戶能黑，NT被感染的系統(tǒng)完全一樣。

　　清除木馬的步驟：

　　首先準備一張98的啟動盤，用它啟動后，進入c:\windows目錄下，用attrib libupd~1.exe -h

　　命令讓木馬程序可見，然后刪除它。

　　抽出軟盤后重新啟動，進入98下，在注冊表里找到：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子鍵WinLibU

　　pdate = "c:\windows\libupdate.exe -hide" 將此子鍵刪除。

　　清理常見的木馬12. Bla v1.0 - 5.03

　　清除木馬的步驟：打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的Systemdoor = "C:\WINDOWS\System\mprdll.exe"

　　關閉Regedit，重新啟動計算機。 查找到C:\WINDOWS\System\mprdll.exe和

　　C:\WINDOWS\system\rundll.exe

　　注意：不要刪除C:\WINDOWS\RUNDLL.EXE正確文件。 并刪除兩個文件。

　　清理常見的木馬13. BladeRunner

　　清除木馬的步驟：打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　可以找到System-Tray = "c:\something\something.exe"

　　右邊的路徑可能是任何東西，這時你不需要刪除它，因為木馬會立即自動加上，你需要的是記下木馬的名字與目錄，然后退回到MS-DOS下，找到此木馬文件并刪除掉。重新啟動計算機，然后重復第一步，在注冊表中找到木馬文件并刪除此鍵。

　　清理常見的木馬14. Bobo v1.0 - 2.0

　　清除木馬v1.0 打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　刪除右邊的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" 關閉Regedit，重新啟動計算機。

　　DEL C:\Windows\System\Dllclient.exe

　　清除木馬v2.0

　　打開注冊表Regedit 點擊目錄至：

　　HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/

　　ICQ Accel是一個“假象“的主鍵，選中ICQ Accel主鍵并把它刪除。 重新啟動計算機。

　　清理常見的木馬15. BrainSpy vBeta

　　清除木馬的步驟：打開注冊表Regedit

　　點擊目錄至：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　右邊有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" ???標簽選是隨意改變的。

　　關閉Regedit，重新啟動計算機 查找刪除C:\WINDOWS\system\BRAINSPY .exe

　　看過文章“怎么清理常見的木馬”的人還看了：

　　1.如何快速清理木馬病毒

　　2.電腦中了木馬后應該怎么做以及解決方法

　　3.php網(wǎng)頁病毒清除的方法

　　4.怎么樣正確處理被病毒侵入的電腦

　　5.Windows7系統(tǒng)中毒了怎么解決

　　6.惡意網(wǎng)頁病毒基礎認識

　　7.電腦病毒引起經(jīng)常死機怎么辦

　　8.WIN7關閉360高危漏洞提示的方法

　　9.企業(yè)網(wǎng)絡安全漏洞分析評估

　　10.防護電腦不被病毒攻擊的方法