常見木馬的手工清除方法2

qiubaoyang

11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是運行在Win95/98 0.9X以上版本有運行在Win95/98
和WinNT上兩個軟件 客戶－服務器協議是一樣的，因而NT客戶能黑95/98被感染的機器，和Win95/98客戶能黑 NT被感染的系統完全一樣。
清除木馬的步驟： 首先準備一張98的啟動盤，用它啟動后，進入c:windows目錄下，用attrib libupd~1. exe -h
命令讓木馬程序可見，然后刪除它。 抽出軟盤后重新啟動，進入98下，在注冊表里找到：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
的子鍵WinLibUpdate = "c:windowslibupdate.exe -hide" 將此子鍵刪除。

12. Bla v1.0 - 5.03 清除木馬的步驟： 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 刪除右邊的Systemdoor
= "C:WINDOWSSystemmprdll.exe" 關閉Regedit，重新啟動計算機。
查找到C:WINDOWSSystemmprdll.exe和 C:WINDOWSsystem undll.exe
注意：不要刪除C:WINDOWSRUNDLL.EXE正確文件。 并刪除兩個文件。 OK

13. BladeRunner 清除木馬的步驟： 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 可以找到System-Tray
= "c:somethingsomething.exe" 右邊的路徑可能是任何東西，這時你不需要刪除它，因為木馬會立即自動加上，你需要
的是記下木馬的名字與目錄，然后退回到MS-DOS下，找到此木馬文件并刪除掉。 重新啟動計算機，然后重復第一步，在注冊表中找到木馬文件并刪除此鍵。

14. Bobo v1.0 - 2.0 清除木馬v1.0 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe" 關閉Regedit，重新啟動計算機。
DEL C:WindowsSystemDllclient.exe OK 清除木馬v2.0 打開注冊表Regedit 點擊目錄至：
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ
Accel是一個“假象“的主鍵，選中ICQ Accel主鍵并把它刪除。 重新啟動計算機。OK

15. BrainSpy vBeta 清除木馬的步驟： 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 右邊有 ??? =
"C:WINDOWSsystemBRAINSPY .exe" ???標簽選是隨意改變的。 關閉Regedit，重新啟動計算機
查找刪除C:WINDOWSsystemBRAINSPY .exe ＯＫ

16. Cain and Abel v1.50 - 1.51 這是一個口令木馬 進入MS-DOS方式 查找到C:windowsmsabel32.exe
并刪除它。ＯＫ

17. Canasson 清除木馬的步驟： 打開WIN.INI文件 查找c:msie5.exe，刪除全部主鍵 保存win.ini 重新啟動計算機
刪除c:msie5.exe木馬文件 ＯＫ

18. Chupachbra 清除木馬的步驟： 打開WIN.INI文件 [Windows]的下面有兩個行 run=winprot.exe
load=winprot.exe 刪除winprot.exe run= load= 保存Win.ini，再打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的'System
Protect' = winprot.exe 重新啟動Windows 查找到C:windowssystem winprot.exe，并刪除。 ＯＫ

19. Coma v1.09 清除木馬的步驟： 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的'RunTime'
= C:windowsmsgsrv36.exe 重新啟動Windows 查找到C:windows msgsrv36.exe，并刪除。 ＯＫ

20. Control 清除木馬的步驟： 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的Load MSchv
Drv = C:windowssystemMSchv.exe 保存Regedit，重新啟動Windows
查找到C:windowssystemMSchv.exe，并刪除。 ＯＫ

vip-pp

[s:241] [s:241]