能够在IT培训学校学到的木马清除方法
广州网络工程师培训部分资料4. Ambush
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的zka
= "zcn32.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\Windows\ zcn32.exe
重新启动。
OK
广州网络工程师培训部分资料
5. AOL Trojan
清除木马的步骤:
启动到MSDOS方式
删除C:\ command.exe(删除前取消文件的隐含属性)
注意:不要删除真的command.com文件。
删除C:\ americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性)
删除C:\ windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性)
打开WIN.INI文件
在[WINDOWS]下面“run=”和“load=”都加载者特洛伊木马程序的路径,必须清除它们
:
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的WinProfile = c:\command.exe
关闭Regedit,重新启动Windows。
OK
广州网络工程师培训部分资料
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + i 1.0, 1.1
清除木马的步骤:
注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[BOOT]下面有个”shell=文件名”。正确的文件名是explorer.exe
如果不是”explorer.exe”,那么那个文件就是木马程序,把它查找出来,删除。
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名,必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马,把它查找出来,删除。
保存退出win.ini。
OK
广州网络工程师培训部分资料
7. AttackFTP
清除木马的步骤:
打开win.ini文件
在[WINDOWS]下面有load=wscan.exe
删除wscan.exe ,正确是load=
保存退出win.ini。
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Reder="wscan.exe /s"
关闭Regedit,重新启动到MSDOS系统中
删除C:\windows\system\ wscan.exe
OK
广州网络工程师培训部分资料
校园QQ群:18942459
北大青鸟APTECH广州区庄宝义电脑培训学校
地址:广州市环市东路416-3高迅大厦21楼整层北大青鸟(区庄立交,南方国际旁)
电话:020-87300208 87300095 87300197 传真:020-87300745
网址:[url=http://www.gzbenet.com]http://www.gzbenet.com[/url]
免费增加网站流量:[url=http://gezi.itpx.com.cn]http://gezi.itpx.com.cn[/url]
[url=http://www.gzbenet.com]北大青鸟广州区庄宝义BENET系统网络工程师培训中心---一流的师资,一流的教学设备,一流的教学系统,打造一流的学员[/url] 还要其它的清除方法吧
页:
[1]