标题:【转帖】104种清除木马的方法
作者:爱上夏雨天
时间:5/5 09:16
nd.exe
关闭regedit,重新启动windows。ok
6. asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + mini 1.0, 1.1
清除木马的步骤:
注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[boot]下面有个\"shell=文件名\"。正确的文件名是explorer.exe
如果不是\"explorer.exe\",那么那个文件就是木马程序,把它查找出来,删除。
保存退出system.ini
打开win.ini文件
在[windows]下面有个run=
如果你看到=后面有路径文件名,必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马,把它查找出来,删除。
保存退出win.ini。
ok
7. attackftp
清除木马的步骤:
打开win.ini文件
在[windows]下面有load=wscan.exe
删除wscan.exe ,正确是load=
保存退出win.ini。
打开注册表regedit
点击目录至:
hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run
删除右边的reminder=\"wscan.exe /s\"
关闭regedit,重新启动到msdos系统中
删除c:\\win ..
下页 上页
回复本帖|发新话题
回复列表 (4)
#1 这个不错
对我很有用
[真的小天使 6/5 19:07]
#2 这么多,看得我头都晕了。
不 ..
[cglz2180 6/6 16:32]
#3 不错不错啊!很有用,谢谢拉·!
[jacsky 6/9 11:48]
#4 哇!视听有用的!就是太多了啊 ..
[温暖甜咖啡 7/2 22:35]
<<下一主题
>>上一主题
返回版块