商业源码 为什么电脑病毒杀不完?
这是因为电脑中顽固木马病毒,而已安装的杀毒软件病毒库没有此木马病毒的特征导致的。此木马病毒一直在后台运行,不断从网络上下载新的病毒到本地电脑。所以电脑会不断提示有病毒,总也杀不完。解决方法:更新杀毒软件病毒库到最新。
木马病毒简介:
“木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。
它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。
运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。
木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。
360手机卫士备份云端后能不能在电脑上查看如果不能又怎样能看到
步骤一、打开360手机卫士软件,登录软件后找到并打开“手机备份”。
步骤二、在手机备份里点击“恢复”,然后选择要恢复的联系人或短信或通话记录,点击“准备恢复”。
步骤三、提示“已恢复的文件不会重复下载,所以大家不用担心数据重复了。开始恢复成功后,那么360手机卫士备份到云端后恢复数据的已经恢复成功了。
360手机卫士里的隐私照片在电脑上能看到吗你只要打开360手机卫士并用密码登录隐私保险箱就可以看到了。
360手机卫士重装后备份功能不能下载建议你到360论坛手机卫士版块发帖求助一下,那里也许有朋友可以帮你。
用360手机卫士备份短信后怎么电脑查看您好!备份功能是将您的数据加密后备份到360的服务器,不支持电脑查看,只能恢复到手机里查看!
360手机卫士防盗功能关机后能不能用你好哥们360手机卫士其它功能也是这样,这个是正常的,可是只要一开机防盗功能就起作用了。
360手机卫士能不能查出软件插件
可以
HTC t7373能不能下360手机卫士楼主,你好360手机卫士,可以安装在,塞班,安卓,苹果系统的手机上,你的手机是WMP系统的,所以360手机卫士暂时不支持你的手机了!
360手机卫士加密的文件可以在电脑上查看吗?一般任何文件 都可以使用 记事本 直接打开
可以看到一个 大概
如果 比较少的话 可以用 16进制 或者8进制转换器 全部转成2进制
最后 用 脱壳软件 翻译成 GB32码(即 中文码)
如果 超过5KB的话 那。。。。 除非你电脑很好
不然 脱壳 反驿 需要 几天时间 最后可能还 不能出来
加密什么的都是浮云 计算机最终都是2进制 机器指令数据
看他使用的是 什么算法 什么 加密 (即时加壳方式)
只要肯花时间 一般理论上 都可以 反驿(脱壳) 出来 看到源文件的
怎样从360手机卫士云在电脑上端恢复电话你好朋友360手机卫士的云备份和恢复只能在手机上进行,不过360手机助手可以把通讯录同步到电脑,手机通讯录丢时也可以用电脑上的360手机助手来恢复。
三星手机能不能装360手机卫士?1手机不使用安全软件并不会降低手机本身的安全性,若担心手机会受到第三方不明软件的影响时2建议下载安全软件时,可以选择到官方的三星应用商店(Samsung APPS)中进行搜索。不过因为安全管理软件的一些操作(例如获取ROOT权限)可能导致手机失去正常包修,请谨慎使用。
1 冰河v11 v22
冰河是国产最好的木马
清除木马v11
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除
" C:\windows\system\ kernel32exe"
" C:\windows\system\ sysexplrexe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ kernel32exe和C:\windows\system\ sysexplrexe木马程序
重新启动。OK
清除木马v22
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK
2 Acid Battery v10
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer ="C:\WINDOWS\expiorerexe"
关闭Regedit
重新启动到MSDOS方式
删除c:\windows\expiorerexe木马程序
注意:不要删除正确的ExpLorerexe程序,它们之间只有i与L的差别。
重新启动。OK
3 Acid Shiver v10 + 10Mod + lmacid
清除木马的步骤:
重新启动到MSDOS方式
删除C:\windows\MSGSVR16EXE
然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer = "C:\WINDOWS\MSGSVR16EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Explorer = "C:\WINDOWS\MSGSVR16EXE"
关闭Regedit
重新启动。OK
重新启动到MSDOS方式
删除C:\windows\wintourexe然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Wintour = "C:\WINDOWS\WINTOUREXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Wintour = "C:\WINDOWS\WINTOUREXE"
关闭Regedit
重新启动。OK
4 Ambush
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的zka = "zcn32exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\Windows\ zcn32exe
重新启动。OK
5 AOL Trojan
清除木马的步骤:
启动到MSDOS方式
删除C:\ commandexe(删除前取消文件的隐含属性)
注意:不要删除真的commandcom文件。
删除C:\ americ~10\buddyl~1exe(删除前取消文件的隐含属性)
删除C:\ windows\system\norton~1\regist~1exe(删除前取消文件的隐含属性)
打开WININI文件
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:
run=
load=
保存WININI
还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的WinProfile = c:\commandexe
关闭Regedit,重新启动Windows。OK
6 Asylum v01, 011, 012, 013 + Mini 10, 11
清除木马的步骤:
注意:木马程序默认文件名是wincmp32exe,然而程序可以随意改变文件名。
我们可以根据木马修改的systemini和winini两个文件来清除木马。
打开systemini文件
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorerexe
如果不是"explorerexe",那么那个文件就是木马程序,把它查找出来,删除。
保存退出systemini
打开winini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名,必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马,把它查找出来,删除。
保存退出winini。
OK
7 AttackFTP
清除木马的步骤:
打开winini文件
在[WINDOWS]下面有load=wscanexe
删除wscanexe ,正确是load=
保存退出winini。
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Reminder="wscanexe /s"
关闭Regedit,重新启动到MSDOS系统中
删除C:\windows\system\ wscanexe
OK
8 Back Construction 10 - 25
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的"C:\WINDOWS\Cmctl32exe"
关闭Regedit,重新启动到MSDOS系统中
删除C:\WINDOWS\Cmctl32exe
OK
9 BackDoor v200 - v203
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的‘c:\windows\notpaexe /o=yes‘
关闭Regedit,重新启动到MSDOS系统中
删除c:\windows\notpaexe
注意:不要删除真正的notepadexe笔记本程序
OK
10 BF Evolution v5312
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的(Default)=" "
关闭Regedit,再次重新启动计算机。
将C:\windows\system\ exe(空格exe文件)
OK
11 BioNet v084 - 092 + 221
08X版本是运行在Win95/98
09X以上版本有运行在Win95/98 和WinNT上两个软件
客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑NT被感染的系统完全一样。
清除木马的步骤:
首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attrib libupd~1exe -h
命令让木马程序可见,然后删除它。
抽出软盘后重新启动,进入98下,在注册表里找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
的子键WinLibUpdate = "c:\windows\libupdateexe -hide"
将此子键删除。
12 Bla v10 - 503
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Systemdoor = "C:\WINDOWS\System\mprdllexe"
关闭Regedit,重新启动计算机。
查找到C:\WINDOWS\System\mprdllexe和
C:\WINDOWS\system\rundllexe
注意:不要删除C:\WINDOWS\RUNDLLEXE正确文件。
并删除两个文件。
OK
13 BladeRunner
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
可以找到System-Tray = "c:\something\somethingexe"
右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。
重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
14 Bobo v10 - 20
清除木马v10
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclientexe"
关闭Regedit,重新启动计算机。
DEL C:\Windows\System\Dllclientexe
OK
清除木马v20
打开注册表Regedit
点击目录至:
HKEY_USER/Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。
重新启动计算机。OK
15 BrainSpy vBeta
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右边有 = "C:\WINDOWS\system\BRAINSPY exe"
标签选是随意改变的。
关闭Regedit,重新启动计算机
查找删除C:\WINDOWS\system\BRAINSPY exe
OK
16 Cain and Abel v150 - 151
这是一个口令木马
进入MS-DOS方式
查找到C:\windows\msabel32exe
并删除它。OK
17 Canasson
清除木马的步骤:
打开WININI文件
查找c:\msie5exe,删除全部主键
保存winini
重新启动计算机
删除c:\msie5exe木马文件
OK
18 Chupachbra
清除木马的步骤:
打开WININI文件
[Windows]的下面有两个行
run=winprotexe
load=winprotexe
删除winprotexe
run=
load=
保存Winini,再打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的‘System Protect‘ = winprotexe
重新启动Windows
查找到C:\windows\system\ winprotexe,并删除。
OK
19 Coma v109
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的‘RunTime‘ = C:\windows\msgsrv36exe
重新启动Windows
查找到C:\windows\ msgsrv36exe,并删除。
OK
20 Control
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的Load MSchv Drv = C:\windows\system\MSchvexe
保存Regedit,重新启动Windows
查找到C:\windows\system\MSchvexe,并删除。
OK
21 Dark Shadow
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices
删除右边的winfunctions="winfunctionsexe"
保存Regedit,重新启动Windows
查找到C:\windows\system\ winfunctionsexe,并删除。
OK
22 DeepThroat v10 - 31 + Mod (Foreplay)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
版本10
删除右边的项目‘System32‘=c:\windows\system32exe
版本20-31
删除右边的项目‘SystemTray‘ = ‘Systrayexe‘
保存Regedit,重新启动Windows
版本10删除c:\windows\system32exe
版本20-31
删除c:\windows\system\systrayexe
OK
23 Delta Source v05 - 07
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的项目:DS admin tool = C:\TEMPSERVERexe
保存Regedit,重新启动Windows
查找到C:\TEMPSERVERexe,并删除它。
OK
24 Der Spaeher v3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的项目:explore = "c:\windows\system\dkbdllexe "
保存Regedit,重新启动Windows
删除c:\windows\system\dkbdllexe木马文件。
OK
25 Doly v11 - v17 (SE)
清除木马V11-V15版本:
这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Winini项目。
首先,进入MS-DOS方式,删除三个木马程序,但V135版本多一个木马文件mdmexe。
把下列各项全部删除:
C:\WINDOWS\SYSTEM\tesksys
C:\WINDOWS\Start Menu\Programs\Startup\msteskexe
c:\Program Files\MSteskexe
c:\Program Files\Mdmexe
重新启动Windows。
接着,打开winini文件
找到[WINDOWS]下面load=c:\windows\system\teskexe项目,删除路径,改变为load=
保存winini文件。
最后,修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = "C:\Program Files\MSteskexe"
和
HKEY_USER\Default\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = "C:\Program Files\MSteskexe"
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss
这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。
关闭保存Regedit。
还有打开C:\AUTOEXECBAT文件,删除
@echo off copy c:\syslon c:\windows\StartMenu\Startup Items\
del c:\winreg
关闭保存autoexecbat。
OK
清除木马V16版本:
该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下:
1.打开控制面板——添加删除程序——删除memory manager 30,这就是木马程序,但是它并不会把木马的EXE文件删除掉。
2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容删除:
@echo off copy c:\syslon c:\windows\startm~1\programs\startup\mdmexe
del c:\winreg
保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:
del syslon
del windows\startm~1\programs\startup\mdmexe
del progra~1\mdmexe
3.抽出软盘重新启动,进入98后,把c:\program files\目录下的memory manager 目录删除。
清除木马V17版本:
首先,打开C:\AUTOEXECBAT文件,删除
@echo off copy c:\syslon c:\windows\startm~1\programs\startup\mdmexe
del c:\winreg
关闭保存autoexecbat
然后打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdmexe路径并删除这个项目
点击目录至:
HKEY_USER/Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\kernal32exe"路径并删除这个项目
关闭保存Regedit。重新启动Windows。
最后,删除以下木马程序:
c:\syslon
c:\iecookieexe
c:\windows\start menu\programs\startup\mdmexe
c:\program files\mdmexe
c:\windows\system\mdmexe
c:\windows\system\kernal32exe
注意:kernal32是A
OK
26 Donald Dick v152 - 155
清除木马V152-153版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\
删除右边的项目:StaticVxD = "vmldirvxd"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\System\vmldirvxd
OK
清除木马V154-155版本:
这两个版本跟上面的版本只是默认文件名不同,其它都一样,
把vmldirvxd改为intldvdx即可。
27 Drat v10 - 30b
清除木马的步骤:
打开注册表Regedit
点击目录至:hkey_classes_root\exefile\shell\open\command
找到@=SHELL32 \"%1\" %把它更改为@="%1" %
关闭保存Regedit,重新启动Windows。
查找c:\windows\下shell32.*文件,并删除它。
OK
28 Eclipse 2000
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:bybt = "c:\windows\system\eclipse2000exe"
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\
删除右边的项目:cksys = "c:\windows\system\ could be anything exe"
关闭保存Regedit,重新启动Windows
查找到eclipse2000exe木马文件,并删除
29 Eclypse v10
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Rnaapp ="C:\WINDOWS\SYSTEM\rmaappexe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\SYSTEM\rmaappexe
注意:不要删除Rnaappexe
OK
30 Executer v1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
在右边的项目查找到"C:\windows\sexecexe",并删除。
关闭保存Regedit,重新启动Windows
相应删除木马程序文件。
OK
31 FakeFTP beta
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Rundll32 = rundll3tww /h
关闭保存Regedit,重新启动Windows
找到C:\windows\文件夹下的三个文件并删除它们
rundll3bat - 9xreg - ntreg
OK
32 Forced Entry
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:MicrosoftRegistration32 = "C:\somepath \trojanhrsexe"
关闭保存Regedit,重新启动Windows
由于路径容易改变,只要查找到trojanhrsexe,并删除它。
33 GateCrasher v10 - 12
清除木马v10:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Explore=‘c:\windows\exploreexe‘
关闭保存Regedit,重新启动Windows
然后,删除相应的木马程序。
OK
清除木马v11:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Inet=‘EXPLOREEXE‘
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v12:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Command = ‘c:\windows\systemexe‘
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
34 Girlfriend v13x (Including Patch 1 and 2)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Windllexe ="C:\windows\windllexe"
Regedit里也保存着服务器的数据
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General
删除General项目标题
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
35 Golden Retreiver v11b
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Task Manager="c:\mstaskexe"
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
36 Hack`a`Tack 10 - 2000
清除木马v10-12:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Explorer32 ="C:\windows\Expl32exe"
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v2000:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Configuration Wizard = c:\windows\cfgwiz32exe
关闭保存Regedit,重新启动Windows
删除c:\windows\cfgwiz32exe
OK
37 Hack99 KeyLogger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:HKeyLog = "C:\Windows\System\HKeyLogexe"
关闭保存Regedit,重新启动Windows
删除C:\Windows\System\HKeyLogexe
OK
38 HostControl v10
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:RegClean = "c:\windows\inf\regcle32exe"
关闭保存Regedit,重新启动Windows
删除c:\windows\inf\regcle32exe
OK
39 Hvl Rat v530
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Explorer = "C:\WINDOWS\system\MSGSVR16EXE"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\system\MSGSVR16EXE
OK
40 ik97 v12
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:ik = ‘c:\progra~1\ik\ikexe‘
关闭保存Regedit,重新启动Windows
删除C:\Program Files\ik\ikexe
OK
41 InCommand v10 - 15
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
找到右边的项目:AdvancedSettings =
注意:表示就是木马的存放路径与文件名,记下后删除此键。
关闭保存Regedit,重新启动Windows
按照刚才记下的木马路径与文件名删除木马程序。
42 IndocTrination v01 - v011
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\
每项标题都包括Msgsrv16 ="Msgsrv16"项目
删除每个项目
关闭保存Regedit,重新启动Windows
删除C:\windows\system\msgserv16exe
OK
43 inet v20 - 20n
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Explorer = "C:\WINDOWS\system\inetexe"
关闭保存Regedit,重新启动Windows
删除"C:\WINDOWS\system\inetexe"
删除"C:\WINDOWS\system\inetdll"
OK
44 Infector v10 - 142
清除木马的步骤:
打开systemini文件
找到shell=explorerexe c:\path\to\trojanexe项目
改为:shell=explorerexe
保存关闭systemini文件,重新启动Windows
删除c:\path\to\trojanexe
OK
45 iniKiller v12 - 32 Pro
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Explore="C:\windows\badexe "
关闭保存Regedit,重新启动Windows
删除C:\windows\badexe
OK
46 Intruder
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:PPModule1 = ‘ppmod1sys‘
关闭保存Regedit,重新启动Windows
删除C:\windows\system\ ppmod1sys
删除C:\windows\system\ ppmod2sys
OK
47 IRC3
清除木马的步骤:
打开winini文件
找到load=closew项目,更改为:load=
保存关闭winini,重新启动Windows
查找这两个文件‘rundllsexe‘ 、‘closewbat‘
并删除它们。
OK
48 Kaos v11 - 13
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Sys="c:\windows\shell32exe"
关闭保存Regedit,重新启动Windows
删除c:\windows\shell32exe
OK
49 Khe Sanh v20
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:TBoot0001="c:\windows\system\trjpexe"
关闭保存Regedit,重新启动Windows
删除c:\windows\system\trjpexe
OK
50 Kuang logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:K2logastask ="C:\WINDOWS\SYSTEM\K2logasexe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\SYSTEM\K2logasexe
OK
51 Kuang Original - 034
清除木马v Original版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Temp$1task = "c:\windows\system\temp$1exe"
清除木马v 020-021版本:
点击目录至:
您好
1,目前市场上的杀毒软件都有很多特点。
2,例如:腾讯电脑管家,下载地址:腾讯电脑管家官网
3,首先电脑管家是查杀防护2合1的杀毒软件,属于全球首创的。
4,电脑管家是国内首个个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件
5,电脑管家85正式版后,推出了电脑、QQ帐号检查2合1功能,全方位护航你的在线生活
6电脑管家拥有16层实时防护功能和QQ帐号全景防护功能,全方位多维度保护账号安全,精确打击盗号木马,瞬时查杀并对风险预警。
7,而且每天使用电脑管家在线30分钟,即可获得QQ等级升级加速+1天的特权,还可以获得一定数量的安全金币,当安全金币累计到一定数量后,即可兑换实物周边、代金券、游戏礼包等奖励。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
0条评论