为什么电脑病毒杀不完?,第1张

  

  这是因为电脑中顽固木马病毒,而已安装的杀毒软件病毒库没有此木马病毒的特征导致的。此木马病毒一直在后台运行,不断从网络上下载新的病毒到本地电脑。所以电脑会不断提示有病毒,总也杀不完。解决方法:更新杀毒软件病毒库到最新。

  木马病毒简介:

  “木马”与计算机网络中常常要用到的远程控制软件有些相似,但由于远程控制软件是“善意”的控制,因此通常不具有隐蔽性;“木马”则完全相反,木马要达到的是“偷窃”性的远程控制,如果没有很强的隐蔽性的话,那就是“毫无价值”的。

  它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端;另一个是服务端,即被控制端。植入被种者电脑的是“服务器”部分,而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。

  运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统,安全和个人隐私也就全无保障了!木马的设计者为了防止木马被发现,而采用多种手段隐藏木马。

  木马的服务一旦运行并被控制端连接,其控制端将享有服务端的大部分操作权限,例如给计算机增加口令,浏览、移动、复制、删除文件,修改注册表,更改计算机配置等。随着病毒编写技术的发展,木马程序对用户的威胁越来越大,尤其是一些木马程序采用了极其狡猾的手段来隐蔽自己,使普通用户很难在中毒后发觉。

360手机卫士备份云端后能不能在电脑上查看如果不能又怎样能看到

步骤一、打开360手机卫士软件,登录软件后找到并打开“手机备份”。

步骤二、在手机备份里点击“恢复”,然后选择要恢复的联系人或短信或通话记录,点击“准备恢复”。

步骤三、提示“已恢复的文件不会重复下载,所以大家不用担心数据重复了。开始恢复成功后,那么360手机卫士备份到云端后恢复数据的已经恢复成功了。

360手机卫士里的隐私照片在电脑上能看到吗

你只要打开360手机卫士并用密码登录隐私保险箱就可以看到了。

360手机卫士重装后备份功能不能下载

建议你到360论坛手机卫士版块发帖求助一下,那里也许有朋友可以帮你。

用360手机卫士备份短信后怎么电脑查看

您好!备份功能是将您的数据加密后备份到360的服务器,不支持电脑查看,只能恢复到手机里查看!

360手机卫士防盗功能关机后能不能用

你好哥们360手机卫士其它功能也是这样,这个是正常的,可是只要一开机防盗功能就起作用了。

360手机卫士能不能查出软件插件

可以

HTC t7373能不能下360手机卫士

楼主,你好360手机卫士,可以安装在,塞班,安卓,苹果系统的手机上,你的手机是WMP系统的,所以360手机卫士暂时不支持你的手机了!

360手机卫士加密的文件可以在电脑上查看吗?

一般任何文件 都可以使用 记事本 直接打开

可以看到一个 大概

如果 比较少的话 可以用 16进制 或者8进制转换器 全部转成2进制

最后 用 脱壳软件 翻译成 GB32码(即 中文码)

如果 超过5KB的话 那。。。。 除非你电脑很好

不然 脱壳 反驿 需要 几天时间 最后可能还 不能出来

加密什么的都是浮云 计算机最终都是2进制 机器指令数据

看他使用的是 什么算法 什么 加密 (即时加壳方式)

只要肯花时间 一般理论上 都可以 反驿(脱壳) 出来 看到源文件的

怎样从360手机卫士云在电脑上端恢复电话

你好朋友360手机卫士的云备份和恢复只能在手机上进行,不过360手机助手可以把通讯录同步到电脑,手机通讯录丢时也可以用电脑上的360手机助手来恢复。

三星手机能不能装360手机卫士?

1手机不使用安全软件并不会降低手机本身的安全性,若担心手机会受到第三方不明软件的影响时2建议下载安全软件时,可以选择到官方的三星应用商店(Samsung APPS)中进行搜索。不过因为安全管理软件的一些操作(例如获取ROOT权限)可能导致手机失去正常包修,请谨慎使用。

1 冰河v11 v22

冰河是国产最好的木马

清除木马v11

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

查找以下的两个路径,并删除

" C:\windows\system\ kernel32exe"

" C:\windows\system\ sysexplrexe"

关闭Regedit

重新启动到MSDOS方式

删除C:\windows\system\ kernel32exe和C:\windows\system\ sysexplrexe木马程序

重新启动。OK

清除木马v22

服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。

因此,不能明确说明。

你可以察看注册表,把可疑的文件路径删除。

重新启动到MSDOS方式

删除于注册表相对应的木马程序

重新启动Windows。OK

2 Acid Battery v10

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Explorer ="C:\WINDOWS\expiorerexe"

关闭Regedit

重新启动到MSDOS方式

删除c:\windows\expiorerexe木马程序

注意:不要删除正确的ExpLorerexe程序,它们之间只有i与L的差别。

重新启动。OK

3 Acid Shiver v10 + 10Mod + lmacid

清除木马的步骤:

重新启动到MSDOS方式

删除C:\windows\MSGSVR16EXE

然后回到Windows系统

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Explorer = "C:\WINDOWS\MSGSVR16EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除右边的Explorer = "C:\WINDOWS\MSGSVR16EXE"

关闭Regedit

重新启动。OK

重新启动到MSDOS方式

删除C:\windows\wintourexe然后回到Windows系统

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Wintour = "C:\WINDOWS\WINTOUREXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除右边的Wintour = "C:\WINDOWS\WINTOUREXE"

关闭Regedit

重新启动。OK

4 Ambush

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的zka = "zcn32exe"

关闭Regedit

重新启动到MSDOS方式

删除C:\Windows\ zcn32exe

重新启动。OK

5 AOL Trojan

清除木马的步骤:

启动到MSDOS方式

删除C:\ commandexe(删除前取消文件的隐含属性)

注意:不要删除真的commandcom文件。

删除C:\ americ~10\buddyl~1exe(删除前取消文件的隐含属性)

删除C:\ windows\system\norton~1\regist~1exe(删除前取消文件的隐含属性)

打开WININI文件

在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:

run=

load=

保存WININI

还要改正注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的WinProfile = c:\commandexe

关闭Regedit,重新启动Windows。OK

6 Asylum v01, 011, 012, 013 + Mini 10, 11

清除木马的步骤:

注意:木马程序默认文件名是wincmp32exe,然而程序可以随意改变文件名。

我们可以根据木马修改的systemini和winini两个文件来清除木马。

打开systemini文件

在[BOOT]下面有个"shell=文件名"。正确的文件名是explorerexe

如果不是"explorerexe",那么那个文件就是木马程序,把它查找出来,删除。

保存退出systemini

打开winini文件

在[WINDOWS]下面有个run=

如果你看到=后面有路径文件名,必须把它删除。

正确的应该是run=后面什么也没有。

=后面的路径文件名就是木马,把它查找出来,删除。

保存退出winini。

OK

7 AttackFTP

清除木马的步骤:

打开winini文件

在[WINDOWS]下面有load=wscanexe

删除wscanexe ,正确是load=

保存退出winini。

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Reminder="wscanexe /s"

关闭Regedit,重新启动到MSDOS系统中

删除C:\windows\system\ wscanexe

OK

8 Back Construction 10 - 25

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的"C:\WINDOWS\Cmctl32exe"

关闭Regedit,重新启动到MSDOS系统中

删除C:\WINDOWS\Cmctl32exe

OK

9 BackDoor v200 - v203

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的‘c:\windows\notpaexe /o=yes‘

关闭Regedit,重新启动到MSDOS系统中

删除c:\windows\notpaexe

注意:不要删除真正的notepadexe笔记本程序

OK

10 BF Evolution v5312

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的(Default)=" "

关闭Regedit,再次重新启动计算机。

将C:\windows\system\ exe(空格exe文件)

OK

11 BioNet v084 - 092 + 221

08X版本是运行在Win95/98

09X以上版本有运行在Win95/98 和WinNT上两个软件

客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑NT被感染的系统完全一样。

清除木马的步骤:

首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attrib libupd~1exe -h

命令让木马程序可见,然后删除它。

抽出软盘后重新启动,进入98下,在注册表里找到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

的子键WinLibUpdate = "c:\windows\libupdateexe -hide"

将此子键删除。

12 Bla v10 - 503

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Systemdoor = "C:\WINDOWS\System\mprdllexe"

关闭Regedit,重新启动计算机。

查找到C:\WINDOWS\System\mprdllexe和

C:\WINDOWS\system\rundllexe

注意:不要删除C:\WINDOWS\RUNDLLEXE正确文件。

并删除两个文件。

OK

13 BladeRunner

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

可以找到System-Tray = "c:\something\somethingexe"

右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。

重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。

14 Bobo v10 - 20

清除木马v10

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclientexe"

关闭Regedit,重新启动计算机。

DEL C:\Windows\System\Dllclientexe

OK

清除木马v20

打开注册表Regedit

点击目录至:

HKEY_USER/Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/

ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。

重新启动计算机。OK

15 BrainSpy vBeta

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

右边有 = "C:\WINDOWS\system\BRAINSPY exe"

标签选是随意改变的。

关闭Regedit,重新启动计算机

查找删除C:\WINDOWS\system\BRAINSPY exe

OK

16 Cain and Abel v150 - 151

这是一个口令木马

进入MS-DOS方式

查找到C:\windows\msabel32exe

并删除它。OK

17 Canasson

清除木马的步骤:

打开WININI文件

查找c:\msie5exe,删除全部主键

保存winini

重新启动计算机

删除c:\msie5exe木马文件

OK

18 Chupachbra

清除木马的步骤:

打开WININI文件

[Windows]的下面有两个行

run=winprotexe

load=winprotexe

删除winprotexe

run=

load=

保存Winini,再打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的‘System Protect‘ = winprotexe

重新启动Windows

查找到C:\windows\system\ winprotexe,并删除。

OK

19 Coma v109

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的‘RunTime‘ = C:\windows\msgsrv36exe

重新启动Windows

查找到C:\windows\ msgsrv36exe,并删除。

OK

20 Control

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的Load MSchv Drv = C:\windows\system\MSchvexe

保存Regedit,重新启动Windows

查找到C:\windows\system\MSchvexe,并删除。

OK

21 Dark Shadow

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices

删除右边的winfunctions="winfunctionsexe"

保存Regedit,重新启动Windows

查找到C:\windows\system\ winfunctionsexe,并删除。

OK

22 DeepThroat v10 - 31 + Mod (Foreplay)

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

版本10

删除右边的项目‘System32‘=c:\windows\system32exe

版本20-31

删除右边的项目‘SystemTray‘ = ‘Systrayexe‘

保存Regedit,重新启动Windows

版本10删除c:\windows\system32exe

版本20-31

删除c:\windows\system\systrayexe

OK

23 Delta Source v05 - 07

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目:DS admin tool = C:\TEMPSERVERexe

保存Regedit,重新启动Windows

查找到C:\TEMPSERVERexe,并删除它。

OK

24 Der Spaeher v3

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目:explore = "c:\windows\system\dkbdllexe "

保存Regedit,重新启动Windows

删除c:\windows\system\dkbdllexe木马文件。

OK

25 Doly v11 - v17 (SE)

清除木马V11-V15版本:

这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Winini项目。

首先,进入MS-DOS方式,删除三个木马程序,但V135版本多一个木马文件mdmexe。

把下列各项全部删除:

C:\WINDOWS\SYSTEM\tesksys

C:\WINDOWS\Start Menu\Programs\Startup\msteskexe

c:\Program Files\MSteskexe

c:\Program Files\Mdmexe

重新启动Windows。

接着,打开winini文件

找到[WINDOWS]下面load=c:\windows\system\teskexe项目,删除路径,改变为load=

保存winini文件。

最后,修改注册表Regedit

找到以下两个项目并删除它们

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = "C:\Program Files\MSteskexe"

HKEY_USER\Default\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = "C:\Program Files\MSteskexe"

再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。

关闭保存Regedit。

还有打开C:\AUTOEXECBAT文件,删除

@echo off copy c:\syslon c:\windows\StartMenu\Startup Items\

del c:\winreg

关闭保存autoexecbat。

OK

清除木马V16版本:

该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下:

1.打开控制面板——添加删除程序——删除memory manager 30,这就是木马程序,但是它并不会把木马的EXE文件删除掉。

2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容删除:

@echo off copy c:\syslon c:\windows\startm~1\programs\startup\mdmexe

del c:\winreg

保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:

del syslon

del windows\startm~1\programs\startup\mdmexe

del progra~1\mdmexe

3.抽出软盘重新启动,进入98后,把c:\program files\目录下的memory manager 目录删除。

清除木马V17版本:

首先,打开C:\AUTOEXECBAT文件,删除

@echo off copy c:\syslon c:\windows\startm~1\programs\startup\mdmexe

del c:\winreg

关闭保存autoexecbat

然后打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdmexe路径并删除这个项目

点击目录至:

HKEY_USER/Default/Software/Marabilis/ICQ/Agent/Apps/

找到"C:\windows\system\kernal32exe"路径并删除这个项目

关闭保存Regedit。重新启动Windows。

最后,删除以下木马程序:

c:\syslon

c:\iecookieexe

c:\windows\start menu\programs\startup\mdmexe

c:\program files\mdmexe

c:\windows\system\mdmexe

c:\windows\system\kernal32exe

注意:kernal32是A

OK

26 Donald Dick v152 - 155

清除木马V152-153版本:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\

删除右边的项目:StaticVxD = "vmldirvxd"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\System\vmldirvxd

OK

清除木马V154-155版本:

这两个版本跟上面的版本只是默认文件名不同,其它都一样,

把vmldirvxd改为intldvdx即可。

27 Drat v10 - 30b

清除木马的步骤:

打开注册表Regedit

点击目录至:hkey_classes_root\exefile\shell\open\command

找到@=SHELL32 \"%1\" %把它更改为@="%1" %

关闭保存Regedit,重新启动Windows。

查找c:\windows\下shell32.*文件,并删除它。

OK

28 Eclipse 2000

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:bybt = "c:\windows\system\eclipse2000exe"

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\

删除右边的项目:cksys = "c:\windows\system\ could be anything exe"

关闭保存Regedit,重新启动Windows

查找到eclipse2000exe木马文件,并删除

29 Eclypse v10

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Rnaapp ="C:\WINDOWS\SYSTEM\rmaappexe"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\SYSTEM\rmaappexe

注意:不要删除Rnaappexe

OK

30 Executer v1

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

在右边的项目查找到"C:\windows\sexecexe",并删除。

关闭保存Regedit,重新启动Windows

相应删除木马程序文件。

OK

31 FakeFTP beta

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Rundll32 = rundll3tww /h

关闭保存Regedit,重新启动Windows

找到C:\windows\文件夹下的三个文件并删除它们

rundll3bat - 9xreg - ntreg

OK

32 Forced Entry

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:MicrosoftRegistration32 = "C:\somepath \trojanhrsexe"

关闭保存Regedit,重新启动Windows

由于路径容易改变,只要查找到trojanhrsexe,并删除它。

33 GateCrasher v10 - 12

清除木马v10:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Explore=‘c:\windows\exploreexe‘

关闭保存Regedit,重新启动Windows

然后,删除相应的木马程序。

OK

清除木马v11:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Inet=‘EXPLOREEXE‘

关闭保存Regedit,重新启动Windows

然后,找到相应的木马程序,并删除。

OK

清除木马v12:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Command = ‘c:\windows\systemexe‘

关闭保存Regedit,重新启动Windows

然后,找到相应的木马程序,并删除。

OK

34 Girlfriend v13x (Including Patch 1 and 2)

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Windllexe ="C:\windows\windllexe"

Regedit里也保存着服务器的数据

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General

删除General项目标题

关闭保存Regedit,重新启动Windows

然后,找到相应的木马程序,并删除。

OK

35 Golden Retreiver v11b

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Task Manager="c:\mstaskexe"

关闭保存Regedit,重新启动Windows

然后,找到相应的木马程序,并删除。

OK

36 Hack`a`Tack 10 - 2000

清除木马v10-12:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Explorer32 ="C:\windows\Expl32exe"

关闭保存Regedit,重新启动Windows

然后,找到相应的木马程序,并删除。

OK

清除木马v2000:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Configuration Wizard = c:\windows\cfgwiz32exe

关闭保存Regedit,重新启动Windows

删除c:\windows\cfgwiz32exe

OK

37 Hack99 KeyLogger

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:HKeyLog = "C:\Windows\System\HKeyLogexe"

关闭保存Regedit,重新启动Windows

删除C:\Windows\System\HKeyLogexe

OK

38 HostControl v10

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:RegClean = "c:\windows\inf\regcle32exe"

关闭保存Regedit,重新启动Windows

删除c:\windows\inf\regcle32exe

OK

39 Hvl Rat v530

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Explorer = "C:\WINDOWS\system\MSGSVR16EXE"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\system\MSGSVR16EXE

OK

40 ik97 v12

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:ik = ‘c:\progra~1\ik\ikexe‘

关闭保存Regedit,重新启动Windows

删除C:\Program Files\ik\ikexe

OK

41 InCommand v10 - 15

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

找到右边的项目:AdvancedSettings =

注意:表示就是木马的存放路径与文件名,记下后删除此键。

关闭保存Regedit,重新启动Windows

按照刚才记下的木马路径与文件名删除木马程序。

42 IndocTrination v01 - v011

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\

每项标题都包括Msgsrv16 ="Msgsrv16"项目

删除每个项目

关闭保存Regedit,重新启动Windows

删除C:\windows\system\msgserv16exe

OK

43 inet v20 - 20n

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Explorer = "C:\WINDOWS\system\inetexe"

关闭保存Regedit,重新启动Windows

删除"C:\WINDOWS\system\inetexe"

删除"C:\WINDOWS\system\inetdll"

OK

44 Infector v10 - 142

清除木马的步骤:

打开systemini文件

找到shell=explorerexe c:\path\to\trojanexe项目

改为:shell=explorerexe

保存关闭systemini文件,重新启动Windows

删除c:\path\to\trojanexe

OK

45 iniKiller v12 - 32 Pro

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Explore="C:\windows\badexe "

关闭保存Regedit,重新启动Windows

删除C:\windows\badexe

OK

46 Intruder

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:PPModule1 = ‘ppmod1sys‘

关闭保存Regedit,重新启动Windows

删除C:\windows\system\ ppmod1sys

删除C:\windows\system\ ppmod2sys

OK

47 IRC3

清除木马的步骤:

打开winini文件

找到load=closew项目,更改为:load=

保存关闭winini,重新启动Windows

查找这两个文件‘rundllsexe‘ 、‘closewbat‘

并删除它们。

OK

48 Kaos v11 - 13

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Sys="c:\windows\shell32exe"

关闭保存Regedit,重新启动Windows

删除c:\windows\shell32exe

OK

49 Khe Sanh v20

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:TBoot0001="c:\windows\system\trjpexe"

关闭保存Regedit,重新启动Windows

删除c:\windows\system\trjpexe

OK

50 Kuang logger

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:K2logastask ="C:\WINDOWS\SYSTEM\K2logasexe"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\SYSTEM\K2logasexe

OK

51 Kuang Original - 034

清除木马v Original版本:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Temp$1task = "c:\windows\system\temp$1exe"

清除木马v 020-021版本:

点击目录至:

您好

1,目前市场上的杀毒软件都有很多特点。

2,例如:腾讯电脑管家,下载地址:腾讯电脑管家官网

3,首先电脑管家是查杀防护2合1的杀毒软件,属于全球首创的。

4,电脑管家是国内首个个采用“ 4+1 ”核“芯”杀毒引擎的专业杀毒软件

5,电脑管家85正式版后,推出了电脑、QQ帐号检查2合1功能,全方位护航你的在线生活

6电脑管家拥有16层实时防护功能和QQ帐号全景防护功能,全方位多维度保护账号安全,精确打击盗号木马,瞬时查杀并对风险预警。

7,而且每天使用电脑管家在线30分钟,即可获得QQ等级升级加速+1天的特权,还可以获得一定数量的安全金币,当安全金币累计到一定数量后,即可兑换实物周边、代金券、游戏礼包等奖励。

如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 为什么电脑病毒杀不完?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情