2024年11月手动清除特洛伊木马详解大全(2)

　　⑴计算机木马清除实例

　　⑵●冰河v.的注册表清除实例：

　　⑶在注册表编辑器中打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支，在右边的窗口中找到并删除C:WINNTSystemKernel.exe，C:WINNTSystemsysexplr.exe，再重新启动到MS-DOS方式后，删除C:WINNTSystemKernel.exe和C:WINNTSystemsysexplr.exe木马程序。

　　⑷AOL Trojan的注册表清除实例：

　　⑸首先到MS-DOS方式下，删除以下文件：

　　⑹C:mand.exe

　　⑺C:Americ~.uddyl~.exe

　　⑻C:Windowssystem orton~ egist~.exe

　　⑼打开Win.ini文件，在[Windows]小节下面将特洛伊木马程序的路径清除掉，改为“run=”，“load=”，保存Win.ini文件。

　　⑽然后打开Windows XP注册表，打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支，将右表窗口中的键值项“WinProfile=C:mand.exe”删除，关闭注册表，重启计算机即可。

　　⑾●Doly v.-v.的注册表实例(v.和v.类似)：

　　⑿首先进入MS-DOS方式，删除以下三个木马程序，但v.版还多一个木马文件Mdm.exe。

　　⒀C:WindowsSystem esk.sys

　　⒁C:WindwosStart MenuProgramsStartupmstesk.exe

　　⒂C:Program FilesMStesk.exe

　　⒃C:Program FilesMdm.exe

　　⒄重新启动Windows，打开Win.ini文件，将[windows]小节下的“load=C:WindowsSystem esk.exe”删除，即改为“load=”，保存Win.ini文件。

　　⒅然后，在注册表中打开HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun子键分支，将右边的窗口中的键值项“Mstesk=”C:Program FilesMStesk.exe””删除，打开HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionss子键分支，将其下的全部内容都删除(全为木马参数选择和设置的服务器);再打开HKEY_USERS.DEFAULTSOFTWAREMicrosoftWindowsCurrentVersionRun子键分支，将右边的窗口中的键值项“Mstesk=”C:Program FilesMStesk.exe””删除。

　　⒆关闭注册表，打开C:Autoexec.bat文件，删除如下两行：

　　⒇echo off copy c:sys.lon C:WindowsStart MenuStartup Items

　　⒈Del c:win.reg

　　⒉保存并关闭Autoexec.exe文件。

　　⒊●IndocTrination v.-v.注册表清除实例：

　　⒋在注册表中打开如下子键：

　　⒌HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　⒍HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

　　⒎HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

　　⒏HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices Once

　　⒐将这些子键右边窗口中的如下键值项删除：

　　⒑Msgsrv=“Msgsrv”，关闭注册表后重启Windows，删除C:WindowsSystemmsgserv.exe文件。

　　⒒●SubSeven-IntrodUCtion v.注册表清除实例：

　　⒓打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices子键分支，在右窗口中查找到含有“C:WindowsSystem.ini”的键值项数据，将它删除。

　　⒔打开Win.ini文件，将其中的“run=kernel.dl”改为“run=”，保存并关闭Win.ini文件。

　　⒕打开System.ini文件，将其中的“shell=explorer.exe kernel.dl”改为“shell=explorer.exe”，保存并关闭System.ini文件，重启Windows，删除C:Windowskernel.dl文件。

　　⒖●广外女生注册表清除实例：

　　⒗退到MS-DOS模式下，删除System目录下的diagcfg.exe。由于该病毒关联的是exe文件，因此，现在删除它后Windows环境下任何exe文件都将无法运行。我们先找到Windows目录下的注册表编辑器“Regedit.exe”，将其改名为“Regedit.”。

　　⒘回到Windows模式下，运行“Regedit.”。打开HKEY_CLASSES_ROOTexefileshellopenmand，将其默认值改为“% %*”，删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下的键值项“Diagnostic Configuration”。关闭注册表。

　　⒙回到Windows目录，将“Regedit.”改回“Regedit.exe”。

　　⒚●bull(网络公牛)注册表清除实例：

　　⒛该病毒在Windows X下：捆绑notepad.exe、writre.exe、regedit.exe、winmine.exe和winhelp.exe。在Windows NT/下捆绑：notepad.exe、regedit.exe、regedt.exe、drwtsn.exe和winmine.exe。打开：

　　①HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

　　②HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

　　③HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun

　　④在这些子键下删除键值项“CheckDll.exe”=“C:WindowsSystemCheckDll..exe”。

　　⑤另外，要察看自己的机器是否中了该病毒，可以察看上面列出的文件，如果发现该文件长度发生变化(大约增加了K左右)，就删除它们。然后点击[开始]|[附件]|[系统工具]|[系统文件检查器]，在弹出的对话框中选择“从安装软盘提取一个文件”，在框中填入要提取的文件(前面你删除的)，点“确定”，按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件，如realplay.exe、QQ等被捆绑上了，那就必须把这些文件删除后重新安装了。

　　⑥●聪明基因注册表清除实例：

　　⑦删除C:Windows下的MBBManager.exe和Explore.exe，再删除C:WindowsSystem下的editor.exe文件。如果服务端已经运行，则要先用进程管理软件终止MBBManager.exe这个进程后才能将它删除。

　　⑧打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun，删除键值项“MainBroad BackManager”。将HKEY_CLASSES_ROOT xtfileshellopenmand的默认值改为“C:WindowsNotepad.exe %”，恢复txt文件关联。将HKEY_CLASSES_ROOThlpfileshellopenmand的默认值改为“C:Windowswinhlp.exe %”，恢复hlp文件关联。

　　⑨正所谓道高一尺魔高一丈，黑客放置木马的方式层出不穷，中招是在所难免的。了解了黑客作案的方法能有效的规避一些常见病毒，让你的计算机更加安全。