Email:Dansnow@21cn.com OICQ:99118 (仅此一个号码)

特别邀请SharkStorm(www.SharkStorm.net)管理论坛

论坛名称:小榕论坛  版主:小榕 SharkStorm http://www.netXeyes.com


将文章加入您的收藏夹 将本页发给您的朋友 将本页输出到打印机
文章标题: 关于木马清除~~~~~~    搜索黑风铃所有的帖子 查看黑风铃的信息 回复时引用此贴 复制此贴内容 将本贴子内容通过email打包下载 给黑风铃留言 给黑风铃发信 访问黑风铃的主页 修改帖子 黑风铃的IP地址:61.136.52.* 删除此帖子

YAT:
打开注册表(REGEDIT是不是多余啊)
在HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNSERVICES\
删除BATTERIEANZEIGE = “c:\PATHNAMEHERE\SERVER.EXE/NOMSG"
重起WIN,删除c:\PATHNAMEHERE\SERVER.EXE
OK!
冰河:
打开注册表
在HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
删除c:\WINDOWS\SYSTEM\KERNEL32.EXE
c:\WINDOWS\SYSTEM\SYSEXPLR.EXE
重起WIN
删除c:\WINDOWS\SYSTEM\KERNEL32.EXE
c:\WINDOWS\SYSTEM\SYSEXPLR.EXE
OK!
............................
其他的木马也是大同小异,方法差不多,呵呵~~~~~~~~
大概都是这个步骤啊,不过重要的是要知道那个文件是木马!
着需要慢慢找,不过一般在C:\WINDOWS\SYSTEM\下,看一看那个文件可疑!
如:名字和你知道的木马的名字相同;有 .exe 的文件。。。。。。。。。
呵呵~~~~~~~~
大家好好烟酒烟酒,有什么不一样的方法,一定要告诉我哦!!!!
——————————
风儿吹,鸟儿飞 		离线
MSIE 5.0 Windows 98
作者: 黑风铃 http://www.top80.net/ 时间:2001-01-19.19:30:55 来源: ★★★★★

管理选项: 关闭主题 | 从精华区中移出 | 删除主题
本论坛言论纯属发表者个人意见,与 蓝色巴别塔 立场无关
论坛服务由 蓝色巴别塔 提供 技术支持:Yuzi工作室