木马程序 Backdoor.Win32.Popwin.abv 哪个高手知道怎么杀啊,谢谢了
给你几个软件吧。。。都是针对木马和插件的!
1.木马清除专家2007是专业防杀木马软件,针对目前流行的木马病毒特别有效,彻底查杀各种流行QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门等上万种木马间谍程序,是您电脑不可缺少的的坚固堡垒。软件除采用传统病毒库查杀木马外,还能智能查杀未知变种木马,自动监控内存可疑程序,实时查杀内存硬盘木马,采用第二代木马扫描内核,查杀木马快速.软件本身还集成了IE修复,恶意网站拦截系统文件修复,硬盘扫描功能和系统进程管理和启动项目管理等.
木马清除专家 2007 V1023(最新更新的哦)
地址:
2.木马克星乃本站原创反黑客-杀木马工具,可以查杀8122种国际木马,1053种密码偷窃木马,保证查杀传奇密码偷窃木马,oicq类寄生木马,冰河类文件关联木马,密码解霸,奇迹射手等游戏密码邮寄木马,内置木马防火墙,任何黑客程序试图发送密码邮件,都需要Iparmor 确认,不仅可以查杀木马,更可以反查黑客密码。
木马克星(iparmor) V2007.0822(最新更新的哦)
地址:
3.360安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞,等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护.360安全卫士V3.64beta版仅6.10MB,适合快速安装.360安全卫士自动下载扩展包并安装卡巴斯基V7.0,方便您的使用
360安全卫士 V3.6.4.3004 标准版(最新更新的哦)
地址:
懂电脑和木马的高手请帮忙
有时他俩可能互相杀,但360还是有些病毒查不出。
我在用卡巴效果还不,不要老下东西,在就随时去查一下漏洞,修好就ok。还有不要老去一些不知名的小网站,那木马很多哦。
我机子中木马了 求高手解决!!!
C:\Documents and Settings\xiongwenjie\Local Settings\Temporary Internet Files\是临时文件夹
考虑你的病毒残留在临时文件夹里面
建议如下处理
注意清空临时文件夹
您好不用担心;
既然杀毒软件能查出来就一定能杀,
如果杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
那就建议你如下处理
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹
怎么清理临时文件夹?
也可以使用超级兔子清理系统垃圾.更方便
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
2007-1-18 超级兔子7.95
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的话到这里下载
有今天最新的瑞星
清楚的木马高手近来啊
100种木马手工清除方法
有很多新手对安全问题了解比较不多,计算机种了特洛伊木马不知道怎么样来清除。虽 然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在 计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。 虽然收集了很多木马的资料,但我也不能保证全部正确。
1. 冰河v1.1 v2.2 这是国产最好的木马 作者:黄鑫
清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查找以下的两个路径,并删除 " C:\windows\system\ kernel32.exe" " C:\windows\system\ sysexplr.exe" 关闭Regedit 重新启动到MSDOS方式 删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 重新启动。OK
清除木马v2.2 服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。 因此,不能明确说明。 你可以察看注册表,把可疑的文件路径删除。 重新启动到MSDOS方式 删除于注册表相对应的木马程序 重新启动Windows。OK
2. Acid Battery v1.0 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Explorer ="C:\WINDOWS\expiorer.exe" 关闭Regedit 重新启动到MSDOS方式 删除c:\windows\expiorer.exe木马程序 注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。 重新启动。OK
3. Acid Shiver v1.0 + 1.0Mod + lmacid 清除木马的步骤: 重新启动到MSDOS方式 删除C:\windows\MSGSVR16.EXE 然后回到Windows系统 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" 关闭Regedit 重新启动。OK 重新启动到MSDOS方式 删除C:\windows\wintour.exe然后回到Windows系统 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" 关闭Regedit 重新启动。OK
4. Ambush 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 删除右边的zka = "zcn32.exe" 关闭Regedit 重新启动到MSDOS方式 删除C:\Windows\ zcn32.exe 重新启动。OK
5. AOL Trojan 清除木马的步骤: 启动到MSDOS方式 删除C:\ command.exe(删除前取消文件的隐含属性) 注意:不要删除真的command.com文件。 删除C:\ americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性) 删除C:\ windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性) 打开WIN.INI文件 在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们: run= load= 保存WIN.INI 还要改正注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的WinProfile = c:\command.exe 关闭Regedit,重新启动Windows。OK
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 清除木马的步骤: 注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。 我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 打开system.ini文件 在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe 如果不是"explorer.exe",那么那个文件就是木马程序,把它查找出来,删除。 保存退出system.ini 打开win.ini文件 在[WINDOWS]下面有个run= 如果你看到=后面有路径文件名,必须把它删除。 正确的应该是run=后面什么也没有。 =后面的路径文件名就是木马,把它查找出来,删除。 保存退出win.ini。 OK
7. AttackFTP 清除木马的步骤: 打开win.ini文件 在[WINDOWS]下面有load=wscan.exe 删除wscan.exe ,正确是load= 保存退出win.ini。 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Reminder="wscan.exe /s" 关闭Regedit,重新启动到MSDOS系统中 删除C:\windows\system\ wscan.exe OK
8. Back Construction 1.0 - 2.5 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的"C:\WINDOWS\Cmctl32.exe" 关闭Regedit,重新启动到MSDOS系统中 删除C:\WINDOWS\Cmctl32.exe OK
9. BackDoor v2.00 - v2.03 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的'c:\windows\notpa.exe /o=yes' 关闭Regedit,重新启动到MSDOS系统中 删除c:\windows\notpa.exe 注意:不要删除真正的notepad.exe笔记本程序 OK
10. BF Evolution v5.3.12 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的(Default)=" " 关闭Regedit,再次重新启动计算机。 将C:\windows\system\ .exe(空格exe文件) OK
11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是运行在Win95/98 0.9X以上版本有运行在Win95/98 和WinNT上两个软件 客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑 NT被感染的系统完全一样。 清除木马的步骤: 首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attrib libupd~1. exe -h 命令让木马程序可见,然后删除它。 抽出软盘后重新启动,进入98下,在注册表里找到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" 将此子键删除。
12. Bla v1.0 - 5.03 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" 关闭Regedit,重新启动计算机。 查找到C:\WINDOWS\System\mprdll.exe和 C:\WINDOWS\system\rundll.exe 注意:不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 并删除两个文件。 OK
13. BladeRunner 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 可以找到System-Tray = "c:\something\something.exe" 右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要 的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。 重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
14. Bobo v1.0 - 2.0 清除木马v1.0 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" 关闭Regedit,重新启动计算机。 DEL C:\Windows\System\Dllclient.exe OK 清除木马v2.0 打开注册表Regedit 点击目录至: HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。 重新启动计算机。OK
15. BrainSpy vBeta 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" ???标签选是随意改变的。 关闭Regedit,重新启动计算机 查找删除C:\WINDOWS\system\BRAINSPY .exe OK
16. Cain and Abel v1.50 - 1.51 这是一个口令木马 进入MS-DOS方式 查找到C:\windows\msabel32.exe 并删除它。OK
17. Canasson 清除木马的步骤: 打开WIN.INI文件 查找c:\msie5.exe,删除全部主键 保存win.ini 重新启动计算机 删除c:\msie5.exe木马文件 OK
18. Chupachbra 清除木马的步骤: 打开WIN.INI文件 [Windows]的下面有两个行 run=winprot.exe load=winprot.exe 删除winprot.exe run= load= 保存Win.ini,再打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'System Protect' = winprot.exe 重新启动Windows 查找到C:\windows\system\ winprot.exe,并删除。 OK
19. Coma v1.09 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的'RunTime' = C:\windows\msgsrv36.exe 重新启动Windows 查找到C:\windows\ msgsrv36.exe,并删除。 OK
20. Control 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe 保存Regedit,重新启动Windows 查找到C:\windows\system\MSchv.exe,并删除。 OK
21. Dark Shadow 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices 删除右边的winfunctions="winfunctions.exe" 保存Regedit,重新启动Windows 查找到C:\windows\system\ winfunctions.exe,并删除。 OK
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 版本1.0 删除右边的项目'System32'=c:\windows\system32.exe 版本2.0-3.1 删除右边的项目'SystemTray' = 'Systray.exe' 保存Regedit,重新启动Windows 版本1.0删除c:\windows\system32.exe 版本2.0-3.1 删除c:\windows\system\systray.exe OK
23. Delta Source v0.5 - 0.7 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目:DS admin tool = C:\TEMPSERVER.exe 保存Regedit,重新启动Windows 查找到C:\TEMPSERVER.exe,并删除它。 OK
24. Der Spaeher v3 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目:explore = "c:\windows\system\dkbdll.exe " 保存Regedit,重新启动Windows 删除c:\windows\system\dkbdll.exe木马文件。 OK
--
电脑木马高手进
我觉得你有可能是把系统文件破坏了,建议:1、重做系统,2、恢复数据
杀木马,请高手指点下
下载一个“巴卡斯基”杀毒软件,这个杀木马病毒最好的。
地址:卡巴斯基反病毒软件 5.0.388 单机简体中文专业版
我给你找来一些木马的运行端口
以下列出的端口仅为相关木马程序默认情况下开放的端口,请根据具体情况采取相应的操作:
707端口的关闭:
这个端口开放表示你可能感染了nachi蠕虫病毒,该蠕虫的清除方法如下:
1、停止服务名为WinS Client和Network Connections Sharing的两项服务
2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices项中名为RpcTftpd和RpcPatch的两个键值
1999端口的关闭:
这个端口是木马程序BackDoor的默认服务端口,该木马清除方法如下:
1、使用进程管理工具将notpa.exe进程结束
2、删除c:Windows目录下的notpa.exe程序
3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中包含c:Windows otpa.exe /o=yes的键值
2001端口的关闭:
这个端口是木马程序黑洞2001的默认服务端口,该木马清除方法如下:
1、首先使用进程管理软件将进程Windows.exe杀掉
2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices项中名为Windows的键值
4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除
5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %1
6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
项中的c:Winntsystem32S_SERVER.EXE %1键值改为
C:WinNTNOTEPAD.EXE %1
2023端口的关闭:
这个端口是木马程序Ripper的默认服务端口,该木马清除方法如下:
1、使用进程管理工具结束sysrunt.exe进程
2、删除c:Windows目录下的sysrunt.exe程序文件
3、编辑system.ini文件,将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存
4、重新启动系统
2583端口的关闭:
这个端口是木马程序Wincrash v2的默认服务端口,该木马清除方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中的WinManager = "c:Windowsserver.exe"键值
2、编辑Win.ini文件,将run=c:Windowsserver.exe改为run=后保存退出
3、重新启动系统后删除C:Windowssystem SERVER.EXE
3389端口的关闭:
首先说明3389端口是Windows的远程管理终端所开的端口,它并不是一个木马程序,请先确定该服务是否是你自己开放的。如果不是必须的,请关闭该服务。
Win2000关闭的方法:
1、Win2000server 开始--程序--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
2、Win2000pro开始--设置--控制面板--管理工具--服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。
Winxp关闭的方法:
在我的电脑上点右键选属性--远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。
4444端口的关闭:
如果发现你的机器开放这个端口,可能表示你感染了msblast蠕虫,清除该蠕虫的方法如下:
1、使用进程管理工具结束msblast.exe的进程
2、编辑注册表,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
项中的"Windows auto update"="msblast.exe"键值
3、删除c:Winntsystem32目录下的msblast.exe文件
4899端口的关闭:
首先说明4899端口是一个远程控制软件(remote administrator)服务端监听的端口,他不能算是一个木马程序,但是具有远程控制功能,通常杀毒软件是无法查出它来的,请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。
关闭4899端口:
1、请在开始--运行中输入cmd(98以下为command),然后 cd C:Winntsystem32(你的系统安装目录),输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence
2、到C:Winntsystem32(系统目录)下删除r_server.exe admdll.dll
raddrv.dll三个文件
5800,5900端口:
首先说明5800,5900端口是远程控制软件VNC的默认服务端口,但是VNC在修改过后会被用在某些蠕虫中。
请先确认VNC是否是你自己开放并且是必须的,如果不是请关闭
关闭的方法:
1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置(通常会是c:Winntfontsexplorer.exe)
2、在任务管理器中杀掉相关的进程(注意有一个是系统本身正常的,请注意!如果错杀可以重新运行c:Winntexplorer.exe)
3、删除C:Winntfonts中的explorer.exe程序。
4、删除注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun项中的Explorer键值。
5、重新启动机器。
6129端口的关闭:
首先说明6129端口是一个远程控制软件(dameware nt utilities)服务端监听得端口,他不是一个木马程序,但是具有远程控制功能,通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的,如果不是请关闭
关闭6129端口:
1、选择开始--设置--控制面板--管理工具--服务
找到DameWare Mini Remote Control项点击右键选择属性选项,将启动类型改成禁用后停止该服务。
2、到c:Winntsystem32(系统目录)下将DWRCS.EXE程序删除。
3、到注册表内将HKEY_LOCAL_MACHINESYSTEMControlSet001Services项中的DWRCS键值删除
6267端口的关闭:
6267端口是木马程序广外女生的默认服务端口,该木马删除方法如下:
1、启动到安全模式下,删除c:Winntsystem32下的DIAGFG.EXE文件
2、到c:Winnt目录下找到regedit.exe文件,将该文件的后缀名改为.com
3、选择开始--运行输入regedit.com进入注册表编辑页面
4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为
"%1" %*
5、删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中名字为Diagnostic Configuration的键值
6、将c:Winnt下的regedit.com改回到regedit.exe
6670、6771端口的关闭:
这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口,清除该木马的方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersion
Run项中的‘System32‘=c:Windowssystem32.exe键值(版本1.0)或‘SystemTray‘ = ‘Systray.exe‘ 键值(版本2.0-3.0)键值
3、重新启动机器后删除c:Windowssystem32.exe(版本1.0)或c:Windowssystemsystray.exe(版本2.0-3.0)
6939 端口的关闭:
这个端口是木马程序Indoctrination默认的服务端口,清除该木马的方法如下:
1、编辑注册表,删除
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
CurrentVersionRunServicesOnce
四项中所有包含Msgsrv16 ="msgserv16.exe"的键值
2、重新启动机器后删除C:Windowssystem目录下的msgserv16.exe文件
6969端口的关闭:
这个端口是木马程序PRIORITY的默认服务端口,清除该木马的方法如下:
1、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run Services项中的"PServer"= C:WindowsSystemPServer.exe键值
2、重新启动系统后删除C:WindowsSystem目录下的PServer.exe文件
7306端口的关闭:
这个端口是木马程序网络精灵的默认服务端口,该木马删除方法如下:
1、你可以使用fport察看7306端口由哪个程序监听,记下程序名称和所在的路径
2、如果程序名为Netspy.exe,你可以在命令行方式下到该程序所在目录输入命令Netspy.exe /remove来删除木马
3、如果是其他名字的程序,请先在进程中结束该程序的进程,然后到相应目录下删除该程序。
4、编辑注册表,将HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun项和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRunServices项中与该程序有关的键值删除
7511端口的关闭:
7511是木马程序聪明基因的默认连接端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉MBBManager.exe这个进程
2、删除c:Winnt(系统安装目录)中的MBBManager.exe和Explore32.exe程序文件,删除c:Winntsystem32目录下的editor.exe文件
3、编辑注册表,删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinNTMBBManager.exe键名为MainBroad BackManager的项。
4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改为c:WinntNOTEPAD.EXE %1
5、修改注册表HKEY_LOCAL_MACHINESoftwareCLASSEShlpfileshellopencommand
项中的C:WinNTexplore32.exe %1键值改为C:WinNTWinHLP32.EXE %1
7626端口的关闭:
7626是木马冰河的默认开放端口(这个端口可以改变),木马删除方法如下:
1、启动机器到安全模式下,编辑注册表,删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRun
项中内容为c:Winntsystem32Kernel32.exe的键值
2、删除HKEY_LOCAL_MACHINEsoftwaremicrosoftWindows CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32.exe的键值
3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplr.exe %1为C:Winnt otepad.exe %1
4、到C:Windowssystem32下删除文件Kernel32.exe和Sysexplr.exe
8011端口的关闭:
8011端口是木马程序WAY2.4的默认服务端口,该木马删除方法如下:
1、首先使用进程管理工具杀掉msgsvc.exe的进程
2、到C:Windowssystem目录下删除msgsvc.exe文件
3、编辑注册表,删除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
Run项中内容为C:WinDOWSSYSTEMmsgsvc.exe的键值
15=NETSTAT PORTsx!
21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrashlA
22=SSH PORTPFXP
23=Tiny Telnet Server:]nT
25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, TapiraswZ{\n
31=Agent 31, Hackers Paradise, Masters ParadiseW
41=DeepThroatAuwc\
53=DOMAIN PORT
58=DMSetupZ^.(a"
63=WHOIS PORTW
79=Firehotckerbi\
80=Executor 110=ProMail trojanK R*EK
90=DNS PORTo
101=HOSTNAME PORT!Dz`6d
110=POP3 PORTk3
121=JammerKillahI
137=NETBIOS Name Service PORTrB
138=NETBIOS Datagram Service PORTcI",
139=NETBIOS Session Service PORTm
194=IRC PORTBj
406=IMSP PORTi]_v
421=TCP Wrappers(L
456=Hackers ParadiseV%RWk
531=RasmindH
555=Ini-Killer, Phase Zero, Stealth Spy!7f
666=Attack FTP, Satanz Backdoorl9ulO
911=Dark Shadowp
999=DeepThroat-
1001=Silencer, WebEx+s8K=
1011=Doly Trojan-v*A
1012=Doly TrojanH=y}
1024=NetSpyy)
1045=RasminA'
1090=XtremeS
1095=RatP
1097=Ratq
1098=Rat8,p^#
1099=RatVx_+y
1170=Psyber Stream ServerL
1170=Voicep_
1234=Ultors Trojan=Qn]
1243=BackDoor-G, SubSeven*-pD
1245=VooDoo Doll|m^|q
1349=BO DLLnm?'0
1492=FTP99CMPYdWFu
1600=Shivka-Burka'dL
1807=SpySenderDP6
1080=SOCKS PORT$
1981=Shockrave(oRZR]
1999=BackDoor 1.00-1.03B
2001=Trojan CowKSiq.
2023=RipperHF
2115=Bugs:(k5
2140=Deep ThroatQqM:l
2140=The Invasor(
2565=Striker;{p
2583=WinCrash$
2801=Phineas Phucker}\)*
3024=WinCrash--
3129=Masters ParadiseAq/_Xn
3150=Deep Throat, The Invasor$UDD
3700=Portal of DoomPrd!
4092=WinCrash2c
4567=File Nailj~mR
4590=ICQTrojanz4$;
5000=Bubbel, Back Door Setup, Sockets de Troie$
5001=Back Door Setup, Sockets de TroieB(c
5321=Firehotcker$|
5400=Blade Runnerxg%tf
5401=Blade Runner?{ g
5402=Blade Runner*
5550=JAPAN Trojan-xtcp@AGxs0
5555=ServeMe{SS
5556=BO Facil#]6
5557=BO Facil.
5569=Robo-Hackx#R
5742=WinCrash;+e[6
6400=The ThingqhC
6666=IRC SERVER PORT~FW
6667=IRC CHAT PORToy[0U6
6670=DeepThroath@;
6711=SubSevenK5y~
6771=DeepThroatH6rPCb
6776=BackDoor-G, SubSevenhD^i
6939=Indoctrination =xM}2
6969=GateCrasherzgX
6969=Priority"B
7000=Remote Grab,0
7300=NetMonitorI5X[
7301=NetMonitorJk3
7306=NetMonitorG
7307=NetMonitor[
7308=NetMonitorU
7626=G_Client Wi
7789=Back Door Setup, ICKiller9\Ns{
9872=Portal of Dooma
9873=Portal of Doomvb_kO
9874=Portal of Doom C
9875=Portal of Doom0rO!5u
9989=iNi-Killer7[Kgt
10067=Portal of DoomF'Omq
10167=Portal of DoomX-v2RU
10520=Acid Shivers/
10607=ComaLKs}
11000=Senna Spyf/
11223=Progenic trojanFI{
12223=Hack?9 KeyLogger:b
12345=GabanBus, NetBus, Pie Bill Gates, X-billG%UQP
12346=GabanBus, NetBus, X-bill6:fX
12361=Whack-a-moler{/ho
12362=Whack-a-moleY
12631=WhackJob('\Q
13000=Senna SpyL|
16969=Priority6"
20001=MillenniumCF
20034=NetBus 2 Proo.9
21544=GirlFriendo
22222=ProsiakP_Dv
23456=Evil FTP, Ugly FTPp
26274=Delta Source:
29891=The Unexplained4$sp
30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.31-g%
30101=NetSphere 1.31, NetSphere 1.27a(]C
30102=NetSphere 1.27a, NetSphere 1.3114
30103=NetSphere 1.311Dqf
30303=Sockets de Troie=
31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBOk-
31338=NetSpy DK 31338=Back Orifice, DeepBOO)Ssk
31339=NetSpy DKcr4}|L
31666=BOWhackx
31785=Hack Attacktw8+z
31787=Hack AttackR.A
31789=Hack Attack'3}f
31791=Hack Attacku%"80
33333=Prosiak}
34324=BigGluck, TN4
40412=The SpyF:m
40421=Agent 40421, Masters Paradise+ND
40422=Masters Paradise4:
40423=Masters ParadiseSC0J
40426=Masters Paradiseya
47262=Delta SourceY7C'Lw
50505=Sockets de TroieHec}
50766=Foreb
53001=Remote Windows ShutdownK6
54321=School Bus .69-1.11Z
60000=Deep Throat2s
61466=Telecommando] Y-
65000=DevilqHT8]
69123=ShitHeep rO
0条大神的评论