木马程序generictrojanf93_木马程序原生家庭怎么删除

hacker|
244

怎么彻底删除木马病毒?

若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:

安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除,若提示无法删除请尝试获取ROOT权限后进行尝试。

都无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。

跪求木马清除方法

清除木马V1.6版本:

该木马运行时,将不能通过98的正常**作关闭,只能RESET键。彻底清除步骤如下:

1.打开控制面板--添加删除程序--删除memory

manager

3.0,这就是木马程序,但

是它并不会把木马的EXE文件删除掉。

2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容

删除:

@echo

off

copy

c:\sys.lon

c:\windows\startm~1\programs\startup\mdm.exe

del

c:\win.reg

保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:

del

sys.lon

del

windows\startm~1\programs\startup\mdm.exe

del

progra~1\mdm.exe

3.抽出软盘重新启动,进入98后,把c:\program

files\目录下的memory

manager

目录

删除。

清除木马V1.7版本:

首先,打开C:\AUTOEXEC.BAT文件,删除

@echo

off

copy

c:\sys.lon

c:\windows\startm~1\programs\startup\mdm.exe

del

c:\win.reg

关闭保存autoexec.bat

然后打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdm.exe路径并删除这个项目

点击目录至:

HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

找到"C:\windows\system\kernal32.exe"路径并删除这个项目

关闭保存Regedit。重新启动Windows。

最后,删除以下木马程序:

c:\sys.lon

c:\iecookie.exe

c:\windows\start

menu\programs\startup\mdm.exe

c:\program

files\mdm.exe

c:\windows\system\mdm.exe

c:\windows\system\kernal32.exe

注意:kernal32是A

OK

75.

Revenger

v1.0

-

1.5

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:AppName

="C:\...\server.exe"

关闭保存Regedit,重新启动Windows

在c:\windows查找相应的木马程序server.exe,并删除

OK

76.

Ripper

清除木马的步骤:

打开system.ini文件

将shell=explorer.exe

sysrunt.exe

改为shell=

explorer.exe

关闭保存system.ini,重新启动Windows

在c:\windows查找相应的木马程序sysrunt.exe,并删除

OK

77.

Satans

Back

Door

v1.0

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目:sysprot

protection

="C:\windows\sysprot.exe"

关闭保存Regedit,重新启动Windows

删除C:\windows\sysprot.exe

OK

78.

Schwindler

v1.82

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:User.exe

=

"C:\WINDOWS\User.exe"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\User.exe

OK

79.

Setup

Trojan

(Sshare)

+Mod

Small

Share

这个共享隐藏C盘的木马

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

选择右边有''C$''的项目,并全部删除

关闭保存Regedit,重新启动Windows

OK

80.

ShadowPhyre

v2.12.38

-

2.X

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:WinZipp

=

"C:\WINDOWS\SYSTEM\WinZipp.exe

/nomsg"

或者WinZip

=

"C:\WINDOWS\SYSTEM\WinZip.exe

/nomsg"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\

WinZipp.exe或者C:\WINDOWS\

WinZip.exe

OK

81.

Share

All

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。

82.

ShitHeap

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目:recycle-bin

=

"c:\windows\system\recycle-bin.exe"

或者recycle-bin

=

"c:\windows\system.exe"

关闭保存Regedit,重新启动Windows

删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe

OK

83.

Snid

v1

-

2

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:System-tray

=

''c:\windows\temp$01.exe''

关闭保存Regedit,重新启动Windows

删除c:\windows\temp$01.exe

OK

84.

Softwarst

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:NetApp

=

C:\windows\system\winserv.exe

关闭保存Regedit,重新启动Windows

删除C:\windows\system\winserv.exe

OK

要怎样删除木马程序

网站上找到的。希望对你有帮助。。。

Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像名称、用户名、CPU占用、内存使用等几项,而更多如I/O读写、虚拟内存大小等信息却被隐藏了起来。可别小看了这些被隐藏的信息,当系统出现莫名其妙的故障时,没准就能从它们中间找出突破口。

1.查杀会自动消失的双进程木马

前段时间朋友的电脑中了某木马,通过任务管理器查出该木马进程为“system.exe”,终止它后再刷新,它又会复活。进入安全模式把 c:windowssystem32system.exe删除,重启后它又会重新加载,怎么也无法彻底清除它。从此现象来看,朋友中的应该是双进程木马。这种木马有监护进程,会定时进行扫描,一旦发现被监护的进程遭到查杀就会复活它。而且现在很多双进程木马互为监视,互相复活。因此查杀的关键是找到这“互相依靠”的两个木马文件。借助任务管理器的PID标识可以找到木马进程。

调出Windows任务管理器,首先在“查看→选择列” 中勾选“PID(进程标识符)”,这样返回任务管理器窗口后可以看到每一个进程的PID标识。这样当我们终止一个进程,它再生后通过PID标识就可以找到再生它的父进程。启动命令提示符窗口,执行“taskkill /im system.exe /f”命令。刷新一下电脑后重新输入上述命令,可以看到这次终止的system.exe进程的PID为1536,它属于PID为676的某个进程。也就是说PID为1536的system.exe进程是由PID为676的进程创建的。返回任务管理器,通过查询进程PID得知它就是 “internet.exe”进程。

找到了元凶就好办了,现在重新启动系统进入安全模式,使用搜索功能找到木马文件 c:windowsinternet.exe ,然后将它们删除即可。前面无法删除system.exe,主要是由于没有找到internet.exe(且没有删除其启动键值),导致重新进入系统后 internet.exe复活木马。

2.揪出狂写硬盘的P2P程序

单位一电脑一开机上网就发现硬盘灯一直闪个不停,硬盘狂旋转。显然是本机有什么程序正在进行数据的读取,但是反复杀毒也没发现病毒、木马等恶意程序。

打开该电脑并上网,按Ctrl+Alt+Del键启动了任务管理器,切换到“进程”选项卡,点击菜单命令“查看→选择列”,同时勾选上“I/O写入”和 “I/O写入字节”两项。确定后返回任务管理器,发现一个陌生的进程hidel.exe,虽然它占用的CPU和内存并不是特别大,但是I/O的写入量却大得惊人,看来就是它在捣鬼了,赶紧右击它并选择“结束进程”终止,果然硬盘读写恢复正常了

如何彻底删除木马程序

下载一个360木马专杀大全,一个360安全卫士到硬盘里,开机进入“安全模式”,运行360木马专杀大全的superkiller.exe,查杀结束,如果提示重新启动,启动再次进入“安全模式”,安装360安全卫士,执行清理恶评插件-查杀流行木马,提示重启则重启进入系统,升级杀毒软件,全盘杀毒。运行360,执行修复系统和软件漏洞。记住一定要先使用木马专杀大全杀一遍才安装360安全卫士,不然360安全卫士可能启动不了。开机多按几下F8就可看见进入安全模式的界面,把光标移动到安全模式上,按回车就可以了。

0条大神的评论

发表评论