删除木马104资源-CSDN文库

需积分: 9 156 浏览量 2008-01-14 09:23:37 上传评论收藏 24KB TXT 举报

### 删除木马104：常见木马清除方法与步骤 #### 一、引言在计算机安全领域，“特洛伊木马”（简称“木马”）是一种常见的恶意软件，它通过伪装成合法程序来欺骗用户安装，进而执行未经授权的操作，如窃取敏感信息、破坏系统或作为跳板攻击其他计算机。对于初学者而言，了解如何识别并清除这些木马至关重要。本文将详细介绍几种典型木马的清除方法，并结合给定的部分内容，提供具体的步骤和建议。 #### 二、木马的基本概念在深入讨论清除方法之前，我们先简单了解一下木马的基本知识。木马通常具备以下特征： 1. **隐蔽性**：木马会尽可能地隐藏自己，避免被用户发现。 2. **远程控制能力**：很多木马都支持远程控制功能，攻击者可以通过网络远程控制受害者的计算机。 3. **自动启动**：木马往往会在系统启动时自动加载，确保能够持续运行。 4. **文件伪装**：为了不引起用户的怀疑，木马经常伪装成正常的系统文件或应用程序。 #### 三、常见木马清除步骤根据提供的部分内容，我们可以总结出以下几种木马及其清除方法： ##### 1. 冰河木马 (Ice River) **版本:** V1.1、V2.2 **清除步骤:** - 打开注册表编辑器(`regedit`)。 - 导航到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`目录。 - 删除以下项： - `"C:\windows\system\kernel32.exe"` - `"C:\windows\system\sysexplr.exe"` - 关闭注册表编辑器。 - 在MS-DOS模式下，删除以下文件： - `C:\windows\system\kernel32.exe` - `C:\windows\system\sysexplr.exe` 注意：务必确保删除的是木马文件而非系统文件。 ##### 2. Acid Battery V1.0 **清除步骤:** - 打开注册表编辑器(`regedit`)。 - 导航到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`目录。 - 删除`Explorer="C:\WINDOWS\expiorer.exe"`项。 - 关闭注册表编辑器。 - 在MS-DOS模式下，删除`c:\windows\expiorer.exe`。注意：确认删除的文件名为`expiorer.exe`而不是正常的`explorer.exe`。 ##### 3. Acid Shiver V1.0+1.0Mod+lmacid **清除步骤:** - 在MS-DOS模式下，删除`C:\windows\MSGSVR16.EXE`。 - 打开注册表编辑器(`regedit`)。 - 导航到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`目录。 - 删除以下项： - `Explorer="C:\WINDOWS\MSGSVR16.EXE"` - `Explorer="C:\WINDOWS\WINTOUR.EXE"` - 导航到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices`目录。 - 删除`Explorer="C:\WINDOWS\MSGSVR16.EXE"`项。 - 在MS-DOS模式下，删除`C:\windows\wintour.exe`。 ##### 4. Ambush **清除步骤:** - 打开注册表编辑器(`regedit`)。 - 导航到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`目录。 - 删除`zka="zcn32.exe"`项。 - 在MS-DOS模式下，删除`C:\Windows\zcn32.exe`。 ##### 5. AOLTrojan **清除步骤:** - 在MS-DOS模式下，删除`C:\command.exe`及所有相关文件。 - 打开`WIN.INI`文件。 - 将`[WINDOWS]`下的`"run=""load="`修改为`run=`和`load=`。 - 打开注册表编辑器(`regedit`)。 - 导航到`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run`目录。 - 删除`WinProfile=c:\command.exe`项。 ##### 6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3+Mini1.0, 1.1 **清除步骤:** - 删除`wincmp32.exe`文件。 - 修改`system.ini`和`win.ini`文件中的相关设置。 ##### 7. AttackFTP **清除步骤:** - 打开`win.ini`文件。 - 将`[WINDOWS]`下的`load=wscan.exe`修改为`load=`。 - 保存并关闭文件。 #### 四、总结通过上述步骤，您可以有效地清除多种类型的木马。需要注意的是，在进行任何操作前，请确保备份重要数据，并谨慎操作注册表和系统文件。此外，强烈推荐使用可靠的反病毒软件定期扫描系统，以预防未来的安全威胁。 ### 结语清除木马不仅需要掌握正确的技术手段，还需要培养良好的网络安全意识。希望本文能够帮助您更好地理解和处理计算机安全问题。在未来遇到类似情况时，能够更加从容不迫地应对。

资源推荐

资源评论