流行的木馬病毒如何清除
相信大家對木馬不會感到陌生吧?如今木馬程式的種類越來越多,其危害性也越來越大,被安裝上木馬程式的電腦多得數不勝數。下面總結了一些流行的木馬病毒的解決方法,讓我們來看看如何清除它們。
1、BO2000
檢視登錄檔\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServicse 中是否存在Umgr32.exe 的鍵值。有則將其刪除。重新啟動電腦,並將\Windows\System中的Umgr32.exe刪除。
2、NetSpy
檢視登錄檔\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run 中是否有“Spynotify.exe”和“Netspy.exe”。有則將其刪除,重新啟動電腦後將\Windows\System中的相應檔案刪除。
3、Happy99
此程式執行時,會在開啟一個名為“Happy new year 1999”的視窗,並出現美麗的煙花,它會複製到Windows主資料夾的“System”目錄下,更名為Ska.exe,並建立檔案Ska.dll,同時修改Wsock32.dll,將修改前的檔案備份為Wsock32.ska,並修改登錄檔。另外,使用者可以檢查註冊\HEKY-LOCAL-MACHINE\Softwre\Microsoft\Windows\ Current Version\RunOnce中有無鍵值Ska.exe。有則將其刪除,並刪除\Windows\System中的Ska.exe和Ska.dll兩個檔案,將Wsock32.ska更名為Wscok32.dll。
4、NetBus
在MS-DOS方式下用“Netstat-an”命令檢視12345埠是否開啟,在登錄檔相應位置中是否有可疑檔案。首先清除登錄檔中的NetBus的主鍵,然後重新啟動電腦,刪除可執行檔案即可。
5、Asylum
這個木馬程式是修改了system.ini win.ini兩個檔案,先查一下system.ini檔案下面的[BOOT]項,看看"shell=explorer.exe”,如不是則刪除它,用回上面的設定,並記下原來的檔名以便回過頭去在純DOS下刪除它。再開啟win.ini檔案,看在[windows]項下的"run=”是不是有什麼檔名,一般情況下是沒有任何載入值的,如有記下它以便回過頭過在純DOS下刪除相應的檔名。
6、冰河
用純DOS啟動進入系統***以防木馬的自動恢復***,刪除你安裝的windows下的system\kernel32.exe和system\sysexplr.exe兩個木馬檔案,注意如果系統提示你不能刪除它們,則因為木馬程式自動設定了這兩個檔案的屬性,我們只需要開啟它們的隱藏、只讀屬性,方法是鍵入如下命令:Attriba h r kernel32.exe或sysexplr.exe即可。
刪除後進入windows系統進入登錄檔中,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]兩項,然後查詢kernel32.exe和sysexplr.exe兩個鍵值。再找到[HKEY_CLASSES_ROOT\txtfile\open\command],看在鍵值中是不是已改為“sysexplr.exe%1”,如是改回"notepad.exe %1” 。
7、GOP
GOP木馬會在登錄檔HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵下新增一個鍵值讓自己自動執行。所以,首先要禁止該項。點選“開始”→“執行”,輸入“msinfo32”,檢視其中的“軟體環境”→“正在執行的任務”,如果發現哪個專案只有程式名和路徑,而沒有版本、廠商和說明,你就應該提高警惕了。一般說來,GOP木馬在這裡顯示的版本為“不能用”。現在執行regedit,進入到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵,記住剛才那個身份不明的執行專案,找到後刪除該鍵值。然後關閉計算機,稍候一下啟動計算機。還記得剛才檢視到的專案路徑吧?那就是木馬的程式的藏身之處!接下來的任務是刪除木馬程式本身。
當然,為以防萬一,除了運用上述方法清除外,還可以利用專殺木馬的工具,如The Cleaner之類的工具輔助清除。