黑客24小时在线接单网站

联系黑客,怎么找黑客,24小时在线黑客,黑客在线QQ,找黑客

spc木马病毒(最新木马病毒)

本文目录一览:

卡巴斯基报告木马无法清除

spoolsv.exe - spoolsv

进程文件: spoolsv or spoolsv.exe

进程名称: Microsoft Printer Spooler Service

进程类别:其他进程

英文描述:

spoolsv.exe is a Microsoft Windows system executable which handles the printing process to your local printers. Note: spoolsv.exe is also a process which is registered as the Backdoor.Ciadoor.B Trojan. This Trojan allows attackers to access your com

中文参考:

spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级别是建议立即删除。

出品者:Microsoft Corp.

属于:Microsoft Windows 2000 and later

系统进程:Yes

后台程序:Yes

网络相关:No

常见错误:N/A

内存使用:N/A

安全等级 (0-5): 0

间谍软件:No

广告软件:No

病毒:No

木马:No

2,

spoolsv.exe是一种延缓打印木马程序,它使计算机CPU使用率达到100%,从而使风扇保持高速嘈杂运转。目前网上提供的方法或许能够解决前期问题,但对最新的变种现象无能为力,

Ctrl+Alt+Delete停止spoolsv.exe运行进程

重启计算机进入安全模式,在C:/windows/system32/删除spoolsv.exe(或可用搜索方式删除C盘所有同名文件)

运行regedit,用查找方式找到并删除所有spoolsv文件。

我的电脑点击右键,选择管理,服务,禁用print spooler服务(目前网上提供的方法仅到此)

重启电脑进入系统常规模式,你会发现电脑还是处于高速运转,但在搜索中已找不到任何spoolsv相关文件。

Ctrl+Alt+Delete,你可以在进程中找到一个名为inter的后台运行程序,将其关闭即可。

强烈建议在应用以上步骤解决问题之后,运行反木马程序扫描并删除感染文件。

3,

看看WINDOWS\system32文件夹里有没有这几个文件夹

C:\WINDOWS\system32\msibm\

C:\WINDOWS\system32\msicn\

C:\WINDOWS\system32\mscache\

C:\WINDOWS\system32\spoolsv\

C:\WINDOWS\system32\1116\

如果有的话,恭喜你,你中毒了。具体表现为有个叫播霸的软件不请自来*******(*号部分作者省掉n个字,表达能力差,呵呵。)你把上述文件夹删除,四秒后再看看,删除的文件夹又出现了。真是可恶。不小心下载了病毒程序,运行而中招。。。。。以下是手工清除方法。

首先进入安全模式,控制面板,打开添加或删除程序,卸载WinDirected 2.0。这个是罪魁祸首。删除 c:/windows/system32/spoolsv/文件夹

删除c:/windows/exploer.exe程序。(很像explorer.exe)

删除%System%\wmpdrm.dll

好了,以上是关键部分。

下面是从网上复制过来的比较有水平的方法。

下面是关于病毒的一些资料:

启动项 c:/windows/system32/spoolsv/spoolsv.exe -printer

cfs2…… 相关文件、目录:

%System%\wmpdrm.dll

%System%\1116\

%System%\msicn\msibm.dll

%System%\msicn\ube.exe

%System%\msicn\plugins\

%System%\spoolsv\spoolsv.exe

%System%\spoolsv\spoolsv.exe,有一个启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"spoolsv"="%System%\spoolsv\spoolsv.exe -printer"

运行后会调用%System%\msicn\msibm.dll,创建%System%\1116\目录,备份用。

%System%\1116\目录是备份目录,里面是%System%\wmpdrm.dll、%System%\msicn\和%System%\spoolsv\spoolsv.exe的备份。

%System%\msicn\msibm.dll,会插入多个指定进程,大约每4秒钟监视恢复文件(从%System%\1116\目录)和注册表信息(启动项、BHO):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"spoolsv"

[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32]

@="%System%\wmpdrm.dll"

注:"spoolsv"的数据不会被监视,所以修改它的数据也不会被恢复,只有删除"spoolsv"才会被恢复。

还可能会从远程服务器下载文件:

http:

secp.exe是个安装程序,安装以下文件:

%System%\wmpdrm.dll

%System%\msicn\ube.exe

%System%\msicn\plugins\(目录里4个dll文件)

%System%\wmpdrm.dll是一个BHO,%System%\msicn\ube.exe像是卸载程序。

另外,在%System%\和%System%\msicn\目录里还有有一些从远程下载来的cpz、vxd文件,比如:

ava.vxd

guid.vxd

plgset.vxd

safep.vxd

%System%\wmpdrm.dll作为BHO被调用后,会尝试调用%System%\spoolsv\spoolsv.exe和%System%\msicn\msibm.dll。

注:如果%System%\spoolsv\spoolsv.exe没有被运行或被调用,也就不会备份还原,好像它就是用来备份的。

另外……

在“开始菜单”“程序”里 可能 会有一项“NavAngel”,里面有个快捷方式NavAngel.lnk,指向:

%System%\spoolsv\spoolsv.exe -ctrlfun:4,3

“添加/删除程序”里有一项“NavAngel”,对应命令是:

%System%\spoolsv\spoolsv.exe -ctrlfun:4,2

还有一项“WinDirected 2.0”,对应命令是:

%System%\spoolsv\spoolsv.exe -uninst

还可能会有mscache\目录,从名字看像是存放临时缓存文件的。

BHO相关注册表信息:

[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}]

[HKEY_CLASSES_ROOT\wmpdrm.cfsbho]

[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1]

[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}]

[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}].

spoolsv.exe和windows的打印服务spoolsv.exe很类似,不要被它迷惑了,打印服务spoolsv.exe的目录是系统文件夹(以XP为例)system32\spoolsv.exe而此病毒的路径为system32\spoolsv\sploosv.exe

根据病毒信息提供偶得查杀方法:

1。进入系统目录system32删除文件夹spoolsv和miscn以及1116

2。开始菜单运行regedit打开注册表编辑器,找到

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 删除该项

3。在注册表编辑器中打开下面的分支并使用组合键ctrl+f进行查找如下内容:

[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}

[HKEY_CLASSES_ROOT\wmpdrm.cfsbho

[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1

[HKEY_CLASSES_ROOT\TypeLib\{8B200623-3FC5-4493-8B49-DC2AD4830AF4}

[HKEY_CLASSES_ROOT\Interface\{4A775183-9517-420E-9A13-D3DA47BB8A84}

找到以后进行删除

4。运行注册表清里软件清理注册表,比如超级兔子,优化大师,恶意软件清理助手等都可以,此步骤也可以不执行

有个木马病毒杀不掉,出现的提示不明白,想向高手请教一下?

55种木马的手工清除

1. 冰河v1.1 v2.2

这是国产最好的木马 作者:黄鑫

清除木马v1.1

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

查找以下的两个路径,并删除

" C:\windows\system\ kernel32.exe"

" C:\windows\system\ sysexplr.exe"

关闭Regedit

重新启动到MSDOS方式

删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序

重新启动。OK

清除木马v2.2

服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。

因此,不能明确说明。

你可以察看注册表,把可疑的文件路径删除。

重新启动到MSDOS方式

删除于注册表相对应的木马程序

重新启动Windows。OK

2. Acid Battery v1.0

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Explorer ="C:\WINDOWS\expiorer.exe"

关闭Regedit

重新启动到MSDOS方式

删除c:\windows\expiorer.exe木马程序

注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。

重新启动。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid

清除木马的步骤:

重新启动到MSDOS方式

删除C:\windows\MSGSVR16.EXE

然后回到Windows系统

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

关闭Regedit

重新启动。OK

重新启动到MSDOS方式

删除C:\windows\wintour.exe然后回到Windows系统

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"

关闭Regedit

重新启动。OK

4. Ambush

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的zka = "zcn32.exe"

关闭Regedit

重新启动到MSDOS方式

删除C:\Windows\ zcn32.exe

重新启动。OK

5. AOL Trojan

清除木马的步骤:

启动到MSDOS方式

删除C:\ command.exe(删除前取消文件的隐含属性)

注意:不要删除真的command.com文件。

删除C:\ americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性)

删除C:\ windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性)

打开WIN.INI文件

在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:

run=

load=

保存WIN.INI

还要改正注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的WinProfile = c:\command.exe

关闭Regedit,重新启动Windows。OK

6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1

清除木马的步骤:

注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。

我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。

打开system.ini文件

在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe

如果不是"explorer.exe",那么那个文件就是木马程序,把它查找出来,删除。

保存退出system.ini

打开win.ini文件

在[WINDOWS]下面有个run=

如果你看到=后面有路径文件名,必须把它删除。

正确的应该是run=后面什么也没有。

=后面的路径文件名就是木马,把它查找出来,删除。

保存退出win.ini。

OK

7. AttackFTP

清除木马的步骤:

打开win.ini文件

在[WINDOWS]下面有load=wscan.exe

删除wscan.exe ,正确是load=

保存退出win.ini。

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Reminder="wscan.exe /s"

关闭Regedit,重新启动到MSDOS系统中

删除C:\windows\system\ wscan.exe

OK

8. Back Construction 1.0 - 2.5

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的"C:\WINDOWS\Cmctl32.exe"

关闭Regedit,重新启动到MSDOS系统中

删除C:\WINDOWS\Cmctl32.exe

OK

9. BackDoor v2.00 - v2.03

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的'c:\windows\notpa.exe /o=yes'

关闭Regedit,重新启动到MSDOS系统中

删除c:\windows\notpa.exe

注意:不要删除真正的notepad.exe笔记本程序

OK

10. BF Evolution v5.3.12

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的(Default)=" "

关闭Regedit,再次重新启动计算机。

将C:\windows\system\ .exe(空格exe文件)

OK

11. BioNet v0.84 - 0.92 + 2.21

0.8X版本是运行在Win95/98

0.9X以上版本有运行在Win95/98 和WinNT上两个软件

客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑

NT被感染的系统完全一样。

清除木马的步骤:

首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attrib libupd~1.

exe -h

命令让木马程序可见,然后删除它。

抽出软盘后重新启动,进入98下,在注册表里找到:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

的子键WinLibUpdate = "c:\windows\libupdate.exe -hide"

将此子键删除。

12. Bla v1.0 - 5.03

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe"

关闭Regedit,重新启动计算机。

查找到C:\WINDOWS\System\mprdll.exe和

C:\WINDOWS\system\rundll.exe

注意:不要删除C:\WINDOWS\RUNDLL.EXE正确文件。

并删除两个文件。

OK

13. BladeRunner

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

可以找到System-Tray = "c:\something\something.exe"

右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要

的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。

重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。

14. Bobo v1.0 - 2.0

清除木马v1.0

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"

关闭Regedit,重新启动计算机。

DEL C:\Windows\System\Dllclient.exe

OK

清除木马v2.0

打开注册表Regedit

点击目录至:

HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/

ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。

重新启动计算机。OK

15. BrainSpy vBeta

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"

???标签选是随意改变的。

关闭Regedit,重新启动计算机

查找删除C:\WINDOWS\system\BRAINSPY .exe

OK

16. Cain and Abel v1.50 - 1.51

这是一个口令木马

进入MS-DOS方式

查找到C:\windows\msabel32.exe

并删除它。OK

17. Canasson

清除木马的步骤:

打开WIN.INI文件

查找c:\msie5.exe,删除全部主键

保存win.ini

重新启动计算机

删除c:\msie5.exe木马文件

OK

18. Chupachbra

清除木马的步骤:

打开WIN.INI文件

[Windows]的下面有两个行

run=winprot.exe

load=winprot.exe

删除winprot.exe

run=

load=

保存Win.ini,再打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的'System Protect' = winprot.exe

重新启动Windows

查找到C:\windows\system\ winprot.exe,并删除。

OK

19. Coma v1.09

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的'RunTime' = C:\windows\msgsrv36.exe

重新启动Windows

查找到C:\windows\ msgsrv36.exe,并删除。

OK

20. Control

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe

保存Regedit,重新启动Windows

查找到C:\windows\system\MSchv.exe,并删除。

OK

21. Dark Shadow

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices

删除右边的winfunctions="winfunctions.exe"

保存Regedit,重新启动Windows

查找到C:\windows\system\ winfunctions.exe,并删除。

OK

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

版本1.0

删除右边的项目'System32'=c:\windows\system32.exe

版本2.0-3.1

删除右边的项目'SystemTray' = 'Systray.exe'

保存Regedit,重新启动Windows

版本1.0删除c:\windows\system32.exe

版本2.0-3.1

删除c:\windows\system\systray.exe

OK

23. Delta Source v0.5 - 0.7

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目:DS admin tool = C:\TEMPSERVER.exe

保存Regedit,重新启动Windows

查找到C:\TEMPSERVER.exe,并删除它。

OK

24. Der Spaeher v3

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目:explore = "c:\windows\system\dkbdll.exe "

保存Regedit,重新启动Windows

删除c:\windows\system\dkbdll.exe木马文件。

OK

--

25. Doly v1.1 - v1.7 (SE)

清除木马V1.1-V1.5版本:

这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Win.ini项目。

首先,进入MS-DOS方式,删除三个木马程序,但V1.35版本多一个木马文件mdm.exe。

把下列各项全部删除:

C:\WINDOWS\SYSTEM\tesk.sys

C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe

c:\Program Files\MStesk.exe

c:\Program Files\Mdm.exe

重新启动Windows。

接着,打开win.ini文件

找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目,删除路径,改变为load=

保存win.ini文件。

最后,修改注册表Regedit

找到以下两个项目并删除它们

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = "C:\Program Files\MStesk.exe"

HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = "C:\Program Files\MStesk.exe"

再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。

关闭保存Regedit。

还有打开C:\AUTOEXEC.BAT文件,删除

@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\

del c:\win.reg

关闭保存autoexec.bat。

OK

清除木马V1.6版本:

该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下:

1.打开控制面板——添加删除程序——删除memory manager 3.0,这就是木马程序,但

是它并不会把木马的EXE文件删除掉。

2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容

删除:

@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

del c:\win.reg

保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:

del sys.lon

del windows\startm~1\programs\startup\mdm.exe

del progra~1\mdm.exe

3.抽出软盘重新启动,进入98后,把c:\program files\目录下的memory manager 目录

删除。

清除木马V1.7版本:

首先,打开C:\AUTOEXEC.BAT文件,删除

@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

del c:\win.reg

关闭保存autoexec.bat

然后打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdm.exe路径并删除这个项目

点击目录至:

HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

找到"C:\windows\system\kernal32.exe"路径并删除这个项目

关闭保存Regedit。重新启动Windows。

最后,删除以下木马程序:

c:\sys.lon

c:\iecookie.exe

c:\windows\start menu\programs\startup\mdm.exe

c:\program files\mdm.exe

c:\windows\system\mdm.exe

c:\windows\system\kernal32.exe

注意:kernal32是A

OK

26. Revenger v1.0 - 1.5

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:AppName ="C:\...\server.exe"

关闭保存Regedit,重新启动Windows

在c:\windows查找相应的木马程序server.exe,并删除

OK

27. Ripper

清除木马的步骤:

打开system.ini文件

将shell=explorer.exe sysrunt.exe

改为shell= explorer.exe

关闭保存system.ini,重新启动Windows

在c:\windows查找相应的木马程序sysrunt.exe,并删除

OK

28. Satans Back Door v1.0

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目:sysprot protection ="C:\windows\sysprot.exe"

关闭保存Regedit,重新启动Windows

删除C:\windows\sysprot.exe

OK

29. Schwindler v1.82

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:User.exe = "C:\WINDOWS\User.exe"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\User.exe

OK

30. Setup Trojan (Sshare) +Mod Small Share

这个共享隐藏C盘的木马

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

选择右边有'C$'的项目,并全部删除

关闭保存Regedit,重新启动Windows

OK

31. ShadowPhyre v2.12.38 - 2.X

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"

或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe

OK

32. Share All

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。

33. ShitHeap

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目:recycle-bin = "c:\windows\system\recycle-bin.exe"

或者recycle-bin = "c:\windows\system.exe"

关闭保存Regedit,重新启动Windows

删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe

OK

34. Snid v1 - 2

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:System-tray = 'c:\windows\temp$01.exe'

关闭保存Regedit,重新启动Windows

删除c:\windows\temp$01.exe

OK

35. Softwarst

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:NetApp = C:\windows\system\winserv.exe

关闭保存Regedit,重新启动Windows

删除C:\windows\system\winserv.exe

OK

36. Spirit 2000 Beta - v1.2 (fixed)

清除木马v Beta版本:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:internet = "c:\windows\netip.exe "

关闭保存Regedit

打开win.ini文件

查找到run=c:\windows\netip.exe

更改为:run=

关闭保存win.ini,重新启动Windows

删除c:\windows\netip.exe和c:\windows\netip.exe

OK

清除木马v 1.2版本:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:SystemTray = "c:\windows\windown.exe "

关闭保存Regedit,重新启动Windows

删除c:\windows\windown.exe

OK

清除木马v 1.2(fixed)版本:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Server 1.2.exe = "c:\windows\server 1.2.exe"

关闭保存Regedit,重新启动Windows

删除c:\windows\server 1.2.exe

OK

37. Stealth v2.0 - 2.16

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:Winprotect System = "C:\WINDOWS\winprotecte.exe

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\winprotecte.exe

OK

38. SubSeven - Introduction

清除木马v1.0 - 1.1:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\SysTrayIcon.Exe

OK

清除木马v1.3 - 1.4 - 1.5:

打开win.ini文件

查找到run=nodll

更改为run=

关闭保存win.ini,重新启动Windows

删除c:\windows\nodll.exe

OK

清除木马v1.6:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:SystemTray = "SysTray.Exe"

关闭保存Regedit,重新启动Windows

删除C:\windows\systray.exe

OK

清除木马v1.7:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

\

查找到右边的项目:C:\windows\kernel16.dl,并删除

关闭保存Regedit,重新启动Windows

删除C:\windows\kernel16.dl

OK

清除木马v1.8:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

\

查找到右边的项目:c:\windows\system.ini.,并删除

关闭保存Regedit。

打开win.ini文件

查找到run= kernel16.dl

更改为run=

关闭保存win.ini。

打开system.ini文件

查找到shell=explorer.exe kernel32.dl

更改为shell=explorer.exe

关闭保存system.ini,重新启动Windows

删除C:\windows\kernel16.dl

OK

清除木马v1.9 - 1.9b:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

\

删除右边的项目:RegistryScan = "rundll16.exe"

关闭保存Regedit,重新启动Windows

删除C:\windows\rundll16.exe

OK

清除木马v2.0:

打开system.ini文件

查找到shell=explorer.exe trojanname.exe

更改为shell=explorer.exe

关闭保存system.ini,重新启动Windows

删除c:\windows\rundll16.exe

OK

清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

\

删除右边的项目:WinLoader = MSREXE.EXE

hkey_classes_root\exefile\shell\open\command

将右边的项目更改为:@="\"%1\" %*"

关闭保存Regedit。

打开win.ini文件

查找到run=msrexe.exe和

load=msrexe.exe

更改为run=

load=

关闭保存win.ini。

打开system.ini文件

查找到shell=explore.exe msrexe.exe

更改为shell=explorer.exe

关闭保存system.ini,重新启动Windows

删除C:\windows\ msrexe.exe

C:\windows\system\systray.dll

OK

清除木马v2.2b1:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和

删除右边的项目:加载器 = "c:\windows\system\***"

注:加载器和文件名是随意改变的

关闭保存Regedit。

打开win.ini文件

更改为run=

关闭保存win.ini。

打开system.ini文件

更改为shell=explorer.exe

关闭保存system.ini,重新启动Windows

删除相对应的木马程序

OK

39. Telecommando 1.54

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:SystemApp="ODBC.EXE"

关闭保存Regedit,重新启动Windows

删除C:\windows\system\ ODBC.EXE

OK

--

40. The Unexplained

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\TEMPINETB00ST.EXE

OK

41. Thing v1.00 - 1.60

清除木马v1.00-1.12:

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:(Default) = "C:\some\path\here\thing.exe"

也有一些是在:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DL

Ls\

删除右边的项目:wsasrv.exe = "wsasrv.exe"

关闭保存Regedit,重新启动Windows

删除C:\some\path\here\thing.exe

OK

清除木马v 1.20版本:

进入MS_DOS方式:

del winspc13.exe

del ms097.exe

打开system.ini文件

查找到shell=explorer.exe ms097.exe

更改为:shell=explorer.exe

关闭保存system.ini,重新启动Windows

OK

清除木马v1.50版本:

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。

关闭保存Regedit。

打开system.ini文件

查找到shell=explorer.exe后面是木马文件

更改为:shell=explorer.exe

关闭保存system.ini,重新启动Windows

删除相应的木马文件

O

手机spc木马如何清除?谢谢!

若手机中存在木马或者病毒程序,请尝试按照以下步骤进行清除:

安装一款安全软件(例如:手机管家等)。以手机管家为例,打开手机管家,点击主界面上的一键体检即可自动检测手机中存在的病毒,点击一键清除即可删除。

若是无法开机或无法进行解决请尝试到手机品牌官网下载刷机包和工具对手机进行完整恢复,若无法自行处理请送到手机品牌官方售后进行维修。

卡巴斯基全功能软件+ewido

楼主好。我是一个卡巴斯基迷,16号刚出来的最新的权威的卡巴斯基破解方法,网上虽然有很多能用的KEY,但是不少已被列入黑名单的情况。

第一种方法:

首先把卡巴关闭(要右键单击任务栏中卡巴的符号选退出哦~),

特别强调:在卡巴提示key过期或无key时可直接执行下面a、b、c 三步。

(a) 运行:regedit,启动注册表修改器,手动删除这三项:

HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\LicStorage

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC\Certificates

也可以下载一个工具,自动清除卡巴斯基在注册表中的键值。

(b) 重启电脑(这样注册表的修改才生效)。

(c) 重启后,卡巴仍会提示key过期,选择“激活”‘安装授权’‘试用版本’就行了。

30天以后卡巴提示key过期,再重复以上步骤就行了。也就是说:只要每隔30天就用这种方法激活试用版本,就可以永久试用了。

这种方法的优点:

1.可以永久免费使用;

2.方法简单;

3.不用到处找key或卡巴免激活版,只要普通卡巴就行;

4.上网找的key容易被列入黑名单,而试用版是决对不会被列入黑名单的。

这种方法的缺点:

每30天一次花1分钟搞定,如果你连这个都觉得麻烦的话就无言了。其实,这种方法也是最经典做法之一,有兴趣的话您试试。

提示:切误下载网上所谓的(卡巴斯基key注册表清除软件)那些软件内基本都有流氓程序或者木马病毒。

其实,找来可以升级到多少多少年的key也不比这种方法好到哪里去,也许辛辛苦苦找来的key不到半个月就被封了,但是这种方法,最大的好处就是稳定!因为卡巴永远会在激活里放一个试用30天,也永远不会封掉自己给出去的试用key!呵呵!这个方法无须重启电脑,只需要关卡巴,再开卡巴,绝对方便!

请大家注意,如果一次没有成功的人,极有可能是激活服务器的响应问题,请大家把服务器设置为中国,多激活几次肯定能成功,如果还是不能成功,强烈建议使用官方页面下载的官方版本!

第二种方法:

这个方法就是直接修改注册表,一年就麻烦四次,就可以让你永久免费使用卡巴了!免费版和正式版全部一样,只是有个91天的限制(至少三个月无忧哟!),别的功能完全一样!本人亲自试验,KAVKIS都可以用,试用一切正常,分享给朋友们,希望大家喜欢! 步骤如下,看似复杂,实则很简单:

1、安装卡巴正式版!

2、激活时选择稍候激活!

3、选择设置--服务--取消“启动自我保护”前面的勾,--确定

4、在任务栏上 卡巴图标上右击——退出卡巴!

5、运行附件里的注册表文件

6、重启卡巴,选择“使用激活码激活”

7、输入激活码:

KAV: FHJ4S-R1XEX-5BW3T-JYEKB

KIS: T1JVS-NNMBD-K1QTN-SUBP8

8、服务器验证通过!已经成为免费91天用户!

9、重新勾选“启动自我保护”前面的勾!

91天要完时,只需重复上面步骤的3-9步,就可以继续享受91天了! 这是卡巴测试版的KEY,只要卡巴还有试用功能,KEY就永远有效!永不反弹!

很好用,有不明白的再问

QQ七一零一二三二三五

瑞星软件、“木马病毒”和“QQ中奖”病毒的问题

瑞星杀毒软件监控红伞、黄伞或没有、杀毒软件启动不了、升级无反应、修复程序启动不了、无法卸载的问题。

答:某些病毒会使用应用程序劫持技术将杀毒软件的监控程序和升级程序劫持,出现杀毒软件无法打开或安全类工具无法打开(如卡卡

上网安全助手还有一些带杀毒字样的程序)的情况。出现此现象时,解决办法如下步骤:

第一,先到卡卡网站下载一个“修复应用程序劫持项.bat”的小软件,用U盘复制到电脑上(必要时重启进入安全模式进行复制),解压这个小软件。

第二,请双击运行“修复应用程序劫持项.bat”程序,根据其运行界面“不要关闭,请打开瑞星杀毒软件并在升级后执行全盘杀毒”的提示,打开瑞星杀毒软件进行升级,之后拔下网线进行全盘杀毒(这时要注意杀毒提示,如果提示解压后查,那就右键点击这个病毒,

选择定位病毒文件位置,找到这个病毒文件,进行手动删除,对待要求重启后删除的病毒可能刚才的方法不能奏效。这时有可能重启后“开机扫描”显示还有病毒并且你仔细看过会发现电脑显示对这个病毒“杀毒失败”/更让人头痛的是开机全面杀毒时还有病毒,

小绿伞也随即变成了黄色。你确定病毒文件的位置后手动删除还是不能成功。不要着急那就看第三步)

第三,打开瑞星自带的修复程序进行修复。修复时不能出现任何错误提示(否则可能杀毒软件还是有问题)。这时,你再进行全面杀

毒重点看看刚才不能被杀死的病毒现在怎么样了?!祝你好运喽!

第四,再顺便把_desktop.ini和desktop.ini两个病毒文件从各分区中删除(方法:把下面的这段字母复制到记事本上并给它重命

名为AAA.bat(这就成了一个批处理程序)再运行它.

del c:\_desktop.ini/f/s/q/a

del d:\_desktop.ini/f/s/q/a

del e:\_desktop.ini/f/s/q/a

del f:\_desktop.ini/f/s/q/a

del c:\desktop.ini/f/s/q/a

del d:\desktop.ini/f/s/q/a

del e:\desktop.ini/f/s/q/a

del f:\desktop.ini/f/s/q/a

要点:一是能正确运行“修复应用程序劫持项.bat”,二是成功升级杀软并拔掉网线,三是成功修复杀软,四是杀毒过程注意配合手动删

除病毒文件。

疑点:全面杀毒环节与修复杀软环节的先后次序问题。现在我判断进行全面杀毒之前就修复杀软,可能一次就能从开机扫描环节把

病毒清除。

  • 评论列表:
  •  黑客技术
     发布于 2022-07-02 12:09:59  回复该评论
  • 进入MS-DOS方式 查找到C:\windows\msabel32.exe 并删除它。OK 17. Canasson 清除木马的步骤: 打开WIN.INI文件 查找c:\msie5.exe,删除全部主键 保存win.ini 重新启动计算机 删除c
  •  黑客技术
     发布于 2022-07-02 14:05:33  回复该评论
  • 步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 删除右边的项目:explore =
  •  黑客技术
     发布于 2022-07-02 12:53:00  回复该评论
  • tem\***" 注:加载器和文件名是随意改变的 关闭保存Regedit。 打开win.ini文件 更改为run= 关闭保存win.ini。 打开system.ini文件 更改为shell=explorer.exe 关闭保存sys
  •  黑客技术
     发布于 2022-07-02 14:34:47  回复该评论
  • ndows 查找到C:\TEMPSERVER.exe,并删除它。 OK 24. Der Spaeher v3 清除木马的步骤: 打开注册表Regedit 点击目
  •  黑客技术
     发布于 2022-07-02 12:30:42  回复该评论
  • Version\Run\ 的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" 将此子键删除。 12. Bla v1.0 - 5.03 清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\SOFT

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.