网络常见木马的手工清除方法(二)
时间: 2021-07-31 作者:daque
5. 搜集神偷(nethief)
搜集神偷是个反弹端口型跷跷板。什么叫“反弹端口”型跷跷板呢?与普遍的跷跷板差异,反弹端口型跷跷板的效劳端(被遏制端)运用积极端口,存户端(遏制端)运用被迫端口,为了湮没起见,存户端的监听端口普遍开在80,如许,即运用户运用端口扫描软硬件查看本人的端口,创造的也是一致“tcp 效劳端的ip地方:1026 存户端的ip地方:80 established”的情景,略微大略一点你就会觉得是本人在欣赏网页。
废除本领:
1.搜集神偷会在备案表hkey_local_machine\software\
microsoft\windows\currentversion\run下创造键值“internet”,其值为“internet.exe /s”,将键值简略;
2.简略其自启用步调c:\windows\system\internet.exe。
6. 广外女生
“广外女生”是是一种新展示的长途监察和控制东西,妨害性很大,长途上传、载入、简略文献、窜改备案表等天然不在话下。其恐怖之处在乎“广外女生”效劳端被实行后,会机动查看过程中能否含有“金山毒霸”、“天网”等字样,即使创造就将该过程中断,也即是说使风火墙实足遗失效率。
废除本领:
1.启用到纯dos形式下,找到system目次下的diagfg.exe,简略它;
2.咱们找到windows目次中的备案表编纂器“regedit.exe”,将它更名为“regedit.com”;
3.回到windows形式下,运转windows目次下的regedit.com步调(即是咱们方才更名的文献);
4.找到hkey_classes_root\
exefile\shell\open\command,将其默许键值改成"%1" %*;
5简略备案表中称呼为“diagnostic configuration”的键值;
6.关掉备案表编纂器,回到windows目次,将“regedit.com”改回“regedit.exe”。
7. way2.4
way2.4是国产跷跷板步调,默许贯穿端口是8011。way2.4的备案表操纵简直有特性,对受控端备案表的读写,就和当地备案表读写一律简单!way2.4效劳端被运转后在c:\windows\system下天生msgsvc.exe文献,图标是文本文献的图标,很湮没。可见它想混充体例文献msgsvc32.exe。同声,way2.4在备案表hkey_local_machine\software\ microsoft\windows\currentversion\run下创造串值msgtask。
废除本领:
用过程处置东西察看,你会创造过程cway,只有简略它在备案表中的键值,再简略c:\windows\system下的msgsvc.exe这个文献就不妨了。
要提防在windows下径直简略msgsvc.exe是删不掉的,此时你不妨用过程处置东西中断它的过程,而后再简略它。大概到dos下简略msgsvc.exe也可。即使效劳端仍旧和可实行文献绑缚在一道了,那就惟有将谁人可实行文献也简略了。提防在简略前请做好备份。
相关推荐
热门阅览
最新排行
- 1 手机如何装windows系统,手机装windows系统教程
- 2 微信公众号重大调整 新公注册公众号将没有留言功能
- 3 烧杯app最剧烈的反应有哪些? 烧杯app攻略
- 4 微信小程序怎么用 微信小程序使用教程
- 5 360快剪辑怎么使用?360快剪辑图文视频教程
- 6 八分音符外挂神器:绝望中的战斗机
- 7 2017热门微信小程序排行榜 微信小程序二维码大全
- 8 微信聊天记录导出到电脑 怎么在电脑上查看微信聊天记录
- 9 在U递上赚钱和省钱教程 教你在U递上怎么赚钱何省钱
- 10 u递邀请码申请教程 u递邀请码领取方法
- 11 如何解决爱奇艺账号登陆验证 跳过爱奇艺账号手机登录验证方法分享 亲测好用
- 12 手机申请无限制申请QQ靓号 手机怎样无限申请Q号