当前位置：首页 -> 网络安全 -> 防范措施 -> 网络常见木马的手工清除方法

网络常见木马的手工清除方法

时间： 2021-07-31 作者：daque

　　跷跷板的展示对咱们的体例形成了很大的妨害，然而因为跷跷板常常植入得特殊湮没，很难实足简略，所以，这边咱们引见少许罕见跷跷板的废除本领。

　　1. 搜集牯牛（netbull）

　　搜集牯牛是国产跷跷板，默许贯穿端口23444。效劳端步调newserver.exe运转后，会机动脱壳成checkdll.exe，坐落c:\windows\system下，下次开机checkdll.exe将机动运转，所以很湮没、妨害很大。同声，效劳端运转后会机动绑缚以次文献:

　　win2000下：notepad.exe；regedit.exe，reged32.exe；drwtsn32.exe；winmine.exe。

　　效劳端运转后还会绑缚在开机时机动运转的第三方软硬件(如:realplay.exe、qq、icq等)上，在备案表中搜集牯牛也寂静地扎下了根。

　　搜集牯牛沿用的是文献绑缚功效，和上头所列出的文献绑缚在一块，要废除特殊艰巨。如许做也有个缺陷：简单表露本人！只假如略微有体味的用户，就会创造文献长度爆发了变革，进而质疑本人中了跷跷板。

　　废除本领：

　　1.简略搜集牯牛的自启用步调c:\windows\system\checkdll.exe。

　　2.把搜集牯牛在备案表中所创造的键值十足简略：

　　3.查看上头列出的文献，即使创造文献长度爆发变革（大概减少了40k安排，不妨经过与其它机子上的平常文献比拟而知），就简略它们！而后点击“发端→附属类小部件→体例东西→体例消息→东西→体例文献查看器”，在弹出的对话框当选中“从安置软盘索取一个文献(e)”，在框中填入要索取的文献(前方你简略的文献)，点“决定”按钮，而后按屏幕提醒将那些文献回复即可。即使是开机时机动运转的第三方软硬件如:realplay.exe、qq、icq等被绑缚上了，那就得把那些文献简略，再从新安置。

　　2. netspy（搜集精灵）

　　netspy又名搜集精灵，是国产跷跷板，最新本子为3.0，默许贯穿端口为7306。在该本子中新增添了备案表编纂功效和欣赏器监察和控制功效，存户端此刻不妨不必netmonitor，经过ie或navigate就不妨举行长途监察和控制了。效劳端步调被实行后，会在c:\windows\system目次下天生netspy.exe文献。同声在备案表hkey_local_machine\software\ microsoft\windows\currentversion \run\下创造键值c\windows\ system\netspy.exe，用来在体例启用时机动加载运转。

　　废除本领：

　　1.从新启用呆板并在展示staring windows提醒时，按f5键加入吩咐奇迹态。在c:\windows\system\目次下输出以次吩咐：del netspy.exe；

　　2.加入hkey_local_machine\

　　software\microsoft\windows\ currentversion\run\，简略netspy的键值即可安定废除netspy。

　　3. subseven

　　subseven的功效比起bo2k不妨说有过之而无不迭。最新版为2.2(默许贯穿端口27374)，效劳端惟有54.5k，很简单被绑缚到其它软硬件而不被创造。最新版的金山毒霸等杀毒软硬件查不到它。效劳器端步调server.exe，存户端步调subseven.exe。subseven效劳端被实行后，千变万化，历次启用的过程名城市爆发变革，所以很难查。

网络常见木马的手工清除方法

相关推荐

推荐下载

热门阅览

最新排行