文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术网络管理流行的QQ尾巴与盗号木马手工查杀方法
精品推荐
特别推荐
·局域网共享的具体设置
·网络故障诊断排除70例
·宽带拨号连接密码恢复原理
·网管好帮手 最常用的网络命令精萃
·共享:宽带ADSL拨号应用技巧五则
·Windows域信任关系建立全攻略
·IE主页被修改的处理方法
·Windows系统使用的文件及打开方式
·操作电脑最忌的十八个小动作
·ping 命令的用法大全
·网管秘籍:选择安全漏洞扫描工具
·拨号一切正常 但不能上网的解决方法
·一步一步教你保护你的Wi-Fi网络
·25年来最具影响力的十大IT技术组合
·网管员必读的十四大安全策略
·windows启动项目解答
·DEBUG命令大全
·最全面的WindowsXP修改大全
·Wap开发FAQ大全
·windows 2000进程一览
热点TOP10
·最全面的WindowsXP修改大全
·教你学习如何破解XP登陆密码
·操作电脑最忌的十八个小动作
·可以胜任任何一家网吧技术主管的绝招
·网吧组建完全手册
·XYNTService:Windows平台的开源管理工具
·网络速度我做主,限制带宽小技巧
·IE主页被修改的处理方法
·windows启动项目解答
·拨号一切正常 但不能上网的解决方法
·常用的网络测试命令
·腾讯(国外QQ)靓号申请,使用,下载方法
·ping 命令的用法大全
·初级网管或黑客必需撑握的8个DOS命令
·网管必读-十项必备基础
·远程控制篇:通过IP地址得到机器名
·恢复IE为默认浏览器
·添加删除程序打不开或者打开时空白的临时解决方法
·超强windows密码设置及破解
·网吧网管培训视频教程之软件讲解

流行的QQ尾巴与盗号木马手工查杀方法
日期:2005年10月31日 作者: 查看:[大字体 中字体 小字体]

1.http://www.18hi.com删除方法
在安全模式下删除以下文件:
%Windows%\N0tepad.exe(关联TXT文件,金山影霸RM图标)
%Windows%\System\N0tepad.exe(关联TXT文件,金山影霸RM图标)
%Windows%\System\taskmgr.exe(金山影霸RM图标)
%Windows%\System\win.dll
%Windows%\System\windll.dll
%Windows%\System32\N0tepad.exe(关联TXT文件,金山影霸RM图标)
注意:N0tepad.exe中的0是数字0,不是字母O。

去掉病毒的启动项信息:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"taskmgr"="%Windows%\System\taskmgr.exe"

最后还要恢复TXT文件关联。

2.http://dvd.qq92.com删除方法

用任务管理器结束smss.exe(一个是系统进程无法结束,一个是病毒可以结束),结束可能存在的intrenat.exe winsym.exe winpass.exe。
然后删除以下文件:
%WINDIR%\intrenat.exe
%WINDIR%\smss.exe
%System%\winsym.exe
%System%\winpass.exe
删除注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe

3.http://www.joyiex.com删除方法
先结束Explorer.exe进程,然后再把Explorer.exe运行起来。

在注册表编辑器里修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下CheckedValue的值为1。

然后删除以下文件:
%Windows%\bak.exe
%System%\huangjiaju.exe(0字节)
%System%\cc1.exe
%System%\cc2.exe
%System%\cc3.exe
%System%\whboy.exe
%System%\whboy.txt
%System%\whboy***.txt(***为数字)

编辑SYSTEM.INI文件中Shell = Explorer.exe %System%\whboy.exe为Shell = Explorer.exe(Windows 9x);
在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,编辑右边“Shell”的内容,将“Explorer.exe %System%\whboy.exe”修改为“Explorer.exe”(Windows NT/2000/XP/2003)。
一直有变化的主要是%System%目录下xx1.exe、xx2.exe和xx3.exe这三个文件,如遇变化与上述内容不同请误死搬硬套,稍做变通可自行解决。

4.http://www.mydj2005.com删除方法
在安全模式下删除:
%System%\down1.exe
%System%\down2.exe
%System%\huangjiaju.exe(0字节)
%System%\migpwda.exe
%System%\migpwdb.exe
%System%\migpwdc.exe(关联TXT)

删除病毒的启动项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
windows update = %System%\migpwda.exe

病毒把TXT文件关联修改为“%System%\migpwdc.exe %1”,你可以从注册表中修改或者使用工具(如REGFIX)进行修复。

编辑SYSTEM.INI文件中Shell = Explorer.exe %System%\migpwdb.exe为Shell = Explorer.exe(Windows 9x);
在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,编辑右边“Shell”的内容,将“Explorer.exe %System%\migpwdb.exe”修改为“Explorer.exe”(Windows NT/2000/XP/2003)。

[1] [2] [3] [4] [5] [6] 下一页 




上一篇:Windows 2000 Server 实现磁盘的容错功能

下一篇:ICANN批准“XXX”域名 将建立虚拟红灯区

流行的QQ尾巴与盗号木马手工查杀方法 相关文章:
·女性自慰方法大搜查
·电脑提速的新方法
·qq空间皮肤背景代码:QQ空间不用Q币更换主页皮肤方法
·GHOST使用方法(图解)
·揭秘木马是如何盗取QQ密码的
·水晶图片制作方法
·警惕高危木马病毒 随意下载病毒窃密码
·揭秘远程破解盗窃QQ密码的各种方法
·教你解脱痛苦的38种方法
·QQ挂号升级方法
流行的QQ尾巴与盗号木马手工查杀方法 相关软件:
·现代企业领导艺术与方法
·在光盘上运行的 win98
·资产评估学课件第二章资产评估的基本方法(二)
·木马盾 2008V9.1 Build 0208 新春贺岁版
·兔子尾巴CD转MP3软件V2.0
·“征途木马”病毒专杀工具 V3.3
·《苍天》偃月刀操作方法介绍视频
·2004年土地登记代理人第二科土地权力理论与方法试题02
·网络命令行的使用和范例
·黑客视频教程-网吧代理服务器使用灰鸽子端口映射方法

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:viphot