电脑卫士之流行木马大清除
1、Happy99 此程序运行时,会在打开一个名为“Happy new year 1999”的窗口,并出现美丽的烟花,它会复制到Windows主文件夹的“System”目录下,更名为Ska.exe,并创建文件Ska.dll,同时修改Wsock32.dll,将修改前的文件备份为Wsock32.ska,并修改注册表。另外,用户可以检查注册\HEKY-LOCAL-MACHINE\Softwre\Microsoft\Windows\ Current Version\RunOnce中有无键值Ska.exe。有则将其删除,并删除\Windows\System中的Ska.exe和Ska.dll两个文件,将Wsock32.ska更名Wscok32.dll。
2、BO2000 查看注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServicse 中是否存在Umgr32.exe 的键值。有则将其删除。并将\Windows\System中的Umgr32.exe删除,重新启动电脑。
3、NetSpy 查看注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中是否有“Spynotify.exe”和“Netspy.exe”。有则将其删除,后将\Windows\System中的相应文件删除,重新启动电脑。
4、Asylum 这个木马程序是修改了system.ini win.ini两个文件,先查一下system.ini文件下面的[BOOT]项,看看"shell=explorer.exe”,如不是则删除它,用回上面的设置,并记下原来的文件名以便回过头去在纯DOS下删除它。再打开win.ini文件,看在[windows]项下的"run=”是不是有什么文件名,一般情况下是没有任何加载值的,如有记下它以便回过头过在纯DOS下删除相应的文件名。
5、NetBus 在MS-DOS方式下用“Netstat-an”命令查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中的NetBus的主键,删除可执行文件,然后重新启动电脑。
建议还是使用专用的一些杀木马工具处理,推荐几款软件
木马剑客 V8.02 071113 个人测试版
专门查杀各种流行木马、流氓软件、U盘病毒和其它恶意代码(间谍软件、蠕虫病毒)。立足病毒家族共性特征,强力提高病毒检测率。提供多种专业工具,提供系统模块管理、系统关键项目修复、启动项管理和删除顽固文件功能,提供了全面的系统保护功能,使你的系统免受网络威胁!
下载地址:http://www.tanjsoft.cn/soft/show.asp?id=10705
木马清除专家2008
木马清除专家2006是专业防杀木马软件,针对目前流行的木马病毒特别有效,彻底查杀各种流行QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门等上万种木马间谍程序,是您电脑不可缺少的的坚固堡垒。
下载地址:http://www.zjchenhua.cn/soft/code/10239.html
木马盾 2007 5.7 Build 1105
描述: 木马盾是一款具有超强查杀能力,可查杀各种病毒、木马、间谍程序及各类变种等。木马盾可自动查杀数万种病毒、木马、后门程序、黑客程序、间谍软件等。
下载地址:http://www.htcsky.cn/soft/6899.html
ARP防火墙单机版 4.2beta5下载
http://www.rydown.cn/soft/show.asp?id=3473
木马杀客2007Build0512
全新一代的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等,而且提供快速查杀,一键修复注册表、IE等强大功能,小而精焊,简单易用,是一款不可多得的木马查杀产品。
下载地址:http://www.phah.cn/Software.Asp?id=34074
木马防线2005+离线升级包 20071107
木马防线2005+离线升级包每周更新两次,无法在线升级的用户,可下载该离线升级包升级木马库。该离线升级包不包含版本升级。木马防线2005+具备高效木马查杀、系统安全管理、实时网络防护等功能,能够完全查
下载地址:http://www.downzy.cn/soft/show.asp?id=8935
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
