木马删除的文件能恢复吗?_找到木马程序并删除

hacker|
167

如何知道电脑中有木马及手动删除木马的方法

常见病毒处理方法

多个病毒处理不掉或病毒在临时文件或系统还原中时:

您可以按照下面操作试一试:首先鼠标右键点击我的电脑-属性-系统还原-把在所有驱动器上关闭系统还原前面的格子勾上。然后进入到安全模式(重启过程中按F8键)

把C:\WINDOWS\Temp

C:\Documents

and

Settings\用户名\Local

Settings\Temp

C:\Documents

and

Settings\用户名\Local

Settings\Temporary

Internet

Files

3个文件夹里的文件全部清空。最后再杀毒(安全模式下)

对于agent.bbb

或onlinegames

系列病毒,*.dll(路径在C:\WINDOWS\system32下)或*.sys(路径在C:\WINDOWS\system32\drivers下)

开机进入安全模式(开机按F8键)下执行下面的操作:

1.右键单击“我的电脑”打开属性,然后选择“硬件”,打开“设备管理器”,点击“查看”——“显示隐藏设备”,之后打开“非即插即用驱动程序”,

在里面查看是否有跟该病毒文件名相同的程序(xxx),如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。

2.然后建议您使用附件中的“冰刃”工具,在“进程”中找到“Explorer.exe”,并右键单击打开其模块信息,在其中查看是否有该病毒文件,

例如xxx.dll(根据您机器上的病毒为准),如果有将其删除。

3.点击“开始”--〉“运行”输入"regedit"打开注册表编辑器,打开“编辑”——“查找”,查找该病毒文件,将找到的键值删除(如果删除不掉的话,

使用"冰刃"的"注册表"功能按照相应的路径删除该键值)。

4.最后再使用"冰刃"的“文件”功能,按照该病毒文件的具体路径将其找到后删除即可。

一般病毒.dll文件时需要使用unlocker处理的

需要借助unlocker软件来删除,使用该软件将c:\WINDOWS\System32\xxx.dll解锁,然后删除xxx.dll文件就可以了,unlocker软件以及说明文档参见附件。

一般病毒.sys(路径在C:\WINDOWS\system32\drivers下)

开机进入安全模式(开机按F8键)下执行下面的操作:

1.右键单击“我的电脑”打开属性,然后选择“硬件”,打开“设备管理器”,点击“查看”——“显示隐藏设备”,之后打开“非即插即用驱动程序”,

在里面查看是否有跟该病毒文件名相同的程序(xxx.sys),如果有右键选择“停用”(提示重启计算机时重启再次进入安全模式)。

2..最后再按照该病毒文件的具体路径将其找到后删除即可。

删除病毒后想要恢复感染病毒文件,需要上报病毒。例如:viking病毒只有删除没有清除选项

首先关闭卡巴斯基保护(实时扫描),然后打开卡巴斯基主界面-双击“保护”-“备份”“备份”里面会有卡巴斯基删除掉病毒的记录,您选取相应病毒后,点鼠标右键选择“恢复”确定即可。然后把还原的病毒压缩后,[email=发送到%3Ca%20href=]virus@kaspersky.com.cn[/email]"

target="_blank"发送到virus@kaspersky.com.cn

说明需要清除方法。

遇到可疑文件时

[email=发送到%3Ca%20href=]virus@kaspersky.com.cn[/email]"

target="_blank"发送到virus@kaspersky.com.cn

需要描述清楚。

双击盘符打不开:

1

如果各分区根目录下带autorun.inf一类的隐藏文件,将它删除。

2

点击开始--运行输入regedit

,然后找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\,然后将盘符目录下的shell文件夹删除即可。(删除之前要导出备份,点击右键导出即可)。

跪求木马清除方法

清除木马V1.6版本:

该木马运行时,将不能通过98的正常**作关闭,只能RESET键。彻底清除步骤如下:

1.打开控制面板--添加删除程序--删除memory

manager

3.0,这就是木马程序,但

是它并不会把木马的EXE文件删除掉。

2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容

删除:

@echo

off

copy

c:\sys.lon

c:\windows\startm~1\programs\startup\mdm.exe

del

c:\win.reg

保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:

del

sys.lon

del

windows\startm~1\programs\startup\mdm.exe

del

progra~1\mdm.exe

3.抽出软盘重新启动,进入98后,把c:\program

files\目录下的memory

manager

目录

删除。

清除木马V1.7版本:

首先,打开C:\AUTOEXEC.BAT文件,删除

@echo

off

copy

c:\sys.lon

c:\windows\startm~1\programs\startup\mdm.exe

del

c:\win.reg

关闭保存autoexec.bat

然后打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdm.exe路径并删除这个项目

点击目录至:

HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

找到"C:\windows\system\kernal32.exe"路径并删除这个项目

关闭保存Regedit。重新启动Windows。

最后,删除以下木马程序:

c:\sys.lon

c:\iecookie.exe

c:\windows\start

menu\programs\startup\mdm.exe

c:\program

files\mdm.exe

c:\windows\system\mdm.exe

c:\windows\system\kernal32.exe

注意:kernal32是A

OK

75.

Revenger

v1.0

-

1.5

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:AppName

="C:\...\server.exe"

关闭保存Regedit,重新启动Windows

在c:\windows查找相应的木马程序server.exe,并删除

OK

76.

Ripper

清除木马的步骤:

打开system.ini文件

将shell=explorer.exe

sysrunt.exe

改为shell=

explorer.exe

关闭保存system.ini,重新启动Windows

在c:\windows查找相应的木马程序sysrunt.exe,并删除

OK

77.

Satans

Back

Door

v1.0

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目:sysprot

protection

="C:\windows\sysprot.exe"

关闭保存Regedit,重新启动Windows

删除C:\windows\sysprot.exe

OK

78.

Schwindler

v1.82

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:User.exe

=

"C:\WINDOWS\User.exe"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\User.exe

OK

79.

Setup

Trojan

(Sshare)

+Mod

Small

Share

这个共享隐藏C盘的木马

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

选择右边有''C$''的项目,并全部删除

关闭保存Regedit,重新启动Windows

OK

80.

ShadowPhyre

v2.12.38

-

2.X

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:WinZipp

=

"C:\WINDOWS\SYSTEM\WinZipp.exe

/nomsg"

或者WinZip

=

"C:\WINDOWS\SYSTEM\WinZip.exe

/nomsg"

关闭保存Regedit,重新启动Windows

删除C:\WINDOWS\

WinZipp.exe或者C:\WINDOWS\

WinZip.exe

OK

81.

Share

All

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\

这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。

82.

ShitHeap

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

删除右边的项目:recycle-bin

=

"c:\windows\system\recycle-bin.exe"

或者recycle-bin

=

"c:\windows\system.exe"

关闭保存Regedit,重新启动Windows

删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe

OK

83.

Snid

v1

-

2

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:System-tray

=

''c:\windows\temp$01.exe''

关闭保存Regedit,重新启动Windows

删除c:\windows\temp$01.exe

OK

84.

Softwarst

清除木马的步骤:

打开注册表Regedit

点击目录至:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目:NetApp

=

C:\windows\system\winserv.exe

关闭保存Regedit,重新启动Windows

删除C:\windows\system\winserv.exe

OK

特洛伊木马病毒怎么删除?

特洛伊木马恶意软件是典型的网络病毒,通过隐蔽的方式进入到目标主机,对目标主机中的重要信息进行收集或者破坏,不同类型的特洛伊木马会有不同的行为,根据这些不同的行为,可以对特洛伊木马病毒进行一些分类,今天小编就带来特洛伊木马病毒的种类分析。

第一类:远程访问的特洛伊木马

这种木马允许未经授权的远程访问,允许黑客访问目标主机并进行操作,黑客可以通过此木马进行几乎所有的操作,包括一些窃取密码数据,修改文件,随意运行修改目标主机中的软件等等。

第二类:数据发送的特洛伊木马

这种木马为攻击者发送一些敏感的数据,比如密码等等,在目标主机中也是有针对性地寻找数据,该类的木马一旦被触发,就会自动搜索目标主机的内存,缓存,临时文件夹等等中的密码文件,然后发送给攻击者。

第三类:破坏性的特洛伊木马

这种类型的木马会损坏或者删除目标主机中的文件,主要是以破坏为目的,导致目标主机系统崩溃,不过这类的木马的触发机制也是黑客设置的,传播能力并不强。

第四类:代理的特洛伊木马

这种木马将目标主机作为黑客发动攻击的媒介,或者执行其他的一些违法的操作,并且这类的木马还会让目标主机自动下载编写者设置好的网络恶意软件。下载的恶意软件可能会窃取目标主机的数据,同样也可以下载木马来帮助黑客达到攻击其他主机的目的。

第五类:FTP特洛伊木马

这种木马主要占用的是目标主机的21端口,也就是FTP服务常用的端口,黑客是未经授权的在目标主机上进行文件传输,简单来讲就是将目标主机里的文件隐秘的发给黑客。

第六类:安全软件禁用程序的特洛伊木马

这类的木马会阻止目标主机防病毒程序或者防火墙的正常工作,达到目标主机无法识别清楚病毒攻击的目的。

第七类:DDos攻击的特洛伊木马

这类的木马会减慢或者暂停目标主机的网络活动,通过侵占网络资源来影响目标主机提供给用户正常的服务。DDoS攻击也就是拒绝服务攻击,影响目标主机原来正常运行的服务,让目标主机服务运行缓慢或者无法运行。

以上是特洛伊木马的种类分类,但现实情况下的网络攻击,恶意软件往往会是几种类型的融合,而不是单一类型出现,而且现在恶意软件也越来越复杂,所以在进行网络安全防护的时候,需要根据多方面进行防护策略。

怎么彻底清除特洛伊木马病毒

删除木马时,首先要将网络断开,再用相应的方法来删除它。

1、通过木马的客户端程序删除

在win.ini或system.ini的文件中找到可疑文件判断木马的名字和版本,然后在网络上找到相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地算机地址端口号,就可以与木马程序建立连接,再由客户端的删除木马服务器的功能来删除木马。

2、手工删除

用Msconfig打开系统配置实用程序,对Win.ini、system.ini和启动项目进行编辑,屏蔽掉非法启动项。用rededit打开注册表编辑器,对注册表进行编辑,先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。

由查找到的木马程序注册项,分析木马文件在硬盘中的位置,然后再进行删除。重新启动以后再用上面各种检测木马的方法对系统进行检查,以确保木马确实被删除。

3、工具删除

上面二种方法对于非专业人员来说操作起来并不容易,但现在已有许多非常好的木马专杀工具,大家可以根据自己需要下载或购买使用。利用工具删除,可以免除烦琐的操作,完全由软件程序自行完成。

扩展资料

特洛伊木马病毒对网络中的计算机系统危害也很大。特洛伊木马病毒是指系统被感染此类病毒后,表现症状较多,能干抗系统工作甚至导致系统损坏。

多数病毒检测程序都能检测和识别出特洛伊木马病毒并加以查杀。特洛伊木马病毒的例子包括:Coke、Ondever、ste-roid Trojan和TeLefoon等。

很多木马病毒主要感染的是Outlook和OutlookExpress的邮件客户端软件。如果选用其他的邮件软件,受木马病毒攻击的可能性就会减小。另外通过Web方式访问邮箱也可以减小感染木马的概率。

参考资料来源:百度百科-特洛伊木马病毒

参考资料来源:百度百科-特洛伊木马

怎么查找木马并彻底删除?

中了病毒、木马不要着急,我来帮你:

我的方法是总结的前辈们的经验,所以可以放心使用,同时也感谢他们!!!

其实中毒后的处理方法就是那么几种,但是借助杀毒软件用手工方法处理是最为

有效的!!!!

木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀

毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸

或安全之星XP,它们在查杀木马方面很有一套!

由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。

方法是:

1.)检查注册表

看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version和

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有

以“Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的

键值,再删除相应的应用程序。

2.)检查启动组

木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场

所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\

start menu\programs\startup,在注册表中的位置:HKEY_CURRENT_USER\

Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

Folders Startup="C:\windows\start menu\programs\startup"。要注意经

常检查这两个地方哦!

3.)Win.ini以及System.ini也是木马们喜欢的隐蔽场所,要注意这些地方

比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么

程序的,如果有了那就要小心了,看看是什么;在System.ini的[boot]小节的

Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看

到变成这样:Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可

能就是木马服务端程序!赶快检查吧。

4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里

C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。

5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否

打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木

马程序,只好再找一个这样的程序,重新安装一下了。

6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动

所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分

木马应该没问题的。

另外,你也可以试试用下面的办法来解决:

从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用

这个是下载地址。

这个是它的详细用法。

一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服

务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是

无法遁身的。开启的非法进程会以红色显示出来。

至于杀毒软件,应该说各人有各人的喜好,下面给出的链接上你看看比较一下:

六款主流杀毒软件横向评测

消费者该如何选择?六款杀毒软件横向评测(这个要详细些)

0条大神的评论

发表评论