木马真的是种可怕的东西,耗尽你的资源,使你死机,使你崩溃!本文讲述九类最猖狂的木马的清除方法。
SubSeven被抓出来
SubSeven
SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2(默认连接端口27374),服务端只有54.5k!很容易被捆绑到其它软件而不被发现!最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe,客户端程序subseven.exe。SubSeven服务端被执行后,变化多端,每次启动的进程名都会发生变化,因此查之很难。
清除方法:
1、打开注册表Regedit,点击至: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run和RunService下,如果有加载文件,就删除右边的项目:加载器="c:windowssystem***"。注:加载器和文件名是随意改变的
2、打开win.ini文件,检查“run=”后有没有加上某个可执行文件名,如有则删除之。
3、打开system.ini文件,检查“shell=explorer.exe”后有没有跟某个文件,如有将它删除。
4、重新启动Windows,删除相对应的木马程序,一般在c:/windows/system下,在我在本机上做实验时发现该文件名为vqpbk.exe。
(来源:《我是网管》论坛)
网友评论