落岸天使论坛

 找回密码
 注册
搜索
论坛,不要冷落了陌生人新人注册后在此报道,奖励20羽毛:)严肃处理违规灌水行为及处罚办法
参与论坛宣传活动,获得积分勋章奖励知羽艺匠及其他模板资源下载珍惜你的ID 珍惜你的名誉
查看: 1160|回复: 1

[转贴] 自已动手搞定网页病毒!

[复制链接]

46

主题

855

回帖

1055

积分

云天使

Rank: 4

积分
1055
发表于 2007-7-9 18:32:51 | 显示全部楼层 |阅读模式
介绍的方法都是最简单的在注册表中手工清除,如果有杀不干净的,还是用专杀工具保险。

1.主页被修改
      清除方法:采用手动修改注册表法,开始菜单-运行-regedit确定,打开注册表编辑工具,按顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到Default_Page_URL键值名,在右窗口点击右键进行修改即可。

2.主页设置被屏蔽锁定.
      清除方法:手动修改注册表法:开始菜单-运行-regedit确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\,新建“ControlPanel”主键,然后在此主键下新建键值名为“HomePage”的DWORD值,值为“00000000”,按F5键刷新生效。
     
3.IE标题栏被添加非法信息
    清除方法:手动修改注册表法:开始菜单运行-regedit-确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window Title”键值名,输入键值为Microsoft Internet Explorer,按F5刷新。
       
4.OE标题栏被添加非法信息:
  清除方法:手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_LOCAL_USER\Software\Microsoft\Outlook Express分支,找到WindowTitle以及Store Root键值名,将其键值均设为空。按F5键刷新生效。
   
5.鼠标右键菜单被添加非法网站链接:
  清除方法:手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\MenuExt分支,在左边窗口凡是属于非法链接的主键一律删除,按F5键刷新生效。
  
6.鼠标右键弹出菜单功能被禁用失常  
  清除方法:手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到“NoBrowserContextMenu”键值名,将其键值设为“00000000”,按F5键刷新生效。
  
7.IE收藏夹被强行添加非法网站的地址链接
  清除方法:请用手动直接清除,用鼠标右键移动至该非法网站信息上,点击右键弹出菜单,选择删除即可。

8.在IE工具栏非法添加按钮
   清除方法:直接点击鼠标右键弹出菜单,选择“删除”即可。
 
9.锁定地址栏的下拉菜单 
  清除方法:手动修改注册表法:开始菜单->运行-regedit-确定,打开注册表编辑工具,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Toolbar分支,在右边窗口找到“LinksFolderName”键值名,将其键值设为“链接”,多余的字符一律去掉,按F5键刷新生效。

10.IE下的源文件项被禁用
  清除方法:手动修改注册表法:开始菜单-运行-regedit-确定,打开注册表编辑工具,第一,按如下顺序依次打开:HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions分支,找到"NoViewSource"键值名,将其键值设为“00000000”,按F5键刷新生效。

46

主题

855

回帖

1055

积分

云天使

Rank: 4

积分
1055
 楼主| 发表于 2007-7-9 18:33:17 | 显示全部楼层
自已动手搞定木马病毒!也是最简单的在注册表中清除。

1。清除冰河v1.1木马的步骤:
     打开注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  查找以下的两个路径,并删除:
  “C:windowssystemkernel32.exe”,
  “C:windowssystemsysexplr.exe”。
  重新启动到MSDOS方式。
  删除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木马程序。

2。清除YAI木马的步骤:
     打开注册表
   点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
   删除右边的项目Batterieanzeige =“c:pathnamehereserver.exe /nomsg”
   删除c:pathnamehereserver.exe。

3。清除Acid Battery v1.0木马的步骤:
   打开注册表
   点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
 删除右边的Explorer =“C:WINDOWSxpiorer.exe”
 重新启动到MSDOS方式。
 删除c:windowsxpiorer.exe木马程序。
  
4。清除AOL Trojan木马的步骤:
   启动到MSDOS方式。
   删除C: command.exe(删除前取消文件的隐含属性)
  注意:需要恢复真的command.com文件。
     删除C: americ~1.0uddyl~1.exe(删除前取消文件的隐含属性)
   删除C: windowssystem orton~1 egist~1.exe(删除前取消文件的隐含属性)
   打开WIN.INI文件。
   在[WINDOWS]下面“run=”和“load=”都加入了特洛伊木马程序的路径,必须清除它们:
  run=
  load=
  保存WIN.INI
  还要改正注册表Regedit
  点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的WinProfile = c:mmand.exe

5。清除Bobo v1.0木马的步骤:
   打开注册表
 点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
 删除右边的DirrectLibrarySupport =“C:WINDOWSSYSTEMDllclient.exe”
    重新启动。
    DEL C:WindowsSystemDllclient.exe

6。清除Bobo v2.0木马的步骤:
  打开注册表Regedit。
  点击目录至HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
  ICQ Accel是一个“假象”的主键,选中ICQ Accel主键并把它删除。
  

7。清除Eclipse 2000木马的步骤:
   打开注册表
   点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
   删除右边的项目:bybt =“c:windowssystemclipse2000.exe”
    点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices
  删除右边的项目:cksys =“c:windowssystem could be anything .exe”

  关闭保存Regedit,重新启动Windows。

  查找到eclipse2000.exe木马文件,并删除。

  
8。清除WinCrash v2木马的步骤:

  打开注册表Regedit。
  点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:WinManager =“c:windowsserver.exe”
  关闭保存Regedit
  打开win.ini文件
  查找到run=c:windowsserver.exe
  更改为:run=
  保存关闭win.ini,重新启动Windows
  删除c:windowsserver.exe
  

9。 清除NetSpy v1.0:
  打开注册表Regedit。
  点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:SysProtect =“c:windowssystemsystem.exe”
  关闭保存Regedit,重新启动Windows
  删除c:windowssystemsystem.exe
  

10。清除木马NetSpy v2.0:木马的步骤:
       打开注册表
  点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
  删除右边的项目:Netspy =“netspy.exe
  关闭保存Regedit,重新启动Windows
  查找到netspy.exe,并删除。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|落岸天使论坛

GMT+8, 2024-11-23 06:54 , Processed in 0.116557 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表