在[WINDOWS]下面有个run=如果你看到=后面有路径文件名,必须把它删除。正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马,把它查找出来,删除。保存退出win.ini。OK
7.AttackFTP清除木马的步骤:打开win.ini文件在[WINDOWS]下面有load=wscan.exe删除wscan.exe
,正确是load=保存退出win.ini。打开注册表Regedit点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Reminder="wscan.exe/s"关闭Regedit,重新启动到MSDOS系统中删除C:\windows\system\
wscan.exeOK
8.BackConstruction1.0-2.5清除木马的步骤:打开注册表Regedit点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的"C:\WINDOWS\Cmctl32.exe"关闭Regedit,重新启动到MSDOS系统中删除C:\WINDOWS\Cmctl32.exeOK
9.BackDoorv2.00-v2.03清除木马的步骤:打开注册表Regedit点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的'c:\windows\notpa.exe/o=yes'关闭Regedit,重新启动到MSDOS系统中
删除c:\windows\notpa.exe注意:不要删除真正的notepad.exe笔记本程序OK
10.BFEvolutionv5.3.12清除木马的步骤:打开注册表Regedit点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的(Default)=""关闭Regedit,再次重新启动计算机。将C:\windows\system\.exe(空格exe文件)OK
11.BioNetv0.84-0.92+2.210.8X版本是运行在Win95/980.9X以上版本有运行在Win95/98
和WinNT上两个软件客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑NT被感染的系统完全一样。
清除木马的步骤:首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attriblibupd~1.exe-h