木马防范与清除之网上九大流行木马清除方法

全站搜索

首页 -> 技术学院 -> 系统安全 -> 病毒剖析

木马防范与清除之网上九大流行木马清除方法

2004-11-05 作者：天极网阅读量：

八、Netspy（网络精灵）

Netspy又名网络精灵，是国产木马，最新版本为3.0，默认连接端口为7306。在该版本中新添加了注册表编辑功能和浏览器监控功能，客户端现在可以不用NetMonitor，通过IE或Navigate就可以进行远程监控了！其强大之处丝毫不逊色于冰河和BO2000！服务端程序被执行后，会在C:\Windows\system目录下生成netspy.exe文件。同时在注册表HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run\下建立键值C:\Windows\system\netspy.exe，用于在系统启动时自动加载运行。

清除方法：

1、重新启动机器并在出现Staring Windows提示时，按F5键进入命令行状态。在C:\Windows\system\目录下输入以下命令：del netspy.exe 回车！

2、进入注册表HKEY_LOCAL_MACHINE\Software\microsoft\Windows\CurrentVersion\Run\，删除Netspy的键值即可安全清除Netspy。

九、SubSeven

SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2(默认连接端口27374)，服务端只有54.5k！很容易被捆绑到其它软件而不被发现！最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe，客户端程序subseven.exe。SubSeven服务端被执行后，变化多端，每次启动的进程名都会发生变化，因此查之很难。

清除方法：

1、打开注册表Regedit，点击至： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下，如果有加载文件，就删除右边的项目：加载器="c:\Windows\system\***"。注：加载器和文件名是随意改变的

2、打开Win.ini文件，检查“run=”后有没有加上某个可执行文件名，如有则删除之。

3、打开system.ini文件，检查“shell=explorer.exe”后有没有跟某个文件，如有将它删除。

4、重新启动Windows，删除相对应的木马程序，一般在c:\Windows\system下，在我在本机上做实验时发现该文件名为vqpbk.exe。