删除ShareQQ木马
先终止正在运行的spolsv.exe进程,到windows/system文件夹下删除
spolsv.exe、debug.dll、MSIME5f59f58.dll这几个文件,和删除windows目录下删除winin.exe文件
根键位置:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
修改内容:
若在右边窗口中删除“netconfig”键值,
然后在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下,在右边窗口中删除“winin”键值,
预防BO2000的破坏
根键位置:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
修改内容:
若在右边窗口中如发现了“umgr32.exe”键值,则说明中了BO2000,将它删除。
预防爱虫的破坏
根键位置:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
修改内容:
若在右边窗口中如发现了“MSKernel32”键值,就将它删除。
预防BackDoor的破坏
根键位置:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
修改内容:
若在右边窗口中如发现了“Notepad”键值,就将它删除。
预防WinNuke的破坏
根键位置:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/VxD/MSTCP
修改内容:
在右边的窗口中新建或修改字符串“BSDUrgent”,设其值为0。
预防KeyboardGhost的破坏
根键位置:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices
修改内容:
如发现KG.EXE这一键值,就将它删除,并查找KG.exe文件和kg.dat文件,将它们都删除。
查找NetSpy黑客程序
根键位置:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
修改内容:
在右边的窗口中寻找键"NetSpy",如果存在,就说明已经装有NetSpy黑客程序,把它删除.
清理访问“网络邻居”后留下的字句信息
在HEKY_CURRENT_USER/Network/Recent下,删除下面的主键。
解开屏保的密码
根键位置:HKEY_USERS/.DEFAULT/ControlPanel/desktop
修改内容:在右边的窗口中找到“ScreenSave_Data”,把该键删除。
清除BladeRunner木马
根键位置:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
修改内容:
若在右边窗口中如发现了“System-Tray”键值,则说明中了BladeRunner木马,将它删除,并记录其键值,在纯DOS状态下,把它删除。
清除BackConstruction木马
根键位置:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
修改内容:
若在右边窗口中删除“C:/Windows/Cmctl32.exe”键值,
然后在DOS状态下删除WINDOWS文件夹里的Cmctl.exe文件。
清除IEthief木马
根键位置:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
修改内容:
若在右边窗口中删除“ierun”键值,
然后在DOS状态下删除WINDOWS/System文件夹里的IEthief.exe、firstrunIE.dat、IEcfg文件。
预防Eclipse2000木马的破坏
根键位置:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
修改内容:
若在右边窗口中如发现了“bybt”键值,则将它删除。
根键位置:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
修改内容:
删除右边的键值“cksys”,重新启动电脑。
预防YAI木马的破坏
根键位置:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
修改内容:
若在右边窗口中如发现了“Batterieanzeige”键值,则说明中了YAI木马,将它删除
预防AcidBatteryv1.0木马的破坏
根键位置:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
修改内容:
若在右边窗口中如发现了“Explorer”键值,则说明中了YAI木马,将它删除
