我相信你不会熟悉特洛伊木马的。目前,木马程序种类越来越多,危害越来越大。特洛伊木马上安装了太多的计算机。下面是一些流行的木马病毒解决方案,让我们看看如何删除它们。


1、BO2000


是否有在注册表heky-local-machine 软件微软 Windows currentversion runservicse.it umgr32.exe键值删除,重新启动计算机,删除 Windows 系统umgr32.exe。


2、NetSpy


看是否有Spynotify.exe,,和netspy.exe在注册表中heky-local-machine 软件微软 Windows currentversion run.it会删除它,重新启动计算机,删除在 Windows 系统相应的文件。


3、幸福99


本程序运行后,会打开一个新年快乐;1999窗口,和一个漂亮的烟花的出现,它将被复制到Windows文件夹的system目录,重命名ska.exe,和ska.dll创建一个文件,同时修改而,将之前的wsock32.ska备份修改注册表,修改文件。此外,用户可以在注册 heky-local-machine 软件微软 Windows 当前版本 runonce.it关键值ska.exe数删除,并删除从 Windows 系统ska.exe和ska.dll两文件,并重命名为wscok32.dll wsock32.ska。


4、netbus


在MS-DOS模式,使用netstat an命令查看12345端口是开放的,是否有在注册表中相应位置的可疑文件。首先清除注册表中的netbus主键,然后重新启动计算机,删除可执行文件。


5、庇护


该木马是一个修改system.ini win.ini两个文件,先检查{启动} System.ini文件,看到壳= explorer.exe如果没有,删除它,回到上面的设置,把原文件名,返回和删除它在纯DOS,然后打开Win.ini文件看运行窗口下={ }。你有文件名吗一般来说,没有加载值。如果您记录它,您可以在纯DOS下返回删除相应的文件名。


6、冰川


开始用纯DOS进入系统(自动恢复,防止木马),删除你安装的Windows系统 kernel32.exe系统 sysexplr.exe两木马文件,注意如果系统提示你不能删除它们,因为木马自动设置两个属性的文件,我们只需要打开隐藏、只读他们的方法是,键入以下命令:attriba H R kernel32.exe或sysexplr.exe。


删除后进入Windows系统注册表,找到{ hkey_local_machine 软件微软 Windows currentversion 运行}和{ hkey_local_machine 软件微软 Windows currentversion runservices },然后寻找kernel32.exe和sysexplr.exe两把钥匙。找到{ hkey_classes_root txtfile 休憩命令}再看看它是否已变为核心价值;sysexplr .exe % 1如果是改回记事本.exe % 1


7、共和党


GOP木马将注册表的hkey_local_machine 软件微软 Windows currentversion 关键运行使其自动运行下添加键值。所以,首先,这个项目应该被禁止。在点击;RARR;msinfo32输入;并查看软件;具有;如果发现运行任务;项目唯一的程序名和路径,并没有释放,制造商,你应警惕。一般来说,共和党的木马版本这里是不能用;现在运行regedit,进入hkey_local_machine 软件微软 Windows currentversion 运行主键,记得跑项目,只是现在,后鳍删除键把它关掉,然后关掉电脑,等一分钟启动电脑。记住你刚才看到的项目路径是特洛伊木马程序的隐藏位置!下一个任务是删除特洛伊木马程序本身。


当然,在紧急情况下,除了使用这些方法外,我们还可以使用特殊的工具,如清洁器来清除。