社区
windows网络管理与配置
帖子详情
服务器种木马了,如清除?
cathylee
2003-07-03 01:38:16
请各位指点一下我!
谢谢啦!
...全文
272
3
打赏
收藏
服务器种木马了,如清除?
请各位指点一下我! 谢谢啦!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
回炉重造,学习编程中。。。
2003-07-07
打赏
举报
回复
用木马克星
adan520
2003-07-06
打赏
举报
回复
就按照楼上的方法 应该可以。
stupid109
2003-07-03
打赏
举报
回复
有N条,看看中了那种试试吧,luckly~!
★★★ 十款流行木马清除方法一览 ★★★[转]
一、木马ShareQQ
这是一款QQ密码窃取软件。清除方法如下:
1、删除文件。
用进程管理软件终止spolsv.exe这个进程(或到纯DOS下),然后到windows\system文件夹下将spolsv.exe文件删除,顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件,再到Windows目录下删除winin.exe文件。
2、检查注册表。
在“开始”菜单的“运行”中输入regedit检查注册表,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除名为“netconfig”的字符串。
再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下,删除“winin”字符串即可。
3、重新启动电脑一切OK!
二、木马BladeRunner
首先展开注册表到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会看到字符串值System-Tray,其键值为c:\something\something.exe,事实上c:\something\something.exe是可以任意变化的,就看给您下木马的人怎么设定了,所以你看到的可能与我说的不同,但这不影响我们查杀它。
根据木马在注册表中建立的的键值记下木马的名字与所在文件夹,然后退回到纯DOS下,找到此木马文件并删除掉。重新启动计算机,然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值,删除之即可。
三、木马广外女生
广外女生是广东外语外贸大学“广外女生”网络小组的处女作,它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟Windows的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作被控方的鼠标(包括单击,双击,右键,拖动等);其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比,其主要特点是:服务端程序体积小,大家熟悉的“冰河”是260多KB,而广外女生只有96KB!服务端占用系统资源少,最多时只占用3M的内存,不会影响服务端计算机的速度。隐蔽性好,不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说它会使防火墙完全失去保护作用!
广外女生的清除方法
该木马程序运行后,将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE,并关联EXE文件的打开方式,如果直接删除该文件,将会导致系统中所有的EXE文件无法打开。
1、到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它;
2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe,将它改名为“Regedit.com”;
3、回到Windows模式下,运行Windows目录下的Regedit.com程序;
4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*;
5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,删除其中名称为“Diagnostic Configuration”的键值;
6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。
7、重新启动电脑,就OK了。
四、木马BrainSpy
1、检查注册表。
展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe",其中“***”是随意改变,但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”,删除此字符串值和键值。
2、删除文件。
用进程管理软件终止“BRAINSPY.exe”这个进程(或重新启动电脑到纯DOS下),然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。
五、木马FunnyFlash
FunnyFlash的图标为FLASH图标,很容易使人上当受骗,千万不要以为它是个FLASH文件而运行。
清除方法:
1、检查注册表。
到注册表HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows
\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”。
2、删除木马文件。
分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除之,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。
六、QQ密码侦探特别版
这也是一款QQ密码窃取密码,木马文件名为QQSPYSP.EXE,文件大小379,904byte。它的清除方法:
重启电脑到纯DOS状态下,然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除,再将该文件夹下的smaxinte.exe文件重命名Internat.exe,最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件,重新启动电脑即可清除该木马。
七、木马IEthief
IEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。
清除方法:
1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件:IEthief.exe、firstrunIE.dat、IEcfg,这一步可以在纯DOS下进行。
2、更改注册表:
到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。
八、木马QEyes潜伏者
QEyes潜伏者是个QQ密码窃取木马,它的清除方法如下:
1、在“开始”菜单中的“运行”中输入msconfig,找到Win.ini标签,删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。
2、检查注册表
在“开始”菜单的“运行”中输入regedit,到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除字符串值netservice及其键值c:\windows\nesmsg.exe;再删除字符串值system及其键值c:\windows\system\kerne132.exe;最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。
3、清除文件
到Windows所在安装目录下删除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件,再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件,最后到C盘根目录下删除process.dll文件即可清除该木马。
九、木马蓝色火焰
蓝色火焰是一款没有客户端的木马,你的电脑中几乎任何和网络相关的程序都可以用来控制它,如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端,甚至可以跨平台来操控服务端,如在Unix、linux系统下……
蓝色火焰客户端与服务端连通讯通过19191端口进行;如果是微型版蓝色火焰(这是只有10K大小的微型版蓝色火焰),则使用9191端口连接。所以,也可以通过这个方法来发现“蓝色火焰”,方法是在MS-DOS窗口下(在Win2000下称作命令提示符下)运行netstat -a命令即可,如果发现有19191或9191端口开放,就表示你中木马了(这部分介绍参考了笔友的文章)。
清除方法:
1、删除木马在注册表中建立的键值。
在“开始”菜单的“运行”中输入Regedit,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。
2、恢复文件关联:
到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下,将C:\WINDOWS\SYSTEM\sysexpl.exe %1更改为:NOTEPAD.exe %1
3、删除文件。
到C:\WINDOWS\SYSTEM下,将tasksvc.exe、sysexpl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。
十、木马Back Construction清除方法
1、检查注册表。
到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。
2、删除木马文件。
重新启动到纯DOS下,或用进程管理软件终止进程“Cmctl32.exe”,然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。
服务器
木马
文件监视系统
服务器
木马
文件监视系统,自动删除上传的
木马
,
清除
文件中有问题的iframe嵌套和script,需要.net2.0的环境,比较拥有适合
服务器
的人使用
Linux
服务器
安全分析与
清除
木马
渗透
Linux
服务器
安全分析与
清除
木马
渗透,安全很重要,学习人家的方法
Kali Linux渗透测试之Msfvenom
木马
生成与攻防实战
本课程主要分享Kali Linux渗透测试之Msfvenom
木马
生成与攻防实战技巧!二、适合人员 1、零基础大学生 2、IT技术人员 3、
服务器
运维工程师 &...
104
种
木马
清除
木马
,其实质只是一个网络客户/服务程序。网络客户/服务模式的原理是一台主机提供服务(
服务器
),另一...就我们前面所讲的
木马
来说,被控制端相当于一台
服务器
,控制端则相当于一台客户机,被控制端为控制端提供服务。
基于ASP
木马
的攻击与防护
通过分析 ASP
木马
程序的运行过程和特点, 编写了符合特殊要求的 ASP
木马
。 最终提出了通过修改
服务器
配置文件及相关组件
清除
与防范ASP
木马
的方法。
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章