◆李亚鹏·丽高王府(别墅)
公开均价:19000元/平方米
物业类别: 别墅
装修状况: 厨卫装修
物业地址: 顺义首都机场路温榆河畔天竺开发区
地理位置:五环以外,顺义首都机场路温榆河畔天竺开发区。
交通状况: 从燕莎商圈,经由机场高速公路,由高速路专设出口(杨林大道)转道,总共10多分钟的路程,至温榆河畔,便是充满南欧风情与自然气息的丽高王府。
公交路线:359。
开发商:北京丽高房地产开发有限公司
销售率情况:90
环境评价:草地,流水,别墅,充满南欧风情与自然气息,是修身养性的上佳住地(呵呵,有做房产广告之嫌)。
星味级别:★★★★☆
娱记乱谈:从当年的青春小生到如今内地影视圈一大腕,李亚鹏算是在咱们的眼皮底下茁壮成长。当片酬与名气同高,房子、车子自然是居家旅行必备。虽说换女朋友和换房子一样,都属个人自由,只是女朋友换得勤了,难免落口舌于八卦人士之手。房子依旧,女主人已换,走了周迅,来了王菲,也算是物是人非!要说这里的房子带“桃花”,似乎不妥,同样在这里安家的歌手兼主持林依轮就鲜有绯闻,一家子其乐融融。不知能否“近朱者赤”,咱们的李大少这回也能收收心,和王菲谱上一段天长地久!
◆张国立·紫玉山庄(别墅)
公开均价:26000元/平方米左右
地理位置:朝阳紫玉东路1号(亚运村正北一公里处),四至五环
装修状况:毛坯
建筑类别:独栋、联排别墅
开发商:北京紫玉山庄房地产开发有限公司
销售率情况:95
环境评价:紫玉山庄可谓是北京市区内别墅少而价格较高的代表。尤其是乘着奥运的东风,亚奥地区成为北京楼市最热的黄金地段,占尽天时地利之势。从某种意义上说,以紫玉山庄为首的亚奥地区成为最被看好的京城“富人区”。
星味级别:★★★★☆
娱记乱谈:同样住在紫玉山庄的还有张国立老搭档张铁林,凭借在娱乐圈多年的摸爬滚打,“康熙王” 张国立和“乾隆爷” 张铁林住紫玉山庄倒是名副其实,张国立夫妇搭档的《康熙微服私访》是拍一部热一部。“两张一王”合作的《铁齿铜牙纪晓岚》也是连拍三部,连《布衣天子》也有续集,可见“黄金铁三角”大有扫遍东南亚影视圈之势,真正是老而弥坚,姜是老的辣,酒是陈的香。是否借了紫玉山庄之贵名?所谓大红大紫是也!不知“和大人”王刚是否也有在此处购置房产?在北京,能住进紫玉山庄其实也就意味着身份和地位。有人评论,“紫玉山庄,历经10年磨砺,已经成为中国大陆别墅历史上一个无法逾越的标杆。”而山庄里面的溪流、湖泊、天鹅、野鸭,无不说明该别墅的档次,在这里居住的业主几乎可以说就是富人中的富人。而张国立与邓婕夫妇的豪宅就位于此。公开均价: 26000元/平方米左右
环境评价:紫玉山庄可谓是北京市区内别墅少而价格较高的代表。尤其是乘着奥运的东风,亚奥地区成为北京楼市最热的黄金地段,占尽天时地利之势。从某种意义上说,以紫玉山庄为首的亚奥地区成为最被看好的京城“富人区”。
◆周迅·星城国际
公开均价:8700元/平方米
地理位置:位于朝阳区酒仙桥路大山子环岛东南侧,五环内。
环境评价:属于东边一带的高档住宅群。
开发商:北京星城置业有限公司
绿化率:30%
建筑面积:15万平方米
物业费:3.50元/平方米/月
建筑类别:塔楼
装修状况:精装修
环境评价:星城国际中心位于酒仙桥电子城,建筑总面积15万平方米,拥有一座1万多平方米带高尔夫球场的空中花园;两栋共管式外销国际公寓;一栋酒店式公寓智能化写字楼及4.6万平方米的国际商务展厅和3.6万平方米的智能化地下车库。
星味级别:★★★
娱记乱谈:十年北京路有乐也有苦,杭州小女人周迅可谓不容易。人一旦出名了,哪怕是在夜总会唱过歌、拍过挂历这样的陈年旧事也被当作娱乐头条来议论,小小身躯承受的压力可谓大矣。家,应该是周迅最渴望的吧。于是,在北京安置一个漂亮的家,有父母陪伴左右,外面受了再多的苦、委屈,回家来终归是可以彻底放松。接受记者采访时,周迅特别保护自己的父母,对她而言,自己给公众当话题已经足够,没有必要连父母也给搭进去。星城国际,名字倒挺吉祥的,“星”成“国际”,但愿吧!
◆范冰冰·风景线家园
公开均价:6600元/平方米
地理位置:朝阳区嘉琳路。
绿化率:33%
形式:塔楼
总户数:524
类型:公寓
公交路线:707、952、405、421
环境评价:风景线家园位于丽都社区,与丽都假日饭店、嘉林花园别墅区比邻而立,属于北京高档住宅区之一。
星味级别:★★★
娱记乱谈:范冰冰也不简单啊。借着琼瑶这把“金锁”恁是为自己打出一番天地来,如今不仅戏约不断,身价不菲,和父母一起办起的明星学校也已经是发展稳定。据说,范冰冰在风景线家园的房子是专门为父母买的。看来,章子怡、周迅、范冰冰都是孝顺女儿。怎么给父母买房的都是女明星?莫非真的是女孩比男还孝顺、贴心!
◆曹颖·中国第一商城
公开房价:11800元/平方米
地理位置:朝阳区朝阳门外小庄6号(京广中心东500米),东三环中路和光华路交界。
物业类别:公寓
装修状况:精装修
建筑类别:塔楼
物业地址:朝阳朝阳门外小庄6号
开发商:北京鑫丰物业发展有限公司
销售率情况:90
环境评价:中国第一商城南临国贸中心、清华美术学院及众多商务建筑群落,东临首都经贸大学。是集公寓、商城、写字楼、超五星级酒店于一体的大型现代化高档物业。中国第一商城过去曾经是炙手可热的风云项目。该项目是1994年北京市政府赴美招商的项目之一,2000年10月,中国第一商城“纽约豪园”举行隆重的封顶仪式。不料,仅仅两个多月后,业主们就发现:开发商承诺的交楼时间被延期了三个月,而在交楼时,由于业主发现装修与原先承诺不符,发生了开发商打人的“流血事件”。此后,业主和开发商之间一直纠葛不断,项目也停工停售。开发商官司缠身,与业主、银行、施工等方面债务总计达3.6亿元,2002年7 月,法院终于将一纸公告贴在“中国第一商城”售楼处的门上,宣布其一期68套价值5000万元的房产被冻结。至此,“中国第一商城”陷入了“烂尾”困境。中国第一商城二期计划于9月初开盘。这意味着,这一曾经濒临“烂尾”的项目,在新东家介入之后,有望重新翻身。
星味级别:★★
娱记乱谈:从外观上看,中国第一商城的派头显然与其11000元/平方米的房价不符,该住宅非但没成大规模,周围景观也难与其他明星入住的别墅区相媲美,甚至有些荒凉之感,尽管如此,“名嘴”曹颖与男友王斑还是选择此处作为他们的“爱巢”。不过,中国第一商城虽“貌不惊人”,但人气却颇旺,据了解,台湾演员马景涛、陈德容来内地拍戏时也都喜欢将临时的家安在这里。其实,漂亮的外表并不占第一位,反正房子是拿来住的,用不着成天像看风景般欣赏,在明星们看来,房子就如同男女朋友一样:内容远远重要于外在。
秦岚·远洋新干线
公开均价:10000元/平方米(物业费:4.80元/平方米/月)
地理位置:朝阳东三环北路丙2号
开发商:北京林达华夏房地产开发有限公司
均价:10000元/平方米
绿化率:31.9%
积率:3.99
建筑面积:240284平方米
主力户型:2室2厅BC座G型127.92平方米
物业费:4.80元/平方米/月
装修状况:菜单式装修
项目特色:项目周边生活服务设施齐全,拥有燕莎商城、昆仑购物中心、家乐福等一批高档购物中心,同时周边地区拥有各种风味的餐饮服务,可提供各国佳肴,如萨拉伯尔酒家、香港美食城、硬石餐厅,希尔顿的路易斯安娜餐厅、凯宾斯基的亚的里亚意大利餐厅,三里屯酒吧街提供了多文化交融的休闲空间,这些设施和餐饮服务使该地区的人们能享受国际品质的都市化生活。
环境评价:附近除了有燕莎商城、昆仑购物中心、家乐福等一批高档购物中心外,周边还有各种风味餐饮,如萨拉伯尔酒家、香港美食城、希尔顿的路易斯安娜餐厅等,而三里屯酒吧街也是明星们聚会的场所提供了多文化交融的休闲空间,这些设施和餐饮服务使该地区的人们能享受国际品质的都市化生活。
星味级别:★★
娱记乱谈:“知画”秦岚虽是新人,却也早早地为自己安了个家。有人说,年轻女子早安家有两个极端,那是否意味着,一个是因为有了属于自己的家而更加独立,恋爱、婚姻不是最终追求,只是享受生活的内容补充;另一可能则刚刚相反,渴望一个家,那么便是结婚早早的料。秦岚会是前者还是后者呢?所谓成名要趁早,原来买房也是要趁早。曾经和秦岚有过两次合作的黄晓明也在远洋新干线安家,有小道消息称,黄大帅哥对秦家小妹甚有好感,这是否为了近水楼台先得月呢?
◆孙楠·世纪宝鼎公寓
公开房价:8500元/平方米
地理位置:朝阳区亚运村东2公里,五环内。交通便捷(有62、386、408、409等多路公交汽车)。
物业类别:公寓
建筑类别:塔楼
交通状况:南靠北四环,道路通畅,周围有18、62、386、406、408、409等多路公交线路,出行方便、快捷。
开发商:北京九鼎房地产开发有限责任公司
环境评价:地处亚运村金融商贸圈内,紧邻几百公顷的北四环城市绿化带,是北京地区低污染区域之一。附近有张国立居住的紫玉山庄等高档别墅区,周围有中华女子学院、旅游学院、中央民族乐团等高校,既能感受繁华都市浓厚的商业氛围,又可品味惬意人生。
星味级别:★★★
娱记乱谈:和内地第一歌王毗邻而居,估计也不是什么荣幸的事,一不小心,在大春节的,还整出个音响扰民事件。尽管后来,孙楠所在的公司挨家挨户登门送礼品表歉意,可惜,邻居们并不买这个面子,心意领了,礼物就算了,只要孙大歌王以后不要把演唱会开在家里就行,看来,高档住宅区的业主对追星没兴趣,也不配合唱片公司有作秀之嫌的道歉之举。不过,从孙歌王处理危机公关的技巧可以看出,其人事关系估计处理得不错。要不,从当年住地下室到如今住豪宅,北漂一族到大牌之间的距离也不是那么容易就能跨越的!
◆陈道明·冠城园
公开房价:9500元/平方米
地理位置:海淀区马甸桥西北角,三至四环,北三环与八达岭高速路之黄金交插点。
物业类别:公寓
装修状况:毛坯
建筑类别:塔楼
开发商:北京冠海房地产有限公司
销售率情况:95
环境评价:据了解,冠城园是北京首家最大的全部由外商出资成片开发的危改项目,于1993年正式开工。目前冠城园是集商业、居住、教育、娱乐为一体的多功能现代化社区,是北京市新增五大市级商业文化中心之一。
星味级别:★★★
娱记乱谈:莫非明星们在购房时也有考虑到住宅名称不成?以陈道明目前的地位和影响力,“冠城”应该不在话下。和明星们集中在城市的东边购房之举动不同的是,陈道明的冠城园有“众人皆东我独北”之势,这是否挺符合陈老师低调而不落俗套的行为方式呢?!同样在此处安家的还有歌手宋祖英。
◆赵文卓·棕榈泉国际公寓
公开均价:15000元/平方米
地理位置:朝阳朝阳公园南路8号,三至四环,705、350、412、707、834、734等多条公交线路直达。
物业类别:公寓
装修状况:精装修
建筑类别:塔楼(均价:15500元/平方米)、板楼(均价:19000元/平方米)
交通状况: 棕榈国际公寓交通便利,705、350、412、707、834、734等多条公交线路直达。
开发商:北京世纪朝阳房地产开发有限公司
销售率情况:90
环境评价:靠近三环的地段,无论是休闲、购物方便都比较便捷。附近有远洋新干线等新型住宅区。
星味级别:★★☆
娱记乱谈:香港武打小生出身的赵文卓,近年来几乎放弃了香港市场,一心在内地“打拼”事业。从河北怀柔、涿州一直“打”到横店片场的他,其实早早便在北京安家落户,一掷重金在美丽的朝阳公园边购下价格不菲毫宅,不知是否与秘密交往多年的女友张丹露有着莫大的关联?打戏太辛苦,回到爱巢望望风景迤俪的朝阳公园,谈一次风景中的恋爱,感觉还确实不错。
◆章子怡·英特公寓
公开均价:11000元/平方米
地理位置:北京市朝阳区(北三环东路)西坝河西里28号
物业类别:公寓
装修状况:精装修
建筑类别:板楼、塔楼
环线位置:二至三环
交通状况:国展家园往北是畅通的北三环,往东北方向是通往首都机场的高速路,出入国门方便快捷。
开发商:北京柳芳苑房地产开发有限公司
环境评价:此处闶嵌北三环内国际化涉外公寓,由于比较接近市中心,算是闹中取静之地!附近有北京国际展览中心,向东是著名的燕莎商圈,长城饭店、昆仑饭店,向西有中国知名的高等学府;向南是使馆区;北邻畅通的北三环路,可谓交通便利,购物、休闲均很方便?
星味级别:★★★☆
娱记乱谈:一向走国际路线的章小妹估计真正留在家里的机会也不多,拍戏占去大部分时间,即使休假也很少待在国内、更何况是家里了,时不时米兰走走、美国逛逛,寻找灵感和机会。买房安家,对如今的章子怡然而言,更多的是表孝心,让父母有个更好的居住环境。有人说,透过看房可以看人,那咱们不妨娱乐一番。章小妹的家,处在高档,却不远离热闹,倒是有些符合小妹的发展路线,走国际路线,作国际女星,却时不时牵挂着闹些花边,比如,坐坐富豪的腿,拉拉阔少的手。
◆巩俐·丽京花园(别墅)
公开均价:5000元/平方米(为1992年开盘平均价)
物业类别:别墅
装修状况:精装修
建筑类别:双拼/联排别墅
物业地址:顺义机场路杨林大道出口
环线位置:五环以外
开发商:保利集团
占地面积:227000平方米
容 积 率:0.42
物业管理费:10元/平方米/月
建筑面积:100000平方米
绿化率:60%
楼层状况:389套
环境评价:相对于新近开发的丽高、丽斯花园,丽京花园早在1992年就已经开盘售完,是北京首家高档涉外公寓、别墅区,有“国际村”之称,拥有美、德、法、日、港台等国家和地区居民,娱乐、健身、幼教等服务和配套设施都相对比较完善。
星味级别:★★★★☆
娱记乱谈:单靠房子升值,估计巩俐这辈子不干活也能养活自己了,当然前提是得节俭着点用。十年前公开价为5000元/平方米的房子,如今早已经涨到了一万多,购置房产搞投资的确是不错的选择。只是这片号称北京首家高档涉外的别墅区,不是一般老百姓所能够接触,十多年前就已经是响誉国际的巩俐当然除外。仅 1992年张艺谋执导的《秋菊打官司》,秋菊不仅使巩俐荣膺“金鸡”、“百花”双料影后,也在第49届威尼斯国际电影节上获得最佳女演员奖,这是大陆女演员首次荣获国际大奖。还是那个定律,名气有了,身价高了,什么都有了。只是,一心想有个家的巩俐却不曾想到,即使有了丽京这个家,她想的那个“家”终归还是散了——1995年和张艺谋分手。转眼,1996年下嫁黄和祥。速度快得惊人,难道真的如俗话所言,女人的最终归宿还是家庭,不管是豪宅还是陋室!
公开均价:10000元/平方米
地理位置:朝阳区将台赵家村。位于东四环北路边上,交通比较便利,有408路等公交车直接到达。只是,供得起如此高档别墅的业主们,是否还需要坐公交,那就值得怀疑了!
环境评价:嘉林花园虽说没有前面“三丽”幽静,但由于周围全都是高档的公寓、别墅住宅区,除了汽车往来的声音,基本上算是安静。此处是明星比较集中的地段,对面是范冰冰的风景线家园,周迅的星城国际也在附近,据说,不远处的银枫家园更是明星扎堆地住。这一带可谓高“星气”。
星味级别:★★★★
娱记乱谈:大凡高档住宅,环境肯定没得说。此处就不再为房产做广告了。不妨来说说这里的保安,由于王菲住在此处已经是公开的秘密,于是,保安的责任可就重大了,如果不能报出受访者的具体房间号,连通报的机会都没有。不过,他们会很大方地告诉你,王菲就住这里,李亚鹏也经常来,要进去看看,门是有,可就不让你进。看着你无奈的样子,保安们会得意无比地透露,里面不但住着王菲,还有很多明星呢。据说,因为王菲在此居住,他们对防狗仔队特别有招,去年有香港记者还专门在嘉林花园门口守侯了一星期,最终因为保安们的敬业无功而返。明星,保安,记者,到底谁欠谁的?!
明星豪宅系列---周星驰山顶豪宅
周星驰山顶豪宅曝光
据地产消息透露,周星驰位于山顶普乐道七号的独立屋,最近以投标形式放盘求售,截标日期为下月五日。该物业占地六千六百九十六平方眨九六年周星驰以八千万元买入。周星驰买入该物业后,立即聘请名师设计并大事装修,由于他对装修要求甚高,工程历时多年,早年他曾入住该物业,及后又因不满意而搬出,要求再度装修,直至现时工程还在进行中。
Saturday, March 3, 2007
各大明星别墅google地理图
Tuesday, February 27, 2007
104种木马清除方法
104种木马清除方法
1. 冰河v1.1 v2.2
冰河是国产最好的木马
清除木马v1.1
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
查找以下的两个路径,并删除
" C:windowssystem kernel32.exe"
" C:windowssystem sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木马程序
重新启动。OK
清除木马v2.2
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK
2. Acid Battery v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Explorer ="C:WINDOWSexpiorer.exe"
关闭Regedit
重新启动到MSDOS方式
删除c:windowsexpiorer.exe木马程序
注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。
重新启动。OK
3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木马的步骤:
重新启动到MSDOS方式
删除C:windowsMSGSVR16.EXE
然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Explorer = "C:WINDOWSMSGSVR16.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的Explorer = "C:WINDOWSMSGSVR16.EXE"
关闭Regedit
重新启动。OK
重新启动到MSDOS方式
删除C:windowswintour.exe然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Wintour = "C:WINDOWSWINTOUR.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的Wintour = "C:WINDOWSWINTOUR.EXE"
关闭Regedit
重新启动。OK
4. Ambush
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的zka = "zcn32.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:Windows zcn32.exe
重新启动。OK
5. AOL Trojan
清除木马的步骤:
启动到MSDOS方式
删除C: command.exe(删除前取消文件的隐含属性)
注意:不要删除真的command.com文件。
删除C: americ~1.0buddyl~1.exe(删除前取消文件的隐含属性)
删除C: windowssystemnorton~1regist~1.exe(删除前取消文件的隐含属性)
打开WIN.INI文件
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的WinProfile = c:command.exe
关闭Regedit,重新启动Windows。OK
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木马的步骤:
注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe
如果不是"explorer.exe",那么那个文件就是木马程序,把它查找出来,删除。
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名,必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马,把它查找出来,删除。
保存退出win.ini。
OK
7. AttackFTP
清除木马的步骤:
打开win.ini文件
在[WINDOWS]下面有load=wscan.exe
删除wscan.exe ,正确是load=
保存退出win.ini。
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Reminder="wscan.exe /s"
关闭Regedit,重新启动到MSDOS系统中
删除C:windowssystem wscan.exe
OK
8. Back Construction 1.0 - 2.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的"C:WINDOWSCmctl32.exe"
关闭Regedit,重新启动到MSDOS系统中
删除C:WINDOWSCmctl32.exe
OK
9. BackDoor v2.00 - v2.03
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的‘c:windowsnotpa.exe /o=yes‘
关闭Regedit,重新启动到MSDOS系统中
删除c:windowsnotpa.exe
注意:不要删除真正的notepad.exe笔记本程序
OK
10. BF Evolution v5.3.12
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的(Default)=" "
关闭Regedit,再次重新启动计算机。
将C:windowssystem .exe(空格exe文件)
OK
11. BioNet v0.84 - 0.92 + 2.21
0.8X版本是运行在Win95/98
0.9X以上版本有运行在Win95/98 和WinNT上两个软件
客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑NT被感染的系统完全一样。
清除木马的步骤:
首先准备一张98的启动盘,用它启动后,进入c:windows目录下,用attrib libupd~1.exe -h
命令让木马程序可见,然后删除它。
抽出软盘后重新启动,进入98下,在注册表里找到:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
的子键WinLibUpdate = "c:windowslibupdate.exe -hide"
将此子键删除。
12. Bla v1.0 - 5.03
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Systemdoor = "C:WINDOWSSystemmprdll.exe"
关闭Regedit,重新启动计算机。
查找到C:WINDOWSSystemmprdll.exe和
C:WINDOWSsystemrundll.exe
注意:不要删除C:WINDOWSRUNDLL.EXE正确文件。
并删除两个文件。
OK
13. BladeRunner
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
可以找到System-Tray = "c:somethingsomething.exe"
右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。
重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
14. Bobo v1.0 - 2.0
清除木马v1.0
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe"
关闭Regedit,重新启动计算机。
DEL C:WindowsSystemDllclient.exe
OK
清除木马v2.0
打开注册表Regedit
点击目录至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。
重新启动计算机。OK
15. BrainSpy vBeta
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
右边有 ??? = "C:WINDOWSsystemBRAINSPY .exe"
???标签选是随意改变的。
关闭Regedit,重新启动计算机
查找删除C:WINDOWSsystemBRAINSPY .exe
OK
2004-11-10 13:06 #1
js
正式会员
UID 11228
精华 0
帖子 103
龙珠 377 颗
赤魂 70 缕
阅读权限 10
注册 2004-4-9
来自 河北
从现在开始,凡是发布任何版本的“GhostXP_SP2 电脑公司特别版”下载和安装信息的,一律按照发布病毒和木马处理!
--------------------------------------------------------------------------------
16. Cain and Abel v1.50 - 1.51
这是一个口令木马
进入MS-DOS方式
查找到C:windowsmsabel32.exe
并删除它。OK
17. Canasson
清除木马的步骤:
打开WIN.INI文件
查找c:msie5.exe,删除全部主键
保存win.ini
重新启动计算机
删除c:msie5.exe木马文件
OK
18. Chupachbra
清除木马的步骤:
打开WIN.INI文件
[Windows]的下面有两个行
run=winprot.exe
load=winprot.exe
删除winprot.exe
run=
load=
保存Win.ini,再打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的‘System Protect‘ = winprot.exe
重新启动Windows
查找到C:windowssystem winprot.exe,并删除。
OK
19. Coma v1.09
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的‘RunTime‘ = C:windowsmsgsrv36.exe
重新启动Windows
查找到C:windows msgsrv36.exe,并删除。
OK
20. Control
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的Load MSchv Drv = C:windowssystemMSchv.exe
保存Regedit,重新启动Windows
查找到C:windowssystemMSchv.exe,并删除。
OK
21. Dark Shadow
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices
删除右边的winfunctions="winfunctions.exe"
保存Regedit,重新启动Windows
查找到C:windowssystem winfunctions.exe,并删除。
OK
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
版本1.0
删除右边的项目‘System32‘=c:windowssystem32.exe
版本2.0-3.1
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘
保存Regedit,重新启动Windows
版本1.0删除c:windowssystem32.exe
版本2.0-3.1
删除c:windowssystemsystray.exe
OK
23. Delta Source v0.5 - 0.7
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的项目:DS admin tool = C:TEMPSERVER.exe
保存Regedit,重新启动Windows
查找到C:TEMPSERVER.exe,并删除它。
OK
24. Der Spaeher v3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的项目:explore = "c:windowssystemdkbdll.exe "
保存Regedit,重新启动Windows
删除c:windowssystemdkbdll.exe木马文件。
OK
25. Doly v1.1 - v1.7 (SE)
清除木马V1.1-V1.5版本:
这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Win.ini项目。
首先,进入MS-DOS方式,删除三个木马程序,但V1.35版本多一个木马文件mdm.exe。
把下列各项全部删除:
C:WINDOWSSYSTEMtesk.sys
C:WINDOWSStart MenuProgramsStartupmstesk.exe
crogram FilesMStesk.exe
crogram FilesMdm.exe
重新启动Windows。
接着,打开win.ini文件
找到[WINDOWS]下面load=c:windowssystemtesk.exe项目,删除路径,改变为load=
保存win.ini文件。
最后,修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"
和
HKEY_USER\.DefaultSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"
再寻找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss
这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。
关闭保存Regedit。
还有打开C:AUTOEXEC.BAT文件,删除
@echo off copy c:sys.lon c:windowsStartMenuStartup Items
del c:win.reg
关闭保存autoexec.bat。
OK
清除木马V1.6版本:
该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下:
1.打开控制面板——添加删除程序——删除memory manager 3.0,这就是木马程序,但是它并不会把木马的EXE文件删除掉。
2.用98或DOS启动盘启动(用RESET键)后,转入C:,编辑AUTOEXEC。BAT,把如下内容删除:
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:根目录下删除木马文件:
del sys.lon
del windowsstartm~1programsstartupmdm.exe
del progra~1mdm.exe
3.抽出软盘重新启动,进入98后,把c:program files目录下的memory manager 目录删除。
清除木马V1.7版本:
首先,打开C:AUTOEXEC.BAT文件,删除
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
关闭保存autoexec.bat
然后打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路径并删除这个项目
点击目录至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路径并删除这个项目
关闭保存Regedit。重新启动Windows。
最后,删除以下木马程序:
c:sys.lon
c:iecookie.exe
c:windowsstart menuprogramsstartupmdm.exe
c:program filesmdm.exe
c:windowssystemmdm.exe
c:windowssystemkernal32.exe
注意:kernal32是A
OK
26. Donald Dick v1.52 - 1.55
清除木马V1.52-1.53版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesVxDVMLDIR
删除右边的项目:StaticVxD = "vmldir.vxd"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSystemvmldir.vxd
OK
清除木马V1.54-1.55版本:
这两个版本跟上面的版本只是默认文件名不同,其它都一样,
把vmldir.vxd改为intld.vdx即可。
27. Drat v1.0 - 3.0b
清除木马的步骤:
打开注册表Regedit
点击目录至:hkey_classes_rootexefileshellopencommand
找到@=SHELL32 "%1" %*把它更改为@="%1" %*
关闭保存Regedit,重新启动Windows。
查找c:windows下shell32.*文件,并删除它。
OK
28. Eclipse 2000
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:bybt = "c:windowssystemeclipse2000.exe"
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices
删除右边的项目:cksys = "c:windowssystem could be anything .exe"
关闭保存Regedit,重新启动Windows
查找到eclipse2000.exe木马文件,并删除
29. Eclypse v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Rnaapp ="C:WINDOWSSYSTEMrmaapp.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEMrmaapp.exe
注意:不要删除Rnaapp.exe
OK
30. Executer v1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
在右边的项目查找到"C:windowssexec.exe",并删除。
关闭保存Regedit,重新启动Windows
相应删除木马程序文件。
OK
2004-11-10 13:07 #2
js
正式会员
UID 11228
精华 0
帖子 103
龙珠 377 颗
赤魂 70 缕
阅读权限 10
注册 2004-4-9
来自 河北
从现在开始,凡是发布任何版本的“GhostXP_SP2 电脑公司特别版”下载和安装信息的,一律按照发布病毒和木马处理!
--------------------------------------------------------------------------------
31. FakeFTP beta
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Rundll32 = rundll3.tww /h
关闭保存Regedit,重新启动Windows
找到C:windows文件夹下的三个文件并删除它们
rundll3.bat - 9x.reg - nt.reg
OK
32. Forced Entry
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:MicrosoftRegistration32 = "C:somepath trojanhrs.exe"
关闭保存Regedit,重新启动Windows
由于路径容易改变,只要查找到trojanhrs.exe,并删除它。
33. GateCrasher v1.0 - 1.2
清除木马v1.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explore=‘c:windowsexplore.exe‘
关闭保存Regedit,重新启动Windows
然后,删除相应的木马程序。
OK
清除木马v1.1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Inet=‘EXPLORE.EXE‘
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v1.2:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Command = ‘c:windowssystem.exe‘
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
34. Girlfriend v1.3x (Including Patch 1 and 2)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Windll.exe ="C:windowswindll.exe"
Regedit里也保存着服务器的数据
HKEY_LOCAL_MACHINESOFTWAREMicrosoftGeneral
删除General项目标题
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
35. Golden Retreiver v1.1b
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Task Manager="c:mstask.exe"
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
36. Hack`a`Tack 1.0 - 2000
清除木马v1.0-1.2:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explorer32 ="C:windowsExpl32.exe"
关闭保存Regedit,重新启动Windows
然后,找到相应的木马程序,并删除。
OK
清除木马v2000:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Configuration Wizard = c:windowscfgwiz32.exe
关闭保存Regedit,重新启动Windows
删除c:windowscfgwiz32.exe
OK
37. Hack99 KeyLogger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:HKeyLog = "C:WindowsSystemHKeyLog.exe"
关闭保存Regedit,重新启动Windows
删除C:WindowsSystemHKeyLog.exe
OK
38. HostControl v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:RegClean = "c:windowsinfregcle32.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsinfregcle32.exe
OK
39. Hvl Rat v5.30
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explorer = "C:WINDOWSsystemMSGSVR16.EXE"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemMSGSVR16.EXE
OK
40. ik97 v1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:ik = ‘c:progra~1ikik.exe‘
关闭保存Regedit,重新启动Windows
删除Crogram Filesikik.exe
OK
41. InCommand v1.0 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
找到右边的项目:AdvancedSettings = *
注意:*表示就是木马的存放路径与文件名,记下后删除此键。
关闭保存Regedit,重新启动Windows
按照刚才记下的木马路径与文件名删除木马程序。
42. IndocTrination v0.1 - v0.11
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce
每项标题都包括Msgsrv16 ="Msgsrv16"项目
删除每个项目
关闭保存Regedit,重新启动Windows
删除C:windowssystemmsgserv16.exe
OK
43. inet v2.0 - 2.0n
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explorer = "C:WINDOWSsysteminet.exe"
关闭保存Regedit,重新启动Windows
删除"C:WINDOWSsysteminet.exe"
删除"C:WINDOWSsysteminet.dll"
OK
44. Infector v1.0 - 1.42
清除木马的步骤:
打开system.ini文件
找到shell=explorer.exe c:pathtotrojan.exe项目
改为:shell=explorer.exe
保存关闭system.ini文件,重新启动Windows
删除c:pathtotrojan.exe
OK
45. iniKiller v1.2 - 3.2 Pro
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explore="C:windowsbad.exe "
关闭保存Regedit,重新启动Windows
删除C:windowsbad.exe
OK
2004-11-10 13:07 #3
js
正式会员
UID 11228
精华 0
帖子 103
龙珠 377 颗
赤魂 70 缕
阅读权限 10
注册 2004-4-9
来自 河北
从现在开始,凡是发布任何版本的“GhostXP_SP2 电脑公司特别版”下载和安装信息的,一律按照发布病毒和木马处理!
--------------------------------------------------------------------------------
46. Intruder
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:PPModule1 = ‘ppmod1.sys‘
关闭保存Regedit,重新启动Windows
删除C:windowssystem ppmod1.sys
删除C:windowssystem ppmod2.sys
OK
47. IRC3
清除木马的步骤:
打开win.ini文件
找到load=closew项目,更改为:load=
保存关闭win.ini,重新启动Windows
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘
并删除它们。
OK
48. Kaos v1.1 - 1.3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Sys="c:windowsshell32.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsshell32.exe
OK
49. Khe Sanh v2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:TBoot0001="c:windowssystemtrjp.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystemtrjp.exe
OK
50. Kuang logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2logas.task ="C:WINDOWSSYSTEMK2logas.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEMK2logas.exe
OK
51. Kuang Original - 0.34
清除木马v Original版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Temp$1.task = "c:windowssystemtemp$1.exe"
清除木马v 0.20-0.21版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2PS.task = "c:windowssystemk2ps.exe"
清除木马v 0.30-0.34版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2PS_full.task = "c:windowssystemk2ps_full.exe"
关闭保存Regedit,重新启动Windows
查找相对应的木马程序,并删除。
OK
52. Logger
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:??? = "C:windowssystemlogged.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEM logged.exe
OK
53. Magic Horse
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SpoolerService="c:windowsspoolsrv.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsspoolsrv.exe
OK
54. Malicious
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_USERS\.DefaultSoftwareMicrosoftWindowsCurrentVersionPolicies
删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose
关闭保存Regedit,重新启动Windows
OK
55. Masters Paradise
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SYSEDIT = c:windows sysedit.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:Explorer = c:\......agent.exe
关闭保存Regedit,重新启动Windows
查找到木马程序,并删除它们。
注意:c:windowssystem下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。
OK
56. Matrix v1.0 - 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:??? ="C:WINDOWSWincfg.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSWincfg.exe
OK
57. MBK
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
查找并删除右边的项目:Explorer =" "后面是"mbt.exe"
关闭保存Regedit,重新启动Windows
查找mbt.exe并删除
OK
58. Millenium v1.0 - 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Millenium = "C:windowssystemreg66.exe "
关闭保存Regedit,重新启动Windows
删除C:windowssystemreg66.exe
OK
2004-11-10 13:07 #4
js
正式会员
UID 11228
精华 0
帖子 103
龙珠 377 颗
赤魂 70 缕
阅读权限 10
注册 2004-4-9
来自 河北
从现在开始,凡是发布任何版本的“GhostXP_SP2 电脑公司特别版”下载和安装信息的,一律按照发布病毒和木马处理!
--------------------------------------------------------------------------------
64. NetSphere v1.0 - 1.31337
清除木马v1.0-1.30:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:NSSX ="C:WINDOWSsystemnssx.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_USERS\****SoftwareMicrosoftWindowsCurrentVersionRun
删除项目同上。
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemnssx.exe
OK
清除木马v1.30-1.31337:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:ExecPowerProfile ="C:WINDOWSsystemepp32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemepp32.exe
OK
65. NetSpy v1.0 - 2.0
清除木马v1.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysProtect = "c:windowssystemsystem.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystemsystem.exe
OK
清除木马v2.0:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Netspy = "netspy.exe"
关闭保存Regedit,重新启动Windows
查找到netspy.exe,并删除
OK
66. NetTrojan v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:*** = "C:WINDOWSSystemglide16.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsfxp.exe
把run=后面的路径删除
关闭保存win.ini,重新启动Windows
查找相应的木马程序,并删除
OK
67. Nirvana / VisualKiller v1.94 - 1.95
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:TheDoor = ‘c:windowsfontsariel.exe‘
关闭保存Regedit,重新启动Windows
删除c:windowsfontsariel.exe
OK
68. Phaze Zero v1.0b + 1.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:MsgServ = "msgsvr32.exe"
关闭保存Regedit,重新启动Windows
查找相应的木马程序,并删除
OK
69. Prayer v1.2 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysFiles = "C:WINDOWSSystemdlls32.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysFiles = "C:WINDOWSSystemdlls32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSystemdlls32.exe
OK
70. PRIORITY (Beta)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Services
删除右边的项目:"PServer"= C:WindowsSystemPServer.exe
关闭保存Regedit,重新启动Windows
删除C:WindowsSystemPServer.exe
OK
71. Progenic Password Thief / Keylogger v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:pwt ="C:WINDOWSSYSTEMpwt.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEMpwt.exe
OK
72. Progenic v1.0 -3.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Scandisk = "C:WINDOWSscandiskvr.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSscandiskvr.exe
OK
73. Prosiak beta - 0.70 b5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:Microsoft DLL Loader = "windll32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWS windll32.exe
OK
74. Retrieve v1.3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Microsoft Access ="C:WINDOWSaccess.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSaccess.exe
OK
75. Revenger v1.0 - 1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:AppName ="C:\...server.exe"
关闭保存Regedit,重新启动Windows
在c:windows查找相应的木马程序server.exe,并删除
OK
2004-11-10 13:08 #5
js
正式会员
UID 11228
精华 0
帖子 103
龙珠 377 颗
赤魂 70 缕
阅读权限 10
注册 2004-4-9
来自 河北
论坛改革 之 新手上路会员
--------------------------------------------------------------------------------
76. Ripper
清除木马的步骤:
打开system.ini文件
将shell=explorer.exe sysrunt.exe
改为shell= explorer.exe
关闭保存system.ini,重新启动Windows
在c:windows查找相应的木马程序sysrunt.exe,并删除
OK
77. Satans Back Door v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:sysprot protection ="C:windowssysprot.exe"
关闭保存Regedit,重新启动Windows
删除C:windowssysprot.exe
OK
78. Schwindler v1.82
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:User.exe = "C:WINDOWSUser.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSUser.exe
OK
79. Setup Trojan (Sshare) +Mod Small Share
这个共享隐藏C盘的木马
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
选择右边有‘C$‘的项目,并全部删除
关闭保存Regedit,重新启动Windows
OK
80. ShadowPhyre v2.12.38 - 2.X
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg"
或者WinZip = "C:WINDOWSSYSTEMWinZip.exe /nomsg"
关闭保存Regedit,重新启动Windows
删除C:WINDOWS WinZipp.exe或者C:WINDOWS WinZip.exe
OK
81. Share All
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
82. ShitHeap
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:recycle-bin = "c:windowssystemrecycle-bin.exe"
或者recycle-bin = "c:windowssystem.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystemrecycle-bin.exe或者c:windowssystem.exe
OK
83. Snid v1 - 2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:System-tray = ‘c:windowstemp$01.exe‘
关闭保存Regedit,重新启动Windows
删除c:windowstemp$01.exe
OK
84. Softwarst
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:NetApp = C:windowssystemwinserv.exe
关闭保存Regedit,重新启动Windows
删除C:windowssystemwinserv.exe
OK
85. Spirit 2000 Beta - v1.2 (fixed)
清除木马v Beta版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:internet = "c:windowsnetip.exe "
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsnetip.exe
更改为:run=
关闭保存win.ini,重新启动Windows
删除c:windowsnetip.exe和c:windowsnetip.exe
OK
清除木马v 1.2版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTray = "c:windowswindown.exe "
关闭保存Regedit,重新启动Windows
删除c:windowswindown.exe
OK
清除木马v 1.2(fixed)版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Server 1.2.exe = "c:windowsserver 1.2.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsserver 1.2.exe
OK
86. Stealth v2.0 - 2.16
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Winprotect System = "C:WINDOWSwinprotecte.exe
关闭保存Regedit,重新启动Windows
删除C:WINDOWSwinprotecte.exe
OK
87. SubSeven - Introduction
清除木马v1.0 - 1.1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTrayIcon = "C:WINDOWSSysTrayIcon.Exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSysTrayIcon.Exe
OK
清除木马v1.3 - 1.4 - 1.5:
打开win.ini文件
查找到run=nodll
更改为run=
关闭保存win.ini,重新启动Windows
删除c:windowsnodll.exe
OK
清除木马v1.6:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemTray = "SysTray.Exe"
关闭保存Regedit,重新启动Windows
删除C:windowssystray.exe
OK
清除木马v1.7:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目:C:windowskernel16.dl,并删除
关闭保存Regedit,重新启动Windows
删除C:windowskernel16.dl
OK
清除木马v1.8:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目:c:windowssystem.ini.,并删除
关闭保存Regedit。
打开win.ini文件
查找到run= kernel16.dl
更改为run=
关闭保存win.ini。
打开system.ini文件
查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C:windowskernel16.dl
OK
2004-11-10 13:08 #6
js
正式会员
UID 11228
精华 0
帖子 103
龙珠 377 颗
赤魂 70 缕
阅读权限 10
注册 2004-4-9
来自 河北
从现在开始,凡是发布任何版本的“GhostXP_SP2 电脑公司特别版”下载和安装信息的,一律按照发布病毒和木马处理!
--------------------------------------------------------------------------------
清除木马v1.9 - 1.9b:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:RegistryScan = "rundll16.exe"
关闭保存Regedit,重新启动Windows
删除C:windowsrundll16.exe
OK
清除木马v2.0:
打开system.ini文件
查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除c:windowsrundll16.exe
OK
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:WinLoader = MSREXE.EXE
hkey_classes_rootexefileshellopencommand
将右边的项目更改为:@=""%1" %*"
关闭保存Regedit。
打开win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改为run=
load=
关闭保存win.ini。
打开system.ini文件
查找到shell=explore.exe msrexe.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C:windows msrexe.exe
C:windowssystemsystray.dll
OK
清除木马v2.2b1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
删除右边的项目:加载器 = "c:windowssystem\***"
注:加载器和文件名是随意改变的
关闭保存Regedit。
打开win.ini文件
更改为run=
关闭保存win.ini。
打开system.ini文件
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相对应的木马程序
OK
88. Telecommando 1.54
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SystemApp="ODBC.EXE"
关闭保存Regedit,重新启动Windows
删除C:windowssystem ODBC.EXE
OK
89. The Unexplained
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:InetB00st = "C:WINDOWSTEMPINETB00ST.EXE"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSTEMPINETB00ST.EXE
OK
90. Thing v1.00 - 1.60
清除木马v1.00-1.12:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:(Default) = "C:somepathherething.exe"
也有一些是在:
HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DLLs
删除右边的项目:wsasrv.exe = "wsasrv.exe"
关闭保存Regedit,重新启动Windows
删除C:somepathherething.exe
OK
清除木马v 1.20版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe ms097.exe
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
OK
清除木马v1.50版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
关闭保存Regedit。
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
清除木马v1.50版本:
进入MS_DOS方式:
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
91. Transmission Scount v1.1 - 1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Kernel16" = C:WINDOWSKernel16.exe
关闭保存Regedit,重新启动Windows
删除C:WINDOWSKernel16.exe
OK
92. Trinoo
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目: System Services = service.exe
关闭保存Regedit,重新启动Windows
删除C:windowssystemservice.exe
OK
93. Trojan Cow v1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysWindow = "C:WINDOWSSyswindow.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSyswindow.exe
OK
94. TryIt
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Rc5Dec = Crogram FilesInternet Explorer_.exe -guistart
关闭保存Regedit,重新启动Windows
删除Crogram FilesInternet Explorer_.exe
OK
95. Vampire v1.0 - 1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Sockets ="c:windowssystemSockets.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystemSockets.exe
OK
96. WarTrojan v1.0 - 2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Kernel32 = "C:somepathserver.exe"
关闭保存Regedit,重新启动Windows
删除C:somepathserver.exe
OK
2004-11-10 13:08 #7
js
正式会员
UID 11228
精华 0
帖子 103
龙珠 377 颗
赤魂 70 缕
阅读权限 10
注册 2004-4-9
来自 河北
从现在开始,凡是发布任何版本的“GhostXP_SP2 电脑公司特别版”下载和安装信息的,一律按照发布病毒和木马处理!
--------------------------------------------------------------------------------
97. wCrat v1.2b
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:MS Windows System Explorer ="C:WINDOWSsysexplor.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsysexplor.exe
OK
98. WebEx (v1.2, 1.3, and 1.4)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:RunDl32 = "C:windowssystemtask_bar"
关闭保存Regedit,重新启动Windows
删除C:windowssystemtask_bar.exe和c:windowssystemmsinet.ocx
OK
99. WinCrash v2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:WinManager = "c:windowsserver.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsserver.exe
更改为:run=
保存关闭win.ini,重新启动Windows
删除c:windowsserver.exe
OK
100. WinCrash
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:MsManager ="SERVER.EXE"
关闭保存Regedit,重新启动Windows
删除C:windowssystem SERVER.EXE
OK
101. Xanadu v1.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SETUP = "c:somepathsetup.exe"
关闭保存Regedit,重新启动Windows
删除c:somepathsetup.exe
OK
102. Xplorer v1.20
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:PCX = "C:WINDOWSsystemPCX.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemPCX.exe
OK
103. Xtcp v2.0 - 2.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:msgsv32 = "C:WINDOWSsystemwinmsg32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemwinmsg32.exe
OK
104. YAT
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:Batterieanzeige = ‘c:pathnamehereserver.exe /nomsg‘
关闭保存Regedit,重新启动Windows
删除c:pathnamehereserver.exe