木马病毒怎么清理?（流行的木马病毒如何清除）

大家好，小太来为大家解答以上问题。木马病毒怎么清理?，流行的木马病毒如何清除很多人还不知道，现在让我们一起来看看吧！

1、BO2000

检查注册表\ heky-local-machine \ software \ Microsoft \ windows \ current version \ run servicese中是否存在Umgr32.exe的键值。如果有，删除。重启电脑，删除\Windows\System中的Umgr32.exe。

2、网络间谍

检查注册表\ heky-local-machine \ software \ Microsoft \ windows \ current version \ run中的“Spynotify.exe”和“Netspy.exe”。如果是，删除。重启电脑后，删除\Windows\System中相应的文件。

快乐99

当这个程序运行时，一个名为“新年快乐1999”的窗口将打开，美丽的烟花将出现。它将被复制到Windows主文件夹中的“系统”目录，重命名为Ska.exe，并创建文件Ska.dll。同时，Wsock32.ska将被修改，修改后的文件将备份为Wsock32.ska，注册表也将被修改。此外，用户可以检查注册表\ Heky-local-machine \ soft wre \ Microsoft \ Windows \ current version \ runonce中是否存在键值Ska.exe。如果有，删除它，并删除\Windows\System中Ska.exe和Ska.dll的文件，将Wsock32.ska重命名为Wsock32.ska。

4、网络总线

在MS-DOS模式下，使用“Netstat-an”命令检查12345端口是否打开，注册表对应位置是否有可疑文件。首先清除注册表中NetBus的主键，然后重启电脑，删除可执行文件。

5、庇护

这个木马程序修改了两个文件，system.ini win.ini首先检查system.ini文件下的[BOOT]项，看到' shell=explorer.exe '。如果没有，就删除，用上面的设置，记下原文件名，以便在纯DOS下回去删除。再次打开win.ini文件，查看[windows]下是否有' run='的文件名。通常，没有加载的值。如果有，记下来，这样就可以在纯DOS下回过头删除对应的文件名。

6.冰川

用纯DOS引导进入系统(防止木马自动恢复)，删除安装在windows下的system\kernel32.exe和system\sysexplr.exe两个木马文件。注意，如果提示不能删除，因为木马程序会自动设置这两个文件的属性，我们只需要通过键入以下命令打开它们的隐藏和只读属性：Attriba h r kernel32.exe或sysexplr.exe。

删除后进入windows系统进入注册表，找到[HKEY _本地_机器\软件\微软\ windows \当前版本\运行]和[HKEY _本地_机器\软件\微软\ windows \当前\运行服务]然后找到kernel32.exe和sysexplr.exe两个键值。然后找到[HKEY _类_根\ txtfile \ open \ command]查看键值中是否已经改为“sysexplr.exe%1”，如果是，改回“notepad.exe %1”。

7、共和党

木马会在注册表中添加一个键值HKEY _本地_机器\软件\微软\ windows \当前版本\运行主键使其自动运行。所以这一项应该先禁。点击“开始”“运行”，输入“msinfo32”即可查看其中的“软件环境”“运行任务”。如果发现哪个项目只有程序名和路径，没有版本、厂商和描述，就要警惕了。一般来说，这里显示的GOP木马版本是“不可用”的。现在运行regedit，输入HKEY _本地_机器\软件\微软\ windows \当前版本\运行主键，记住刚才未知的运行项目，找到后删除键。然后关闭电脑，稍后再启动。还记得刚才检查的项目路径吗？木马程序就藏在那里！下一个任务是删除木马本身。

当然，为了以防万一，除了以上方法，还可以使用查杀木马的工具，比如清洁机，来辅助清理。

本文到此结束，希望对大家有所帮助。

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。