怎樣編譯exe清除木馬
⑴ 怎樣刪除exe程序下的木馬病毒Win32/Trojan.cad,保留exe程序
win32/trojan.e6d是病毒的,建議你按360提示處理它如雹者果不好清理,建議你用如下方法試試:
(1)重啟電腦時,f8
進帶網路安全模式
(2)用360安全衛士依次進行:清除插件、清除垃圾、清除痕帆豎跡源轎薯、系統修復、高級工具「開機啟動項管理」一鍵優化、使用「木馬查殺」殺木馬,用360殺毒全盤殺毒。
如果還沒清除用下以方案:
(3)重新啟動,f8
進帶網路安全模式
(4)用360系統急救箱試一試
,希望能幫助你
⑵ 如何清除exe文件中捆綁的木馬 還得保留原來的文件 很多殺毒軟體直接把我的文件殺死了 怎麼辦
過去的exe捆綁工具,比較簡單,您可以網上找找反捆綁工具來嘗試解決。
後來的exe捆綁工具可能會採取加密等方式,或者刪除文件頭,碰梁棗防止被監測到。這樣的話,恢復起來很麻煩渣橡,所以只能重新笑拆下載安裝了。
⑶ 跪求木馬清除方法
清除木馬V1.6版本:
該木馬運行時,將不能通過98的正常**作關閉,只能RESET鍵。徹底清除步驟如下:
1.打開控制面板--添加刪除程序--刪除memory
manager
3.0,這就是笑培斗木馬程序,但
是它並不會把木馬的EXE文件刪除掉。
2.用98或DOS啟動盤啟動(用RESET鍵)後,轉入C:\,編輯AUTOEXEC。BAT,把如下內容
刪除:
@echo
off
c:\sys.lon
c:\windows\startm~1\programs\startup\mdm.exe
del
c:\win.reg
保存AUTOEXEC。BAT文件並返回DOS後,在C:\根目錄下刪除木馬文件:
del
sys.lon
del
windows\startm~1\programs\startup\mdm.exe
del
progra~1\mdm.exe
3.抽出軟盤重新啟動,進入98後,把c:\program
files\目錄下的memory
manager
目錄
刪除。
清除木馬V1.7版本:
首先,打開C:\AUTOEXEC.BAT文件,刪除
@echo
off
c:\sys.lon
c:\windows\startm~1\programs\startup\mdm.exe
del
c:\win.reg
關閉保存autoexec.bat
然後打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdm.exe路徑並刪除這個項目
點擊目錄至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\kernal32.exe"路徑並刪除這個項目
關閉保存Regedit。重新啟動Windows。
最後,刪除以下木馬程序:
c:\中橘sys.lon
c:\iecookie.exe
c:\windows\start
menu\programs\startup\mdm.exe
c:\program
files\mdm.exe
c:\windows\system\mdm.exe
c:\windows\system\kernal32.exe
注意:kernal32是A
OK
75.
Revenger
v1.0
-
1.5
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:AppName
="C:\...\server.exe"
關閉保存Regedit,重新啟動Windows
在c:\windows查找相應的木馬程序server.exe,並刪除
OK
76.
Ripper
清除木馬的步驟:
打開system.ini文件
將shell=explorer.exe
sysrunt.exe
改為shell=
explorer.exe
關閉保存system.ini,重碰磨新啟動Windows
在c:\windows查找相應的木馬程序sysrunt.exe,並刪除
OK
77.
Satans
Back
Door
v1.0
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的項目:sysprot
protection
="C:\windows\sysprot.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\windows\sysprot.exe
OK
78.
Schwindler
v1.82
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:User.exe
=
"C:\WINDOWS\User.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\User.exe
OK
79.
Setup
Trojan
(Sshare)
+Mod
Small
Share
這個共享隱藏C盤的木馬
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
選擇右邊有''C$''的項目,並全部刪除
關閉保存Regedit,重新啟動Windows
OK
80.
ShadowPhyre
v2.12.38
-
2.X
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:WinZipp
=
"C:\WINDOWS\SYSTEM\WinZipp.exe
/nomsg"
或者WinZip
=
"C:\WINDOWS\SYSTEM\WinZip.exe
/nomsg"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\
WinZipp.exe或者C:\WINDOWS\
WinZip.exe
OK
81.
Share
All
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
這里你將看到所有被木馬共享出來的你的硬碟符號,把它們一個個刪除掉。
82.
ShitHeap
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的項目:recycle-bin
=
"c:\windows\system\recycle-bin.exe"
或者recycle-bin
=
"c:\windows\system.exe"
關閉保存Regedit,重新啟動Windows
刪除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
OK
83.
Snid
v1
-
2
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:System-tray
=
''c:\windows\temp$01.exe''
關閉保存Regedit,重新啟動Windows
刪除c:\windows\temp$01.exe
OK
84.
Softwarst
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:NetApp
=
C:\windows\system\winserv.exe
關閉保存Regedit,重新啟動Windows
刪除C:\windows\system\winserv.exe
OK
⑷ 如何刪除EXE木馬
這是軟體或系統文件的後綴名,如果您確定是木馬那建議您使用 360安全衛士,徹底查殺各種流氓軟體、以及木馬。
這種EXE病毒是感染性病毒吧,是不能輕易刪除的叢嫌卜,雙擊360系統急救箱,出現如圖的界面,然後單擊「開始系統急救」。 系統引擎初始化完成後,單擊「修復」,勾選需要修復的類型,然後單擊「立即修復」,完成後重新啟動電腦。如果你不知道屬於哪一類故障不懂得應該修復哪一類可以使用系統推薦的修復級別,不用選擇而直接單擊「立即修者帆復」,或者勾選「全選」然後直接單擊「立即修復」。
強制性刪除:在運行菜單里輸入regedit,然後按F3,搜索所有帶有.exe的關鍵詞,搜到後找到您想刪除的。這樣就可以了。最好在運行菜單里輸入滲穗msconfig,看正常程序啟動項有沒有這個木馬載入運行,如果有,則去掉前面的勾,然後重啟電腦,ok!
⑸ 如何去除EXE文件中的病毒!
用解包軟體把該exe文件解包,刪除帶毒的文件後重新打包安裝。
這個可能是有些哪純念難度,所以李困建議你最好是再去下載一個無毒的安裝包來進褲陸行安裝。
⑹ 怎樣剝離exe文件中的木馬
你好:
這個得看具體情況,如果這個EXE本身就是木馬,那麼必須刪除,是不可能剝離木馬的
如果木馬是後捆綁上去的,
你可以訪問騰訊電腦管配鍵家官網,下載安裝一個電腦管家
使用電腦管家的殺毒功能來查殺一下
電腦管家的殺毒部分含有管家第二代反病毒引擎鷹眼,它有機器學習技術,CPU虛擬執行技術,可以在殺毒的同時,修復染毒的文件,這樣清除了木馬之後,EXE仍然是可以使用的
如果以後有什麼問題,歡迎再來宴彎電腦管家企培祥巧業平台詢問,我們會盡心為您解答
⑺ 清除EXE文件中的木馬
您好,很銀返高興能為您解答。
一.安裝騰訊慎搏亮電腦管家。騰訊電腦管家官網
二.使用騰訊電腦管家對您的電腦進行全盤查殺。
騰訊電腦管家企業平台:http://..com/c/guanjia/
⑻ cmd.exe病毒的木馬清除
該木馬可以很方便的手工清除,過程如下:
打開「任務管理器」,在「進程」中結束和棗cmd.exe的運行,此時CPU佔用率會明顯下降;
進入C:Documents and SettingsAdministratorLocal SettingsTemp目錄,刪除MicroSoft.bat這個文件中所提到的exe文件和該bat文件;(這一步不做也沒有問題,但最好清除掉)敗盯
進入c:Program FilesInternet ExplorerPLUGINS目錄,刪除new123.bak文件,但此時你無法刪除new123.sys文件,因為系統正在使用,你有兩種方式處理new123.sys文件:
重啟機器並進入安全模式對new123.sys進行刪除;
當前狀態雖無法刪除該文件,但可更改new123.sys的文件名為new123.sysdel,並且重啟機器(無需進入安全模式)後,再把new123.sysdel進行刪除。
處理完後,察棚和如果「症狀描述」中的情況消失,則說明清除成功。
⑼ 怎麼清除***.exe.exe程序中的木馬啊
病毒主體是exe.exe
把那個樣本重新測試了一遍,並試著幹掉了它
File: exe.exe
Size: 58880 bytes
MD5:
SHA1:
CRC32: 5CF7762F
運行後不斷修改svchost.exe的內存
創建服務ICF
服務相關鍵值
HKLM\SYSTEM\ControlSet001\Services\ICF\Security\Security: 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00
HKLM\SYSTEM\ControlSet001\Services\ICF\Type: 0x00000110
HKLM\SYSTEM\ControlSet001\Services\ICF\Start: 0x00000002
HKLM\SYSTEM\ControlSet001\Services\ICF\ErrorControl: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\ICF\ImagePath: "C:\WINDOWS\system32\svchost.exe:exe.exe"
HKLM\SYSTEM\ControlSet001\Services\ICF\DisplayName: "ICF"
HKLM\SYSTEM\ControlSet001\Services\ICF\Group: "TDI"
HKLM\SYSTEM\ControlSet001\Services\ICF\ObjectName: "LocalSystem"
將C:\WINDOWS\system32\svchost.exe加入到Windows 防火牆的排除的程序中
修改C:\WINDOWS\system32\dllcache\svchost.exe
C:\WINDOWS\system32\svchost.exe (應該是加入了他的那個exe.exe了吧)
(但windows並未報警說文件被修改,不知為什麼)
清除辦法想了很久 因為那個服務好刪除 但C:\WINDOWS\system32\svchost.exe的纖旅那個隱藏的數據流怎麼給他刪除呀?從其他電腦上拷一個?是個辦法,但是比較麻煩呀,還得在 dos 下弄 畢竟svchost.exe是個系統關鍵進程呀。
最後找到了個叫NTFSDataTest的軟體 Made in China的
開始咯
1.刪掉他的服務
打開sreng
「啟動項目」-「服務」-「Win32服務應用程序」中點「隱藏經認證的微軟項目」,
選中以下項目,點「刪除服務」,再點「設置」,在彈出的框中點「否」:
ICF
2.刪除隱藏的數據流
打開那個NTFSDataTest的軟體
輸入要檢測的路徑
C:\WINDOWS\system32
可以看到 軟體檢測到一個NTFS數據流 在C:\WINDOWS\system32\svchost.exe下面 雙擊檢測出來的C:\WINDOWS\system32\svchost.exe
可以看到那個隱藏的exe.exe現余滲形咯
右鍵 刪除流
OK 再用sreng檢測一遍 被幹掉咯 哈哈
最後在網上找了點關於NTFS數據流病毒的資料 給大家分享一下
什麼是NTFS數據流?
在介紹NTFS數據流之毀毀凳前,我們先簡單了解一下NTFS文件系統。NTFS是微軟Windows NT內核的系列操作系統支持的、一個特別為網路和磁碟配額、文件加密等管理安全特性設計的磁碟格式。NTFS比FAT文件系統更穩定,更安全,功能也更為強大。如果要讓FAT文件系統轉換為NTFS文件系統,可以在「命令提示符」中輸入「convert 分區盤符: /fs:ntfs」,即可將該分區的文件系統轉換為NTFS。
NTFS交換數據流(alternate data streams,簡稱ADS)是NTFS磁碟格式的一個特性,在NTFS文件系統下,每個文件都可以存在多個數據流,就是說除了主文件流之外還可以有許多非主文件流寄宿在主文件流中。它使用資源派生來維持與文件相關的信息,雖然我們無法看到數據流文件,但是它卻是真實存在於我們的系統中的。創建一個數據交換流文件的方法很簡單,命令為「宿主文件:准備與宿主文件關聯的數據流文件」。
那麼為什麼我們無法看到系統中的數據流文件呢,是Windows為了防止我們誤刪數據流文件而故意設置的障礙嗎?答案是否定的,我們之所以無法在系統中看到NTFS數據流文件,是因為Windows中的很多工具對數據流文件的支持並不是很好,就像「資源管理器」,我們無法在「資源管理器」中看到有關數據流文件的變化。這種缺陷讓木馬有機可趁,通過NTFS數據流將自己隱藏起來,從此就從「資源管理器」中消失了。例如Rootkit木馬中的文件隱藏功能,就是利用了NTFS數據流。
NTFS數據流的創建實例
相信不少看了上文介紹的讀者朋友還是對NTFS數據流一頭霧水,沒有關系,下面我們通過實例來深入了解一下NTFS數據流。
創建宿主文件
宿主文件在這里指的就是普通文件,是在Windows中可以正常顯示、運行、編輯的任何類型文件。我們先來創建一個txt格式的文本文檔,把它作為宿主文件。運行「記事本」,隨意輸入一些內容,例如「測試——宿主文件」,然後將其保存為C:\test\suzhu.txt。接著我們在suzhu.txt上點右鍵,選擇「屬性」,可以發現其文件大小為16位元組。
關聯數據流文件
宿主文件創建完成後,我們再來創建一個數據流文件,將其與宿主文件關聯,看看宿主文件會發生什麼變化。點擊「開始」→「運行」,輸入cmd運行「命令提示符」,切換到C:\test\目錄中,輸入命令「echo "測試——數據流文件" > suzhu.txt:shujuliu.txt」。這樣我們就創建了一個名為shujuliu.txt,內容為「測試——數據流文件」的數據流文件,並與宿主文件suzhu.txt進行了關聯。
小貼士:在「命令提示符」中輸入創建數據流命令後,不會有提示,但數據流文件已經成功創建了。
讓我們回到C:\test\目錄中,可以發現在該文件夾中只有一個suzhu.txt,而沒有數據流文件shujuliu.txt,即使在「命令提示符」中使用「dir」命令也找不到shujuliu.txt。既然宿主文件suzhu.txt和數據流文件shujuliu.txt進行了關聯,那麼是不是shujuliu.txt的內容合並到suzhu.txt中了呢?我們打開suzhu.txt,其中的內容並沒有改變,仍然是「測試——宿主文件」,而文件大小仍是16位元組。
那麼數據流文件shujuliu.txt哪去了呢?還是用「命令提示符」讓它現形吧,在「命令提示符」中輸入命令「notepad suzhu.txt:shujuliu.txt」,在彈出的記事本程序中就會出現數據流文件shujuliu.txt的內容。而我們在「命令提示符」中使用type、edit等命令對數據流文件進行編輯時,將會出現錯誤,這是因為「命令提示符」還不能很好地支持數據流文件。記事本雖然能夠打開數據流文件,但並不表示它能完全支持NTFS數據流,這一點我們在「另存為」數據流文件的時候就會發現。
創建數據流文件
我們除了能將數據流文件和宿主文件進行綁定外,還能夠創建單獨的數據流文件。在「命令提示符」中輸入「echo "測試——數據流文件" > :shujuliu2.txt」,這樣就創建了一個名為shujuliu2.txt的數據流文件,而這個文件無論是在「資源管理器」還是在「命令提示符」中使用「dir」命令,都是無法看到的。可以說,這個文件已經在系統中隱身了,我們只能通過輸入命令「notepad :shujuliu2.txt」得知它的存在,而即使知道它的存在,我們也無法刪除,因為命令提示符中「del」命令已經失去了作用。唯一能將之刪除的辦法,就是刪除其上一級目錄,如果單獨的數據流文件存在於磁碟根目錄,那麼刪除它將是一件很痛苦的事。
文中的數據流文件我們都是以文本文檔舉的例子,而數據流文件是不局限於文本文檔的,任何文件都可以作為數據流文件,包括可執行程序,圖片,聲音等等。這就至少造成兩個隱患:一是黑客入侵後可能將黑客工具通過數據流隱藏起來,當然也有病毒發作後將病毒文件進行隱藏的;二是通過某些途徑,讓數據流文件可以自動執行,起到隱藏木馬的效果。說了那麼多,黑客到底是如何利用NTFS數據流進行攻擊的呢?接著往下看。
NTFS數據流木馬的查殺
到目前為止,很多殺毒軟體仍然不能較好地查殺本機上的NTFS數據流文件和利用數據流製作的木馬,可以使用一些專業的NTFS數據流檢查工具,找出隱藏在系統中的惡意文件。
專業檢測NTFS數據流文件的工具有Sfind.exe、Streams.exe、lads.exe等,這里我們以lads.exe為例進行介紹。lads.exe是一個命令下的工具,需要在「命令提示符」中使用。在「命令提示符」中運行lads.exe,程序會自動檢測當前目錄中的NTFS數據流文件,如果要檢測子目錄中的數據流文件,可以在lads.exe運行的同時添加一個參數「/s」,這樣就可以檢測到子目錄中的數據流文件了。對指定文件夾進行檢測時,可以使用「lads.exe 文件夾路徑」命令。
對於上文中介紹的那種利用NTFS數據流製作的木馬自解壓文件,也是可以防範的。首先當我們下載到一個自解壓文件時,不要雙擊運行,可以在自解壓文件上點擊滑鼠右鍵,選擇「用Winrar打開」,如果發現其中的文件夾是空的,那麼就要留個心眼了,很可能這就是一個數據流木馬陷阱。其次,不管殺毒軟體是不是能查殺NTFS數據流木馬,木馬程序運行後,在內存中還是會還原出來的,一般的殺毒軟體都帶有內存監控功能,可以將木馬程序在內存中攔截下來。因此,勤升級殺毒軟體也是防範NTFS數據流木馬比較有效的辦法。