关于清除注册表中木马若干措施探讨.docVIP

关于清除注册表中木马若干措施探讨 　　摘要：本文结合笔者对网络木马对服务器安全造成危害及木马是如何入侵服务器的了解，就如何防御木马入侵，并且提出自己的一些建议和方法。 　　关键词：木马注册表路径 预防 清除 　　 　　1、前言 　　木马的危害性在于它对电脑系统强大的控制和破坏能力，窃取密码、控制系统操作、进行文件操作等等，一个功能强大的木马一旦被植入机器，攻击者就可以像操作自己的机器一样控制别人的机器，甚至可以远程监控别人的所有操作，给用户带来的危害是非常严重的。所以，还是要学会预防和如何破解木马，这样才不怕被黑客攻击，网络中也要讲安全第一！ 　　2、实例分析清理注册表中木马 　　2.1清除AcidBatteryv1.0木马 　　⑴预防木马破坏的注册表路径为： 　　首先，在开始菜单里找到“运行”然后输入“regedit”按回车键，接下来就按下面的路径寻找，点击目录至：HKEY_LOCAL_MACHINE\Software\Microsoft 　　Windows\CurrentVersion\RunServices下；如果在右边窗口中如发现了“Explorer”键值，那就说明中了YAI木马，将它删除即可。 　　⑵清除木马的步骤： 　　首先，在开始菜单里找到“运行”然后输入“regedit”按回车键，接下来就按下面的路径寻找，点击目录至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 　　Windows\CurrentVersion\Run 　　删除右边的Explorer=\C:\WINDOWS\expiorer.exe\ 　　关闭Regedit 　　重新启动到MSDOS方式 　　删除c:\windows\expiorer.exe木马程序 　　注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 　　重新启动。 　　2.2清除Eclipse2000木马 　　⑴预防木马破坏的注册表路径为 　　首先，在开始菜单里找到“运行”然后输入“regedit”按回车键，接下来就按下面的路径寻找，点击目录至：HKEY_LOCAL_MACHINE 　　Software\Microsoft\Windows\CurrentVersion\RunServices下；若在右边窗口中如发现了“bybt”键值，则将它删除。 　　然后在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 　　RunServices下删除右边的键值“cksys”，重新启动电脑。 　　⑵清除木马的步骤： 　　首先，在开始菜单里找到“运行”然后输入“regedit”按回车键，接下??就按下面的路径寻找，点击目录至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft 　　Windows\CurrentVersion\Run删除右边的项目：bybt=c:\windows\system 　　eclipse2000.exe 　　点击目录至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 　　CurrentVersion\RunServices删除右边的项目cksys=c:\windows\system\couldbeanything.exe 　　关闭保存Regedit，重新启动Windows 　　查找到eclipse2000.exe木马文件，并删除。 　　2.3清除BO2000木马 　　Bo2000包括服务端的BO2K.EXE、BO2KCFG.EXE、和用户端的BO2KGUI.EXE、BO3DES.DLL、BO_PEEP.DLL.其功能非常完美，这个木马可以对用户电脑进行系统控制和文件管理，并且也可以进行注册表管理；可以控制音频和视频，可以控制网络，可以查看服务器上的所有的域名、网络接口、服务器，并可以列出当前的共享名、共享驱动器和共享目录，及权限和密码。 　　⑴预防木马破坏的注册表路径为： 　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServi 　　ces下若在右边窗口中如发现了“umgr32.exe”键值，则说明中了BO2000，将它 　　删除。 　　⑵清除木马的步骤： 　　在c:\windows\system下如果没有一个名为UMGR32~1.exe的文件，如NT系统，则在c:\winnt\system32下，当然这样并不安全，因为这个文件自己会改变文件名。bo2000的文件大小为114688字节，可以查找符合这个长度的文件，当然也许程序会外加一