手工清除木马的几种方法

20种恶意插件手工清除方法如今，恶意软件及插件已经成为一种新的网络问题，恶意插件及软件的整体表现为清除困难，强制安装，甚至干拢安全软件的运行。

下面的文章中就给大家讲一部份恶意插件的手工清除方法，恶意插件实在太多，无法做到一一讲解，希望下面的这些方法能为中了恶意插件的网友提供一定的帮助。

1、恶意插件Safobj相关介绍：捆绑安装,系统速度变慢,没有卸载项/无法卸载,强制安装,干扰其它软件正常运行,清除方法：重新注册IE项，修复IE注册。

从开始->运行输入命令 regsvr32 actxprxy.dll 确定输入命令 regsvr32 shdocvw.dll 确定重新启动，下载反间谍专家查有没有ADWARE，spyware，木马等并用其IE修复功能修复IE和注册表，用流氓软件杀手或微软恶意软件清除工具清除一些难卸载的网站插件。

到下载KillBox.exe。

在C:\Program Files\Internet Explorer\目录下，把LIB 目录或Supdate.log删除。

跳窗网页可能保留在HOSTS，一经上网就先触发该网址为默认，就会自动打开，检查HOSTS：用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS在里面检查有没有网址，有则删除。

或在前面加127.0.0.1保存后屏蔽掉。

如果是弹出的信使：从开始->运行，输入命令：net stop msgnet stop alert即终止信使服务。

2、恶意插件MMSAssist相关介绍：这其实是一款非常简便易用的彩信发送工具，但它却属于流氓软件!并采用了类似于木马的Hook(钩子)技术，常规的方法也很难删除它，而且很占用系统的资源。

清除方法：方法一：它安装目录里第一个文件夹有个.ini文件，它自动从/updmms/mmsass.cab下载插件包，包里有albus.dll文件，UPX 0.80 - 1.24的壳，脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中，开机就在后台自动运行。

⽊马的出现对我们的系统造成了很⼤的危害，但是由于⽊马通常植⼊得⾮常隐蔽，很难完全删除，因此，这⾥我们介绍⼀些常见⽊马的清除⽅法。

1. 络公⽜（Netbull） 络公⽜是国产⽊马，默认连接端⼝23444。

服务端程序newserver.exe运⾏后，会⾃动脱壳成checkdll.exe，位于C:\WINDOWS\SYSTEM下，下次开机checkdll.exe将⾃动运⾏，因此很隐蔽、危害很⼤。

同时，服务端运⾏后会⾃动捆绑以下⽂件: win2000下：notepad.exe；regedit.exe，reged32.exe；drwtsn32.exe；winmine.exe。

服务端运⾏后还会捆绑在开机时⾃动运⾏的第三⽅软件(如:realplay.exe、QQ、ICQ等)上，在注册表中络公⽜也悄悄地扎下了根。

络公⽜采⽤的是⽂件捆绑功能，和上⾯所列出的⽂件捆绑在⼀块，要清除⾮常困难。

这样做也有个缺点：容易暴露⾃⼰！只要是稍微有经验的⽤户，就会发现⽂件长度发⽣了变化，从⽽怀疑⾃⼰中了⽊马。

清除⽅法： 1.删除络公⽜的⾃启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。

2.把络公⽜在注册表中所建⽴的键值全部删除： 3.检查上⾯列出的⽂件，如果发现⽂件长度发⽣变化（⼤约增加了40K左右，可以通过与其它机⼦上的正常⽂件⽐较⽽知），就删除它们！然后点击“开始→附件→系统⼯具→系统信息→⼯具→系统⽂件检查器”，在弹出的对话框中选中“从安装软盘提取⼀个⽂件(E)”，在框中填⼊要提取的⽂件(前⾯你删除的⽂件)，点“确定”按钮，然后按屏幕提⽰将这些⽂件恢复即可。

如果是开机时⾃动运⾏的第三⽅软件如:realplay.exe、QQ、ICQ等被捆绑上了，那就得把这些⽂件删除，再重新安装。

2. Netspy（络精灵） Netspy⼜名络精灵，是国产⽊马，最新版本为3.0，默认连接端⼝为7306。

在该版本中新添加了注册表编辑功能和浏览器监控功能，客户端现在可以不⽤NetMonitor，通过IE或Navigate就可以进⾏远程监控了。

不用杀毒软件怎么清除木马
不用杀毒软件也可以清除木马，你信吗?这些都有可能做到的!下面由店铺给你做出详细的不用杀毒软件清除木马方法介绍!希望对你有帮助!
不用杀毒软件清除木马方法介绍:
木马代码如下：
CODE: [Copy to clipboard]
是hta自动弹出的木马,
我查看他的木马页面里windows.htm里
代码内容加了一些空格,基本可以躲避过杀毒软件的查杀
对于没有对付木马经验的人,机器已经中标了...
在这里小编介绍了一个简单的方法彻底禁止木马在你机器运行
不用杀毒软件清除木马方法：
看这个：C:\WINDOWS\system32\mshta.exe
这个是运行*.hta文件的exe文件
1是删除这个exe文件
或者进入注册表
搜索.hta 然后把相对应的注册表导出
然后删除他
也就删除了*.hta扩展名文件与mshta.exe的注册表关联
所以当打开挂马页面,也只会下载个*.hta文件并不会运行
也就不会中木马了..
其他格式的木马也差不多例如*.wmf的也用同样方法。

实验网络木马手工查杀（一）【实验目的】掌握dos或安全模式下的查杀木马病毒的方法【实验原理】注：请在虚拟机中做杀毒实训。

3．实验步骤：一、把老师给你的木马程序，放入操作系统中。

注：双击病毒之前，请用netstat /ano查看一下端口二、双击其中一个csgame.exe程序。

三、查找生成的程序在电脑的哪些地方，并查看其开放的端口；Netstat /ano 看异常端口，再看对应的进程号（记得进行比校）Tasklist 根据上面的进程号，找到这个进程名四、利用已学的方法，在安全模式下手工查杀该病毒程序请杀死该进程ntsd /c q /p 进程号或者用taskkill /im 进程名；五、在所有盘上查找那个进程名，然后删除之，并记住它的生成日期时间，再到所有盘上查找同一日期时间生成的文件，那些就一定是病毒的副本或“尾巴”，再将其删除。

六、再到注册表中，查找所有的病毒母体文件和副本，并删除之；若是附在正常的注册表键值路径下，只要删除病毒文件。

进注册表的方法：“运行”中输入regedit,即可进入。

七、最后再进入“启动”项，在“运行”中输入msconfig,即可进入。

在“启动“项中，查找一下，是否有病毒文件，若有的话，请将左的的勾去掉。

八、最后检测该病毒是否已查杀干净，若干净重启机器，其端口就不见了。

若刚才的病毒在正常模式或者安全模式下，不能删除，请住病毒在那些盘中及它的路径，再到纯DOS下，用DOS删除之。

一般要用到的DOS命令如下：DirCdRdDelDeleteAttribXcopyCopy注：以上操作步骤，须详细的操作步骤和文字说明并截图。

如何彻底删除木马小技巧1、由木马的客户端程序由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。

比如“netbus”、“netspy”等，很显然对应的木马就是NETBUS 和NETSPY。

从网上找到其相应的客户端程序，下载并运行该程序，在客户程序对应位置填入本地计算机地址： 127.0.0.1和端口号，就可以与木马程序建立连接。

再由客户端的卸除木马服务器的功能来卸除木马。

端口号可由“netstat -a”命令查出来。

这是最容易，相对来说也比较彻底载除木马的方法。

不过也存在一些弊端，如果木马文件名给另外改了名字，就无法通过这些特征来判断到底是什么木马。

如果木马被设置了密码，既使客户端程序可以连接的上，没有密码也登陆不进本地计算机。

当然要是你知道该木马的通用密码，那就另当别论了。

还有，要是该木马的客户端程序没有提供卸载木马的功能，那么该方法就没什么用了。

当然，现在多数木马客户端程序都是有这个功能的。

2、手工删除木马不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......，那我们就手工慢慢来删除这该死的木马吧。

用msconfig打开系统配置实用程序，对win.ini、system.ini和启动项目进行编辑。

屏蔽掉非法启动项。

如在win.ini 文件中，将将[WINDOWS]下面的“run=xxx”或“load=xxx”更改为“run=”和“load=”；编辑system.ini文件，将 [BOOT]下面的“shell=xxx”，更改为：“shell=Explorer.exe”。

用regedit打开注册表编辑器，对注册表进行编辑。

先由上面的方法找到木马的程序名，再在整个注册表中搜索，并删除所有木马项目。

由查找到的木马程序注册项，分析木马文件在硬盘中的位置（多在C:\WINDOWS和C:\WINDOWS\COMMAND目录下）。

启动到纯MS-DOS状态（而不是在Windows环境中开个MS-DOS窗口），用del命令将木马文件删除。

一·手工查杀病毒木马你的电脑安全吗？你的电脑可以防黑吗？在平时一不小心中病毒或木马的时候，对于高手来说，都采用手动查杀的方式，因为一方面，对于互联网上新出现的病毒或其变种，大多数的杀毒厂商往往都是被动的，这样就给那些病毒木马提供了时间上的有利条件；另一方面，用杀毒软件查杀的话，是很浪费宝贵的时间的。

现在的杀毒软件那么多啊，为什么我们还要学习用手动来杀毒呢？你想想病毒的产生肯定是比你的杀毒软件的升级快很多的，既然是那个样子的话，我们学习手动杀毒就对我们很有帮助，也可以让我们更加熟悉计算机的进程以及对我们将来学习更多的计算机技术打下很好的基础。

首先，对于自己的计算机要有洞悉力，说得通俗点就是如果发现什么不对的就要考虑下是什么原因了。

因为是讲手工杀毒那就先讲中毒的几个特别征兆，例如：你的电脑在上网的时候自己会打开不知名的网站（恶意代码也是会这样的啊，我们也把它暂时当病毒吧）；你的电脑的速度变得很慢很慢，特别是开机的时候要很久；你的电脑文件有的开不了；有时候点一个陌生的文件突然一闪而过；有时候总跳出非法操作……可以说你觉得很可疑的时候，都可能是中了病毒。

那么我们就要找到病毒。

这时我们的第一步就是打开任务管理器，仔细查看有没有哪些异常或自己尚不清楚的进程，发现后，先不要急着结束它，先用纸和笔记录下来，这时我们可以在网上查下该进程的相关资料(比如*.exe)，这时如果上网不方便的话，可以在资源管理器中按F3打开“搜索”，首先确保将系统中的所有文件全部显示出来，包括重要的系统文件，并在“所有文件和文件夹”搜索，看看它到底藏在了哪里，也许有时候你会发现，这个你不熟悉的进程名正是系统中正常的一个程序的进程。

如果从网上找到的资料里，发现这个确是病毒或木马的话，则毫无疑问的进行下一步骤。

如果是在“搜索”中找到的，则右击查看它的属性，看看它是具体什么时间被建立的，如果与实际不符而相违背的，或明显带有迷惑用户性质的话，则可以肯定它们对我们是不利的。

木马病毒是什么怎么手工清除木马病毒电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

木马病毒(木马程序)是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。

下面一起看看清除方法!手工清除木马病毒具体方法如下：提示：以下修改注册表等相关操作具备风险，请慎重操作。

1.清除每次开机时自动弹出的网页其实清除每次开机时自动弹出的网页方法并不难，只要你记住地址栏里出现的网址，然后打开注册表编辑器(方法是在点击“开始”菜单，之后点击“运行”，在运行框中输入regedit命令进入注册表编辑器)，分别定位到：HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Run和HKEY_CURRENT_USER/Software/Microsoft/Windows/Curre ntVersion/Runonce下，看看在该子项下是否有一个以这个网址为值的值项，如果有的话，就将其删除，之后重新启动计算机。

这样在下一次开机的时候就不再会有网页弹出来了。

不过网页恶意代码的编写者有时也是非常的狡猾，他会在注册表的不同键值中多处设有这个值项，这样上面提的方法也未必能完全解决问题。

遇到这种情况，你可以在注册表编辑器的选项菜单里选择“编辑”→“查找”，在“查找”对话框内输入开机时自动打开的网址，然后点击“查找下一个”，将查找到的值项删除。

2.IE标题栏被修改具体说来受到更改的注册表项目为：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer/Main/Window TitleHKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main/Window Title解决办法：①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键;②展开注册表到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window Title的键值改为“IE浏览器”等个人喜欢的名字;③同理，展开注册表到HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Main然后按②中所述方法处理。