消灭网络精灵(Netspy)电脑木马

国内网络精灵精灵,也被称为网络木马,最新的版本是3.0,默认连接端口7306。在这个版本新添加到注册表编辑器和浏览器的监控功能,客户现在可以不用NetMonitor,远程监控通过Internet explorer或导航可以!少一点的力量冰川和BO2000 ! ! !执行服务器程序,用C:Windowssystem目录生成网络精灵。exe文件。与此同时,在注册表键值HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowsCurrentVersionRun C:windowssystem etspy。Exe,用于在系统启动时自动加载运行。

消除方法:

1、重新启动机器,在发生着窗户出现提示时,按F5进入命令行模式。在C:windowssystem目录,输入以下命令:德尔网络精灵。Exe输入!

2、到注册中心HKEY_LOCAL_MACHINESoftwaremicrosoftwindowsCurrentVersionRun、删除网络精灵键可以安全地删除网络精灵。

SubSeven

SubSeven函数比著名的孔——BO2K更如此。最新版本是2.2(默认连接端口27374),服务器只有54.5 k !容易与其他软件没有被发现!最新版本的金山毒品黑帮如杀毒软件不能检查它。服务器应用程序服务器。subseven Exe,客户机程序。exe。SubSeven服务器执行,变化多端,每次他们开始改变的过程,因此,检查是很困难的

消除方法:

1,打开注册表注册表编辑器,点击:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun RunService,如果有一个加载文件,删除右边的项目:装载机=“c:windowssystem * * *”。注意:加载程序和文件的名字是改变

2、打开窗户。ini文件,检查运行= “不迟添加一些可执行文件,如果有任何方式我们删除。

3、开放系统。ini文件,检查“shell =探险家。Exe”不迟文件,删除它。

4、重启Windows、删除相应的木马,通常在c:windowssystem,虽然我在单位做实验发现VQPBK命名的.exe文件。


标签:


顶部