服务器遭注入，应该如何解决？ (服务器被注入怎么解决)

在网络安全环境中，服务器是最常受攻击的目标之一。黑客通过各种手段注入恶意代码，可以轻易地获得服务器的控制权，进而窃取数据、删改数据或攻击其他网络确保安全。面对服务器遭注入这一严峻的情况，企业应该采取哪些措施来及时解决呢？

一、迅速隔离服务器

在发现服务器遭注入后，企业需要首先进行迅速隔离。隔离措施既包括从网络环境中将受感染的服务器隔离出来，也包括让未被感染的服务器不再通过该受漏洞影响的服务器访问网络。这有助于减少受漏洞影响的服务器被其他服务器感染的风险，尽可能地避免数据泄露。

二、检测注入源头并清除恶意代码

隔离完成后，企业需要对受漏洞影响的服务器进行全面检测，并确定注入源头并清除恶意代码。要做到这一点，有以下建议：

1、立即停止受影响服务器的运行，以避免恶意代码的进一步传播。然后再复制一份服务器数据备份，以便进行后续的分析与检测工作。

2、利用反病毒软件及安全漏洞扫描工具对受漏洞影响的服务器进行全面检测。我们可以利用一些开源工具，例如：Snort, Nmap来进行检测。

3、在检测安全漏洞之后，企业可以利用相应的安全补丁来修复相关漏洞。在修复之后，可以通过漏洞测试工具进行验证，以确保服务器已经修复对应的漏洞，防止漏洞重现。

4、如果发现应用程序存在漏洞但无法修复，则可以暂时禁用该应用程序或关闭相应的端口。

三、加强安全防护措施

为了避免服务器遭受未来注入攻击，企业应加强安全防护措施，预防未来的攻击。

1、及时升级软件版本，尽可能长时间忽略更新对应软件的功能扩展件。

2、对服务器进行安全审计，及时发现漏洞并修复。

3、加强网络防火墙、安装用户身份验证及加密技术等措施，提高防御策略的有效性。

结论：

无论是身处企业还是个人网络环境，虽然我们无法完全避免遭到黑客攻击，但我们可以通过及时响应并采取相应措施来减少损失。当服务器遭遇注入的时候，更好的方式就是迅速隔离服务器，检测源头并清除恶意代码，加强服务器安全防护措施。一旦数据泄露或被更改，就会对企业造成不同程度的损失。因此企业或个人，都应该切实加强网络安全，从防控入口切入，保护自身以及数据资产安全。

相关问题拓展阅读：

• 站点被木马注入进去后怎么办？

站点被木马注入进去后怎么办？

我数据下载下来,杀毒在上传

1. 冰河v1.1 v2.2

冰河是国产更好的木马

清除木马v1.1

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

查找以下的两个路径，并删除

” C:\windows\system\ kernel32.exe”

” C:\windows\system\ sysexplr.exe”

关闭Regedit

重新启动到MSDOS方式

删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序

重新启动。OK

清除木马v2.2

服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。

因此，不能明确说明。

你可以察看注册表，把可疑的文件路径删除。

重新启动到MSDOS方式

删除于注册表相对应的木马程序

重新启动Windows。OK

2. Acid Battery v1.0

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Explorer =”C:\WINDOWS\expiorer.exe”

关闭Regedit

重新启动到MSDOS方式

删除c:\windows\expiorer.exe木马纳巧嫌程序

注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。

重新启动。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid

清除木马的步骤：

重新启动到宽御MSDOS方式

删除C:\windows\MSGSVR16.EXE

然后回到Windows系统

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Explorer = “C:\WINDOWS\MSGSVR16.EXE”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除右边的Explorer = “C:\WINDOWS\MSGSVR16.EXE”

关闭Regedit

重新启动。OK

重新启动到MSDOS方式

删除C:\windows\wintour.exe然后回到Windows系统

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Wintour = “C:\WINDOWS\WINTOUR.EXE”

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除右边的Wintour = “C:\WINDOWS\WINTOUR.EXE”

关闭Regedit

重新启动。OK

4. Ambush

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的zka = “zcn32.exe”

关闭Regedit

重新启动到MSDOS方式

删除C:\Windows\ zcn32.exe

重新启动。OK

5. AOL Trojan

清除木马的步骤：

启动到MSDOS方式

删除C:\ command.exe（删除前取消文件的隐含属性）

注意：不要删除真的command.com文件。

删除C:\ americ~1.0\buddyl~1.exe（删洞手除前取消文件的隐含属性）

删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性）

打开WIN.INI文件

在下面”run=”和”load=”都加载者特洛伊木马程序的路径，必须清除它们：

run=

load=

保存WIN.INI

还要改正注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的WinProfile = c:\command.exe

关闭Regedit，重新启动Windows。OK

6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1

清除木马的步骤：

注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。

我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。

打开system.ini文件

在下面有个”shell=文件名”。正确的文件名是explorer.exe

如果不是”explorer.exe”，那么那个文件就是木马程序，把它查找出来，删除。

保存退出system.ini

打开win.ini文件

在下面有个run=

如果你看到=后面有路径文件名，必须把它删除。

正确的应该是run=后面什么也没有。

=后面的路径文件名就是木马，把它查找出来，删除。

保存退出win.ini。

OK

7. AttackFTP

清除木马的步骤：

打开win.ini文件

在下面有load=wscan.exe

删除wscan.exe ，正确是load=

保存退出win.ini。

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Reminder=”wscan.exe /s”

关闭Regedit，重新启动到MSDOS系统中

删除C:\windows\system\ wscan.exe

OK

8. Back Construction 1.0 – 2.5

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的”C:\WINDOWS\Cmctl32.exe”

关闭Regedit，重新启动到MSDOS系统中

删除C:\WINDOWS\Cmctl32.exe

OK

9. BackDoor v2.00 – v2.03

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的‘c:\windows\notpa.exe /o=yes‘

关闭Regedit，重新启动到MSDOS系统中

删除c:\windows\notpa.exe

注意：不要删除真正的notepad.exe笔记本程序

OK

10. BF Evolution v5.3.12

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的(Default)=” ”

关闭Regedit，再次重新启动计算机。

将C:\windows\system\ .exe（空格exe文件）

OK

11. BioNet v0.84 – 0.92 + 2.21

0.8X版本是运行在Win95/98

0.9X以上版本有运行在Win95/98 和WinNT上两个软件

客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。

清除木马的步骤：

首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h

命令让木马程序可见，然后删除它。

抽出软盘后重新启动，进入98下，在注册表里找到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

的子键WinLibUpdate = “c:\windows\libupdate.exe -hide”

将此子键删除。

12. Bla v1.0 – 5.03

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Systemdoor = “C:\WINDOWS\System\mprdll.exe”

关闭Regedit，重新启动计算机。

查找到C:\WINDOWS\System\mprdll.exe和

C:\WINDOWS\system\rundll.exe

注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。

并删除两个文件。

OK

13. BladeRunner

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

可以找到System-Tray = “c:\something\something.exe”

右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。

重新启动计算机，然后重复之一步，在注册表中找到木马文件并删除此键。

14. Bobo v1.0 – 2.0

清除木马v1.0

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的DirrectLibrarySupport =”C:\WINDOWS\SYSTEM\Dllclient.exe”

关闭Regedit，重新启动计算机。

DEL C:\Windows\System\Dllclient.exe

OK

清除木马v2.0

打开注册表Regedit

点击目录至：

HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/

ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。

重新启动计算机。OK

15. BrainSpy vBeta

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

右边有 ??? = “C:\WINDOWS\system\BRAINSPY .exe”

???标签选是随意改变的。

关闭Regedit，重新启动计算机

查找删除C:\WINDOWS\system\BRAINSPY .exe

OK

16. Cain and Abel v1.50 – 1.51

这是一个口令木马

进入MS-DOS方式

查找到C:\windows\msabel32.exe

并删除它。OK

17. Canasson

清除木马的步骤：

打开WIN.INI文件

查找c:\msie5.exe，删除全部主键

保存win.ini

重新启动计算机

删除c:\msie5.exe木马文件

OK

18. Chupachbra

清除木马的步骤：

打开WIN.INI文件

的下面有两个行

run=winprot.exe

load=winprot.exe

删除winprot.exe

run=

load=

保存Win.ini，再打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的‘System Protect‘ = winprot.exe

重新启动Windows

查找到C:\windows\system\ winprot.exe，并删除。

OK

19. Coma v1.09

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe

重新启动Windows

查找到C:\windows\ msgsrv36.exe，并删除。

OK

20. Control

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe

保存Regedit，重新启动Windows

查找到C:\windows\system\MSchv.exe，并删除。

OK

21. Dark Shadow

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices

删除右边的winfunctions=”winfunctions.exe”

保存Regedit，重新启动Windows

查找到C:\windows\system\ winfunctions.exe，并删除。

OK

22. DeepThroat v1.0 – 3.1 + Mod (Foreplay)

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

版本1.0

删除右边的项目‘System32‘=c:\windows\system32.exe

版本2.0-3.1

删除右边的项目‘SystemTray‘ = ‘Systray.exe‘

保存Regedit，重新启动Windows

版本1.0删除c:\windows\system32.exe

版本2.0-3.1

删除c:\windows\system\systray.exe

OK

23. Delta Source v0.5 – 0.7

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目：DS admin tool = C:\TEMPSERVER.exe

保存Regedit，重新启动Windows

查找到C:\TEMPSERVER.exe，并删除它。

OK

24. Der Spaeher v3

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目：explore = “c:\windows\system\dkbdll.exe ”

保存Regedit，重新启动Windows

删除c:\windows\system\dkbdll.exe木马文件。

OK

25. Doly v1.1 – v1.7 (SE)

清除木马V1.1-V1.5版本：

这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。

首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。

把下列各项全部删除：

C:\WINDOWS\SYSTEM\tesk.sys

C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe

c:\Program Files\MStesk.exe

c:\Program Files\Mdm.exe

重新启动Windows。

接着，打开win.ini文件

找到下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load=

保存win.ini文件。

最后，修改注册表Regedit

找到以下两个项目并删除它们

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = “C:\Program Files\MStesk.exe”

和

HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = “C:\Program Files\MStesk.exe”

再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。

关闭保存Regedit。

还有打开C:\AUTOEXEC.BAT文件，删除

@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\

del c:\win.reg

关闭保存autoexec.bat。

OK

清除木马V1.6版本：

该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下：

1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。

2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除：

@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

del c:\win.reg

保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件：

del sys.lon

del windows\startm~1\programs\startup\mdm.exe

del progra~1\mdm.exe

3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。

清除木马V1.7版本：

首先，打开C:\AUTOEXEC.BAT文件，删除

@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

del c:\win.reg

关闭保存autoexec.bat

然后打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdm.exe路径并删除这个项目

点击目录至：

HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

找到”C:\windows\system\kernal32.exe”路径并删除这个项目

关闭保存Regedit。重新启动Windows。

最后，删除以下木马程序：

c:\sys.lon

c:\iecookie.exe

c:\windows\start menu\programs\startup\mdm.exe

c:\program files\mdm.exe

c:\windows\system\mdm.exe

c:\windows\system\kernal32.exe

注意：kernal32是A

OK

26. Donald Dick v1.52 – 1.55

清除木马V1.52-1.53版本：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\

删除右边的项目：StaticVxD = “vmldir.vxd”

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\System\vmldir.vxd

OK

清除木马V1.54-1.55版本：

这两个版本跟上面的版本只是默认文件名不同，其它都一样，

把vmldir.vxd改为intld.vdx即可。

27. Drat v1.0 – 3.0b

清除木马的步骤：

打开注册表Regedit

点击目录至：hkey_classes_root\exefile\shell\open\command

找到@=SHELL32 \”%1\” %*把它更改为@=”%1″ %*

关闭保存Regedit，重新启动Windows。

查找c:\windows\下shell32．＊文件，并删除它。

OK

28. Eclipse 2023

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：bybt = “c:\windows\system\eclipse2023.exe”

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\

删除右边的项目：cksys = “c:\windows\system\ could be anything .exe”

关闭保存Regedit，重新启动Windows

查找到eclipse2023.exe木马文件，并删除

29. Eclypse v1.0

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Rnaapp =”C:\WINDOWS\SYSTEM\rmaapp.exe”

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\SYSTEM\rmaapp.exe

注意：不要删除Rnaapp.exe

OK

30. Executer v1

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

在右边的项目查找到”C:\windows\sexec.exe”，并删除。

关闭保存Regedit，重新启动Windows

相应删除木马程序文件。

OK

31. FakeFTP beta

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Rundll32 = rundll3.tww /h

关闭保存Regedit，重新启动Windows

找到C:\windows\文件夹下的三个文件并删除它们

rundll3.bat – 9x.reg – nt.reg

OK

32. Forced Entry

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：MicrosoftRegistration32 = “C:\somepath \trojanhrs.exe”

关闭保存Regedit，重新启动Windows

由于路径容易改变，只要查找到trojanhrs.exe，并删除它。

33. GateCrasher v1.0 – 1.2

清除木马v1.0：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explore=‘c:\windows\explore.exe‘

关闭保存Regedit，重新启动Windows

然后，删除相应的木马程序。

OK

清除木马v1.1：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Inet=‘EXPLORE.EXE‘

关闭保存Regedit，重新启动Windows

然后，找到相应的木马程序，并删除。

OK

清除木马v1.2：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Command = ‘c:\windows\system.exe‘

关闭保存Regedit，重新启动Windows

然后，找到相应的木马程序，并删除。

OK

34. Girlfriend v1.3x (Including Patch 1 and 2)

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Windll.exe =”C:\windows\windll.exe”

Regedit里也保存着服务器的数据

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General

删除General项目标题

关闭保存Regedit，重新启动Windows

然后，找到相应的木马程序，并删除。

OK

35. Golden Retreiver v1.1b

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Task Manager=”c:\mstask.exe”

关闭保存Regedit，重新启动Windows

然后，找到相应的木马程序，并删除。

OK

36. Hack`a`Tack 1.

清除木马v1.0-1.2：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explorer32 =”C:\windows\Expl32.exe”

关闭保存Regedit，重新启动Windows

然后，找到相应的木马程序，并删除。

OK

清除木马v2023：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe

关闭保存Regedit，重新启动Windows

删除c:\windows\cfgwiz32.exe

OK

37. Hack99 KeyLogger

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：HKeyLog = “C:\Windows\System\HKeyLog.exe”

关闭保存Regedit，重新启动Windows

删除C:\Windows\System\HKeyLog.exe

OK

38. HostControl v1.0

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：RegClean = “c:\windows\inf\regcle32.exe”

关闭保存Regedit，重新启动Windows

删除c:\windows\inf\regcle32.exe

OK

39. Hvl Rat v5.30

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explorer = “C:\WINDOWS\system\MSGSVR16.EXE”

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\system\MSGSVR16.EXE

OK

40. ik97 v1.2

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘

关闭保存Regedit，重新启动Windows

删除C:\Program Files\ik\ik.exe

OK

41. InCommand v1.0 – 1.5

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

找到右边的项目：AdvancedSettings = *

注意：*表示就是木马的存放路径与文件名，记下后删除此键。

关闭保存Regedit，重新启动Windows

按照刚才记下的木马路径与文件名删除木马程序。

42. IndocTrination v0.1 – v0.11

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\

每项标题都包括Msgsrv16 =”Msgsrv16″项目

删除每个项目

关闭保存Regedit，重新启动Windows

删除C:\windows\system\msgserv16.exe

OK

43. inet v2.0 – 2.0n

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explorer = “C:\WINDOWS\system\inet.exe”

关闭保存Regedit，重新启动Windows

删除”C:\WINDOWS\system\inet.exe”

删除”C:\WINDOWS\system\inet.dll”

OK

44. Infector v1.0 – 1.42

清除木马的步骤：

打开system.ini文件

找到shell=explorer.exe c:\path\to\trojan.exe项目

改为：shell=explorer.exe

保存关闭system.ini文件，重新启动Windows

删除c:\path\to\trojan.exe

OK

45. iniKiller v1.2 – 3.2 Pro

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explore=”C:\windows\bad.exe ”

关闭保存Regedit，重新启动Windows

删除C:\windows\bad.exe

OK

46. Intruder

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：PPModule1 = ‘ppmod1.sys‘

关闭保存Regedit，重新启动Windows

删除C:\windows\system\ ppmod1.sys

删除C:\windows\system\ ppmod2.sys

OK

47. IRC3

清除木马的步骤：

打开win.ini文件

找到load=closew项目，更改为：load=

保存关闭win.ini，重新启动Windows

查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘

并删除它们。

OK

48. Kaos v1.1 – 1.3

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Sys=”c:\windows\shell32.exe”

关闭保存Regedit，重新启动Windows

删除c:\windows\shell32.exe

OK

49. Khe Sanh v2.0

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：TBoot0001=”c:\windows\system\trjp.exe”

关闭保存Regedit，重新启动Windows

删除c:\windows\system\trjp.exe

OK

50. Kuang logger

清除木马的步骤：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：K2logas.task =”C:\WINDOWS\SYSTEM\K2logas.exe”

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\SYSTEM\K2logas.exe

OK

51. Kuang Original – 0.34

清除木马v Original版本：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Temp$1.task = “c:\windows\system\temp$1.exe”

清除木马v 0.20-0.21版本：

关于服务器被注入怎么解决的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。