|
“AttackFTP”木马也是目前比较典型的木马,通常木马文件被保存在Windows的系统目录下,然后利用C:\Windows下的
Win.ini文件中的"Load="及注册表文件产生双重引导木马效果。
要清除AttackFTP木马可以按照下面的步骤
1、打开Win.ini文件,在Windows下面有load_wscan.exe,删除其中的wscan.exe正确是"load="后面没有任何文字叙述。修改完毕之后别忘了保存关闭win.ini文件。
2、打开注册表并删除运行路径。打开目录到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除右边的Reminder="wscan.exe/s"。
3、重新启动到MS一DOS系统中删除 C:\Windows\System\Wscan.exe,待删除之后重新开机进入Windows系统。
|
