7. WAY2.4
WAY2.4是國產(chǎn)木馬程序,默認(rèn)連接端口是8011。WAY2.4的注冊表操作的確有特色,對受控端注冊表的讀寫,就和本地注冊表讀寫一樣方便!WAY2.4服務(wù)端被運(yùn)行后在C:\windows\system下生成msgsvc.exe文件,圖標(biāo)是文本文件的圖標(biāo),很隱蔽??磥硭朊俺湎到y(tǒng)文件msgsvc32.exe。同時(shí),WAY2.4在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask。
清除方法:
用進(jìn)程管理工具查看,你會(huì)發(fā)現(xiàn)進(jìn)程CWAY,只要?jiǎng)h除它在注冊表中的鍵值,再刪除C:\windows\system下的msgsvc.exe這個(gè)文件就可以了。
要注意在Windows下直接刪除msgsvc.exe是刪不掉的,此時(shí)你可以用進(jìn)程管理工具終止它的進(jìn)程,然后再刪除它?;蛘叩紻oS下刪除msgsvc.exe也可。如果服務(wù)端已經(jīng)和可執(zhí)行文件捆綁在一起了,那就只有將那個(gè)可執(zhí)行文件也刪除了。注意在刪除前請做好備份。
