常見木馬的手工清除方法3

qiubaoyang

21. Dark Shadow 清除木馬的步驟： 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices
刪除右邊的winfunctions="winfunctions.exe" 保存Regedit，重新啟動Windows 查找到C:windowssystem winfunctions.exe，并刪除。 ＯＫ

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) 清除木馬的步驟： 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 版本1.0
刪除右邊的項目'System32'=c:windowssystem32.exe 版本2.0-3.1 刪除右邊的項目'SystemTray' =
'Systray.exe' 保存Regedit，重新啟動Windows 版本1.0刪除c:windowssystem32.exe 版本2.0-3.1
刪除c:windowssystemsystray.exe ＯＫ

23. Delta Source v0.5 - 0.7 清除木馬的步驟： 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的項目：DS
admin tool = C:TEMPSERVER.exe 保存Regedit，重新啟動Windows 查找到C:TEMPSERVER.exe，并刪除它。 ＯＫ

24. Der Spaeher v3 清除木馬的步驟： 打開注冊表Regedit 點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun 刪除右邊的項目：explore
= "c:windowssystemdkbdll.exe " 保存Regedit，重新啟動Windows
刪除c:windowssystemdkbdll.exe木馬文件。 ＯＫ --

25. Doly v1.1 - v1.7 (SE) 清除木馬V1.1-V1.5版本：
這幾個木馬版本的木馬程序放在三處，增加二個注冊項目，還增加到Win.ini項目。
首先，進入MS-DOS方式，刪除三個木馬程序，但V1.35版本多一個木馬文件mdm.exe。 把下列各項全部刪除：
C:WINDOWSSYSTEM esk.sys C:WINDOWSStart MenuProgramsStartupmstesk.exe
c:Program FilesMStesk.exe c:Program FilesMdm.exe 重新啟動Windows。 接著，打開win.ini文件
找到[WINDOWS]下面load=c:windowssystem esk.exe項目，刪除路徑，改變?yōu)閘oad= 保存win.ini文件。
最后，修改注冊表Regedit 找到以下兩個項目并刪除它們
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun Ms tesk =
"C:Program FilesMStesk.exe" 和
HKEY_USER.DefaultSoftwareMicrosoftWindowsCurrentVersionRun Ms tesk =
"C:Program FilesMStesk.exe"
再尋找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss
這個組是木馬的全部參數(shù)選擇和設置的服務器，刪除這個ss組的全部項目。 關閉保存Regedit。 還有打開C:AUTOEXEC.BAT文件，刪除 @echo
off copy c:sys.lon c:windowsStartMenuStartup Items del c:win.reg
關閉保存autoexec.bat。 ＯＫ

vip-pp

[s:241] [s:241] [s:241]