|
清除木馬V1.6版本: 該木馬運(yùn)行時(shí),將不能通過(guò)98的正常操作關(guān)閉,只能RESET鍵。徹底清除步驟如下: 1.打開(kāi)控制面板——添加刪除程序——?jiǎng)h除memory
manager 3.0,這就是木馬程序,但 是它并不會(huì)把木馬的EXE文件刪除掉。
2.用98或DOS啟動(dòng)盤啟動(dòng)(用RESET鍵)后,轉(zhuǎn)入C:,編輯AUTOEXEC。BAT,把如下內(nèi)容 刪除: @echo off copy
c:sys.lon c:windowsstartm~1programsstartupmdm.exe del c:win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:根目錄下刪除木馬文件: del sys.lon del
windowsstartm~1programsstartupmdm.exe del progra~1mdm.exe
3.抽出軟盤重新啟動(dòng),進(jìn)入98后,把c:program files目錄下的memory manager 目錄 刪除。 清除木馬V1.7版本:
首先,打開(kāi)C:AUTOEXEC.BAT文件,刪除 @echo off copy c:sys.lon
c:windowsstartm~1programsstartupmdm.exe del c:win.reg 關(guān)閉保存autoexec.bat
然后打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路徑并刪除這個(gè)項(xiàng)目 點(diǎn)擊目錄至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路徑并刪除這個(gè)項(xiàng)目 關(guān)閉保存Regedit。重新啟動(dòng)Windows。
最后,刪除以下木馬程序: c:sys.lon c:iecookie.exe c:windowsstart
menuprogramsstartupmdm.exe c:program filesmdm.exe c:windowssystemmdm.exe
c:windowssystemkernal32.exe 注意:kernal32是A OK
75. Revenger v1.0 - 1.5 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項(xiàng)目:AppName ="C:...server.exe" 關(guān)閉保存Regedit,重新啟動(dòng)Windows
在c:windows查找相應(yīng)的木馬程序server.exe,并刪除 OK
76. Ripper 清除木馬的步驟: 打開(kāi)system.ini文件 將shell=explorer.exe sysrunt.exe 改為shell=
explorer.exe 關(guān)閉保存system.ini,重新啟動(dòng)Windows 在c:windows查找相應(yīng)的木馬程序sysrunt.exe,并刪除 OK
77. Satans Back Door v1.0 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的項(xiàng)目:sysprot protection ="C:windowssysprot.exe" 關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:windowssysprot.exe OK
78. Schwindler v1.82 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項(xiàng)目:User.exe = "C:WINDOWSUser.exe" 關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:WINDOWSUser.exe OK
79. Setup Trojan (Sshare) +Mod Small Share 這個(gè)共享隱藏C盤的木馬 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit
點(diǎn)擊目錄至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
選擇右邊有'C$'的項(xiàng)目,并全部刪除 關(guān)閉保存Regedit,重新啟動(dòng)Windows OK
80. ShadowPhyre v2.12.38 - 2.X 清除木馬的步驟: 打開(kāi)注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項(xiàng)目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg" 或者WinZip =
"C:WINDOWSSYSTEMWinZip.exe /nomsg" 關(guān)閉保存Regedit,重新啟動(dòng)Windows 刪除C:WINDOWS
WinZipp.exe或者C:WINDOWS WinZip.exe OK |
|