灌水雜談

所屬分類: 論壇 灌水雜談

本版主題: 5734

今日更新: 0

灌水、八卦、情感、文學(xué)、談天說地,不得發(fā)布廣告信息。
發(fā)布新主題

常見木馬的手工清除方法4

1 / 6537
     

該用戶從未簽到

177

主題

1750

回帖

877

積分

四級(jí)

起的比雞還早,干的比驢還多,吃

積分
877
QQ
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2011-12-27 09:23:37 | 只看該作者 回帖獎(jiǎng)勵(lì) |倒序?yàn)g覽 |閱讀模式
清除木馬V1.6版本: 該木馬運(yùn)行時(shí),將不能通過98的正常操作關(guān)閉,只能RESET鍵。徹底清除步驟如下: 1.打開控制面板——添加刪除程序——?jiǎng)h除memory
manager 3.0,這就是木馬程序,但 是它并不會(huì)把木馬的EXE文件刪除掉。
2.用98或DOS啟動(dòng)盤啟動(dòng)(用RESET鍵)后,轉(zhuǎn)入C:,編輯AUTOEXEC。BAT,把如下內(nèi)容 刪除: @echo off copy
c:sys.lon c:windowsstartm~1programsstartupmdm.exe del c:win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:根目錄下刪除木馬文件: del sys.lon del
windowsstartm~1programsstartupmdm.exe del progra~1mdm.exe
3.抽出軟盤重新啟動(dòng),進(jìn)入98后,把c:program files目錄下的memory manager 目錄 刪除。 清除木馬V1.7版本:
首先,打開C:AUTOEXEC.BAT文件,刪除 @echo off copy c:sys.lon
c:windowsstartm~1programsstartupmdm.exe del c:win.reg 關(guān)閉保存autoexec.bat
然后打開注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路徑并刪除這個(gè)項(xiàng)目 點(diǎn)擊目錄至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路徑并刪除這個(gè)項(xiàng)目 關(guān)閉保存Regedit。重新啟動(dòng)Windows。
最后,刪除以下木馬程序: c:sys.lon c:iecookie.exe c:windowsstart
menuprogramsstartupmdm.exe c:program filesmdm.exe c:windowssystemmdm.exe
c:windowssystemkernal32.exe 注意:kernal32是A OK

75. Revenger v1.0 - 1.5 清除木馬的步驟: 打開注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項(xiàng)目:AppName ="C:...server.exe" 關(guān)閉保存Regedit,重新啟動(dòng)Windows
在c:windows查找相應(yīng)的木馬程序server.exe,并刪除 OK

76. Ripper 清除木馬的步驟: 打開system.ini文件 將shell=explorer.exe sysrunt.exe 改為shell=
explorer.exe 關(guān)閉保存system.ini,重新啟動(dòng)Windows 在c:windows查找相應(yīng)的木馬程序sysrunt.exe,并刪除 OK

77. Satans Back Door v1.0 清除木馬的步驟: 打開注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的項(xiàng)目:sysprot protection ="C:windowssysprot.exe" 關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:windowssysprot.exe OK

78. Schwindler v1.82 清除木馬的步驟: 打開注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項(xiàng)目:User.exe = "C:WINDOWSUser.exe" 關(guān)閉保存Regedit,重新啟動(dòng)Windows
刪除C:WINDOWSUser.exe OK

79. Setup Trojan (Sshare) +Mod Small Share 這個(gè)共享隱藏C盤的木馬 清除木馬的步驟: 打開注冊(cè)表Regedit
點(diǎn)擊目錄至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
選擇右邊有'C$'的項(xiàng)目,并全部刪除 關(guān)閉保存Regedit,重新啟動(dòng)Windows OK

80. ShadowPhyre v2.12.38 - 2.X 清除木馬的步驟: 打開注冊(cè)表Regedit 點(diǎn)擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項(xiàng)目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg" 或者WinZip =
"C:WINDOWSSYSTEMWinZip.exe /nomsg" 關(guān)閉保存Regedit,重新啟動(dòng)Windows 刪除C:WINDOWS
WinZipp.exe或者C:WINDOWS WinZip.exe OK
爺簽的不是到,是寂寞!
     

該用戶從未簽到

82

主題

1118

回帖

1044

積分

五級(jí)

吃的是糧食,拉的是思想

積分
1044
沙發(fā)
發(fā)表于 2011-12-27 12:54:16 | 只看該作者
[s:241]

本版積分規(guī)則

快速回復(fù) 返回頂部 返回列表