網頁

2009年9月1日 星期二

104種木馬的清除方法【二】










神奇世界-104種木馬的清除方法【二】


20. Control


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run


  刪除右邊的Load MSchv Drv = C:\windows\system\MSchv.exe


  儲存Regedit,重新啟動Windows


  搜尋到C:\windows\system\MSchv.exe,並刪除。


  OK


 


  


  21. Dark Shadow


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices


  刪除右邊的winfunctions="winfunctions.exe"


  儲存Regedit,重新啟動Windows


  搜尋到C:\windows\system\ winfunctions.exe,並刪除。


  OK


 


  


  22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run


  版本1.0


  刪除右邊的項目''System32''=c:\windows\system32.exe


  版本2.0-3.1


  刪除右邊的項目''SystemTray'' = ''Systray.exe''


  儲存Regedit,重新啟動Windows


  版本1.0刪除c:\windows\system32.exe


  版本2.0-3.1


  刪除c:\windows\system\systray.exe


  OK


 


  


  23. Delta Source v0.5 - 0.7


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run


  刪除右邊的項目:DS admin tool = C:\TEMPSERVER.exe


  儲存Regedit,重新啟動Windows


  搜尋到C:\TEMPSERVER.exe,並刪除它。


  OK


 


  


  24. Der Spaeher v3


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run


  刪除右邊的項目:explore = "c:\windows\system\dkbdll.exe "


  儲存Regedit,重新啟動Windows


  刪除c:\windows\system\dkbdll.exe木馬文件。


  OK


 


  


  25. Doly v1.1 - v1.7 (SE)


  清除木馬V1.1-V1.5版本:


 


  這幾個木馬版本的木馬程序放在三處,增加二個註冊項目,還增加到Win.ini項目。


  首先,進入MS-DOS方式,刪除三個木馬程序,但V1.35版本多一個木馬文件mdm.exe


  把下列各項全部刪除:


  C:\WINDOWS\SYSTEM\tesk.sys


  C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe


  c:\Program Files\MStesk.exe


  c:\Program Files\Mdm.exe


  重新啟動Windows


 


  接著,開啟win.ini文件


  找到[WINDOWS]下面load=c:\windows\system\tesk.exe項目,刪除路徑,改變為load=


 


  儲存win.ini文件。


 


  最後,修改註冊表Regedit


  找到以下兩個項目並刪除它們


  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run


  Ms tesk = "C:\Program Files\MStesk.exe"


  和


  HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run


  Ms tesk = "C:\Program Files\MStesk.exe"


  再尋找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss


  這個組是木馬的全部參數選擇和設置的伺服器,刪除這個ss組的全部項目。


  關閉儲存Regedit


  還有開啟C:\AUTOEXEC.BAT文件,刪除


  @echo off copy c:\sys.lon c:\windows\StartMenu\Startup Itemsdel c:\win.reg


  關閉儲存autoexec.bat


  OK


 


  清除木馬V1.6版本:


  該木馬執行時,將不能通過98的正常操作關閉,只能RESET鍵。徹底清除步驟如下:


  1.開啟控制台——增加刪除程式——刪除memory manager 3.0,這就是木馬程序,但


  是它並不會把木馬的EXE文件刪除掉。


  2.用98DOS啟動碟啟動(用RESET鍵)後,轉入C:\,編輯AUTOEXECBAT,把如下內容


  刪除:


  @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe


  del c:\win.reg


  儲存AUTOEXECBAT文件並返回DOS後,在C\根目錄下刪除木馬文件:


  del sys.lon


  del windows\startm~1\programs\startup\mdm.exe


  del progra~1\mdm.exe


  3.抽出軟碟重新啟動,進入98後,把c:\program files\目錄下的memory manager 目錄


  刪除。


  OK


 


  清除木馬V1.7版本:


  首先,開啟C:\AUTOEXEC.BAT文件,刪除


  @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe


  del c:\win.reg


  關閉儲存autoexec.bat


 


  然後開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run


  找到c:\windows\system\mdm.exe路徑並刪除這個項目


  點擊目錄至:


  HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/


  找到"C:\windows\system\kernal32.exe"路徑並刪除這個項目


  關閉儲存Regedit。重新啟動Windows


 


  最後,刪除以下木馬程序:


  c:\sys.lon


  c:\iecookie.exe


  c:\windows\start menu\programs\startup\mdm.exe


  c:\program files\mdm.exe


  c:\windows\system\mdm.exe


  c:\windows\system\kernal32.exe


  注意:kernal32是A


  OK


 


  26. Donald Dick v1.52 - 1.55


  清除木馬V1.52-1.53版本:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR刪除右邊的項目


  :StaticVxD = "vmldir.vxd"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\System\vmldir.vxd


  OK


 


  清除木馬V1.54-1.55版本:


 


  這兩個版本跟上面的版本只是預設檔案名不同,其它都一樣,


  把vmldir.vxd改為intld.vdx即可。


  27. Drat v1.0 - 3.0b


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:hkey_classes_root\exefile\shell\open\command


  找到@=SHELL32 \"%1\" %*把它更改為@="%1" %*


  關閉儲存Regedit,重新啟動Windows


  搜尋c:\windows\shell32.*文件,並刪除它。


  OK


 


  


  28. Eclipse 2000


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:bybt = "c:\windows\system\eclipse2000.exe"


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices刪除


  右邊的項目:cksys = "c:\windows\system\ could be anything .exe"


  關閉儲存Regedit,重新啟動Windows


  搜尋到eclipse2000.exe木馬文件,並刪除。


  OK


 


  


  29. Eclypse v1.0


  清除木馬的步驟:


 


  開啟註冊表Regedit


  點擊目錄至:


  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的項


  目:Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe"


  關閉儲存Regedit,重新啟動Windows


  刪除C:\WINDOWS\SYSTEM\rmaapp.exe


  注意:不要刪除Rnaapp.exe


  OK


張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)