开启辅助访问
 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
灌水杂谈

灌水杂谈

+ 关注 (54)

所属分类: 论坛 灌水杂谈

本版主题: 5734

今日更新: 0

灌水、八卦、情感、文学、谈天说地,不得发布广告信息。
发布新主题

常见木马的手工清除方法4

1 / 3901
qiubaoyang
     

该用户从未签到

177

主题

1750

回帖

877

积分

四级

起的比鸡还早,干的比驴还多,吃

积分
877
QQ
发表于 2011-12-27 09:23:37 | 显示全部楼层 |阅读模式
清除木马V1.6版本: 该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下: 1.打开控制面板——添加删除程序——删除memory
manager 3.0,这就是木马程序,但 是它并不会把木马的EXE文件删除掉。
2.用98或DOS启动盘启动(用RESET键)后,转入C:,编辑AUTOEXEC。BAT,把如下内容 删除: @echo off copy
c:sys.lon c:windowsstartm~1programsstartupmdm.exe del c:win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:根目录下删除木马文件: del sys.lon del
windowsstartm~1programsstartupmdm.exe del progra~1mdm.exe
3.抽出软盘重新启动,进入98后,把c:program files目录下的memory manager 目录 删除。 清除木马V1.7版本:
首先,打开C:AUTOEXEC.BAT文件,删除 @echo off copy c:sys.lon
c:windowsstartm~1programsstartupmdm.exe del c:win.reg 关闭保存autoexec.bat
然后打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路径并删除这个项目 点击目录至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路径并删除这个项目 关闭保存Regedit。重新启动Windows。
最后,删除以下木马程序: c:sys.lon c:iecookie.exe c:windowsstart
menuprogramsstartupmdm.exe c:program filesmdm.exe c:windowssystemmdm.exe
c:windowssystemkernal32.exe 注意:kernal32是A OK

75. Revenger v1.0 - 1.5 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:AppName ="C:...server.exe" 关闭保存Regedit,重新启动Windows
在c:windows查找相应的木马程序server.exe,并删除 OK

76. Ripper 清除木马的步骤: 打开system.ini文件 将shell=explorer.exe sysrunt.exe 改为shell=
explorer.exe 关闭保存system.ini,重新启动Windows 在c:windows查找相应的木马程序sysrunt.exe,并删除 OK

77. Satans Back Door v1.0 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:sysprot protection ="C:windowssysprot.exe" 关闭保存Regedit,重新启动Windows
删除C:windowssysprot.exe OK

78. Schwindler v1.82 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:User.exe = "C:WINDOWSUser.exe" 关闭保存Regedit,重新启动Windows
删除C:WINDOWSUser.exe OK

79. Setup Trojan (Sshare) +Mod Small Share 这个共享隐藏C盘的木马 清除木马的步骤: 打开注册表Regedit
点击目录至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
选择右边有'C$'的项目,并全部删除 关闭保存Regedit,重新启动Windows OK

80. ShadowPhyre v2.12.38 - 2.X 清除木马的步骤: 打开注册表Regedit 点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg" 或者WinZip =
"C:WINDOWSSYSTEMWinZip.exe /nomsg" 关闭保存Regedit,重新启动Windows 删除C:WINDOWS
WinZipp.exe或者C:WINDOWS WinZip.exe OK
爷签的不是到,是寂寞!
回复

使用道具 举报

vip-pp
     

该用户从未签到

82

主题

1118

回帖

1044

积分

五级

吃的是粮食,拉的是思想

积分
1044
发表于 2011-12-27 12:54:16 | 显示全部楼层
[s:241]
回复

使用道具 评分 举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表