灌水雜談

所屬分類: 論壇 灌水雜談

本版主題: 5734

今日更新: 0

灌水、八卦、情感、文學、談天說地,不得發(fā)布廣告信息。
發(fā)布新主題

常見木馬的手工清除方法4

1 / 6512
     

該用戶從未簽到

177

主題

1750

回帖

877

積分

四級

起的比雞還早,干的比驢還多,吃

積分
877
QQ
跳轉到指定樓層
樓主
發(fā)表于 2011-12-27 09:23:37 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
清除木馬V1.6版本: 該木馬運行時,將不能通過98的正常操作關閉,只能RESET鍵。徹底清除步驟如下: 1.打開控制面板——添加刪除程序——刪除memory
manager 3.0,這就是木馬程序,但 是它并不會把木馬的EXE文件刪除掉。
2.用98或DOS啟動盤啟動(用RESET鍵)后,轉入C:,編輯AUTOEXEC。BAT,把如下內容 刪除: @echo off copy
c:sys.lon c:windowsstartm~1programsstartupmdm.exe del c:win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:根目錄下刪除木馬文件: del sys.lon del
windowsstartm~1programsstartupmdm.exe del progra~1mdm.exe
3.抽出軟盤重新啟動,進入98后,把c:program files目錄下的memory manager 目錄 刪除。 清除木馬V1.7版本:
首先,打開C:AUTOEXEC.BAT文件,刪除 @echo off copy c:sys.lon
c:windowsstartm~1programsstartupmdm.exe del c:win.reg 關閉保存autoexec.bat
然后打開注冊表Regedit 點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路徑并刪除這個項目 點擊目錄至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路徑并刪除這個項目 關閉保存Regedit。重新啟動Windows。
最后,刪除以下木馬程序: c:sys.lon c:iecookie.exe c:windowsstart
menuprogramsstartupmdm.exe c:program filesmdm.exe c:windowssystemmdm.exe
c:windowssystemkernal32.exe 注意:kernal32是A OK

75. Revenger v1.0 - 1.5 清除木馬的步驟: 打開注冊表Regedit 點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目:AppName ="C:...server.exe" 關閉保存Regedit,重新啟動Windows
在c:windows查找相應的木馬程序server.exe,并刪除 OK

76. Ripper 清除木馬的步驟: 打開system.ini文件 將shell=explorer.exe sysrunt.exe 改為shell=
explorer.exe 關閉保存system.ini,重新啟動Windows 在c:windows查找相應的木馬程序sysrunt.exe,并刪除 OK

77. Satans Back Door v1.0 清除木馬的步驟: 打開注冊表Regedit 點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的項目:sysprot protection ="C:windowssysprot.exe" 關閉保存Regedit,重新啟動Windows
刪除C:windowssysprot.exe OK

78. Schwindler v1.82 清除木馬的步驟: 打開注冊表Regedit 點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目:User.exe = "C:WINDOWSUser.exe" 關閉保存Regedit,重新啟動Windows
刪除C:WINDOWSUser.exe OK

79. Setup Trojan (Sshare) +Mod Small Share 這個共享隱藏C盤的木馬 清除木馬的步驟: 打開注冊表Regedit
點擊目錄至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
選擇右邊有'C$'的項目,并全部刪除 關閉保存Regedit,重新啟動Windows OK

80. ShadowPhyre v2.12.38 - 2.X 清除木馬的步驟: 打開注冊表Regedit 點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg" 或者WinZip =
"C:WINDOWSSYSTEMWinZip.exe /nomsg" 關閉保存Regedit,重新啟動Windows 刪除C:WINDOWS
WinZipp.exe或者C:WINDOWS WinZip.exe OK
爺簽的不是到,是寂寞!
     

該用戶從未簽到

82

主題

1118

回帖

1044

積分

五級

吃的是糧食,拉的是思想

積分
1044
沙發(fā)
發(fā)表于 2011-12-27 12:54:16 | 只看該作者
[s:241]
回復

使用道具 評分 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

快速回復 返回頂部 返回列表