返回列表 回復 發帖

清除冰河木馬的方法(3)

打開WIN.INI檔
查找c:msie5.exe,刪除全部主鍵
保存win.ini
重新啟動電腦
刪除c:msie5.exe木馬檔
OK
18. Chupachbra
清除木馬的步驟:

打開WIN.INI檔
[Windows]的下麵有兩個行
run=winprot.exe
load=winprot.exe
刪除winprot.exe
run=
load=
保存Win.ini,再打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的System Protect = winprot.exe
重新啟動Windows
查找到C:windowssystem winprot.exe,並刪除。
OK
19. Coma v1.09
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的RunTime = C:windowsmsgsrv36.exe
重新啟動Windows
查找到C:windows msgsrv36.exe,並刪除。
OK
20. Control
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的Load MSchv Drv = C:windowssystemMSchv.exe
保存Regedit,重新啟動Windows
查找到C:windowssystemMSchv.exe,並刪除。
21. Dark Shadow
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices
刪除右邊的winfunctions="winfunctions.exe"
保存Regedit,重新啟動Windows
查找到C:windowssystem winfunctions.exe,並刪除。
OK
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
版本1.0
刪除右邊的專案System32=c:windowssystem32.exe
版本2.0-3.1
刪除右邊的專案SystemTray = Systray.exe
保存Regedit,重新啟動Windows
版本1.0刪除c:windowssystem32.exe
版本2.0-3.1
刪除c:windowssystemsystray.exe
OK
23. Delta Source v0.5 - 0.7
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的專案:DS admin tool = C:TEMPSERVER.exe
保存Regedit,重新啟動Windows
查找到C:TEMPSERVER.exe,並刪除它。
OK
24. Der Spaeher v3
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的專案:explore = "c:windowssystemdkbdll.exe "
保存Regedit,重新啟動Windows
刪除c:windowssystemdkbdll.exe木馬檔。
OK
25. Doly v1.1 - v1.7 (SE)
清除木馬V1.1-V1.5版本:

這幾個木馬版本的木馬程式放在三處,增加二個註冊專案,還增加到Win.ini專案。
首先,進入MS-DOS方式,刪除三個木馬程式,但V1.35版本多一個木馬檔mdm.exe。
把下列各項全部刪除:
C:WINDOWSSYSTEM        esk.sys
C:WINDOWSStart MenuProgramsStartupmstesk.exe
crogram FilesMStesk.exe
crogram FilesMdm.exe
重新啟動Windows。

接著,打開win.ini檔
找到[WINDOWS]下麵load=c:windowssystem        esk.exe專案,刪除路徑,改變為load=

保存win.ini檔。

最後,修改註冊表Regedit
找到以下兩個專案並刪除它們
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"

HKEY_USER.DefaultSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"
再尋找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss
這個組是木馬的全部參數選擇和設置的伺服器,刪除這個ss組的全部專案。
關閉保存Regedit。
還有打開C:AUTOEXEC.BAT檔,刪除
@echo off copy c:sys.lon c:windowsStartMenuStartup Itemsdel c:win.reg
關閉保存autoexec.bat。
OK

清除木馬V1.6版本:
該木馬運行時,將不能通過98的正常操作關閉,只能RESET鍵。徹底清除步驟如下:
1.打開控制面板——添加刪除程式——刪除memory manager 3.0,這就是木馬程式,但
是它並不會把木馬的EXE檔刪除掉。
2.用98或DOS啟動盤啟動(用RESET鍵)後,轉入C:,編輯AUTOEXEC。BAT,把如下內容
刪除:
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
保存AUTOEXEC。BAT檔並返回DOS後,在C:根目錄下刪除木馬檔:
del sys.lon
del windowsstartm~1programsstartupmdm.exe
del progra~1mdm.exe
3.抽出軟碟重新啟動,進入98後,把c:program files目錄下的memory manager 目錄
刪除。

清除木馬V1.7版本:
首先,打開C:AUTOEXEC.BAT檔,刪除
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
關閉保存autoexec.bat

然後打開註冊表Regedit
返回列表