104种清除木马的好方法 3

upring

版本1.0

删除右边的项目‘System32‘=c:\windows\system32.exe
6 T9 k. {- g6 p$ ]  }, C
版本2.0-3.1
( k- n3 s- U; M/ H
" L( }3 l! l. d2 Y% c删除右边的项目‘SystemTray‘ = ‘Systray.exe‘
0 w4 R; M( a7 d: y1 V5 u
保存Regedit，重新启动Windows

版本1.0删除c:\windows\system32.exe
% `6 L. N$ L: r, w+ Y( U) w% |
版本2.0-3.1

删除c:\windows\system\systray.exe
8 B" D1 B  ~5 A6 W  r: A
ＯＫ

23. Delta Source v0.5 - 0.7
$ [2 c# v  w* ^; E3 S
清除木马的步骤：
+ I5 l" P1 S8 A
打开注册表Regedit

6 n) b2 Z( D7 k; K6 S) b点击目录至：
3 T: v# S) M6 ~1 @
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目：DS admin tool = C:\TEMPSERVER.exe

5 V8 A' G  t6 ]: D+ C0 Q保存Regedit，重新启动Windows
' v& F$ w# Z0 J3 t7 E" G
- m9 X& C& a5 ]3 \9 l9 t查找到C:\TEMPSERVER.exe，并删除它。

$ k. Z  h* |2 }; U$ s( l( TＯＫ

24. Der Spaeher v3
  S' _/ E4 c2 s7 }) F1 G" Y; U/ }
. E$ Z) q1 j% a+ T5 ^" {0 t7 b" G6 ?清除木马的步骤：
9 H5 D3 a) C  C! N) J" M4 F  E. K
打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
& [6 W4 K/ T$ R1 x
删除右边的项目：explore = "c:\windows\system\dkbdll.exe "
2 E3 d! E! E( Y
保存Regedit，重新启动Windows
. t% b* n/ A1 a
删除c:\windows\system\dkbdll.exe木马文件。

ＯＫ
% B! X4 ?! A. M4 P8 b5 A. q
5 t& E& ~/ K( B4 }- Z0 Z25. Doly v1.1 - v1.7 (SE)

# |  o) S& s) w( ~+ \1 \) V清除木马V1.1-V1.5版本：
: W( J) j8 p6 z) j; U
* O7 F5 I9 q; T& K1 p+ R这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。
" Y, L+ V1 s1 q: o, T. w8 z
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。
& {" M" |8 T5 c! G
把下列各项全部删除：
, n( L1 D! f5 Y5 R4 U, f" l/ p. x5 ?
4 u5 l6 D3 |8 xC:\WINDOWS\SYSTEM\tesk.sys

C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe

- p1 M# X& u: z2 u- uc:\Program Files\MStesk.exe
$ _7 n* X9 @: ?
2 y: d, U* U( J+ r; O7 p# D+ @; Dc:\Program Files\Mdm.exe

重新启动Windows。
. |  c! K( p2 j0 l  z" U) `
接着，打开win.ini文件
% f( f7 ~# n) ?; x7 {( c# j$ l% V
' O' e6 O' x$ _" |4 @找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load=

保存win.ini文件。

最后，修改注册表Regedit
. o7 O. F8 K0 c- m
找到以下两个项目并删除它们

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
1 k& n0 B4 a7 H8 T: X0 [# Z( n5 E
Ms tesk = "C:\Program Files\MStesk.exe"

3 j4 l, |8 k2 n和

HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run

0 k( |+ C" Z, E$ W$ cMs tesk = "C:\Program Files\MStesk.exe"

; _5 g* O2 [2 B2 e0 Y' K再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

* h9 f1 H2 h7 }' n- }这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。

关闭保存Regedit。

还有打开C:\AUTOEXEC.BAT文件，删除

@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\
+ H0 ~7 q" w" r0 T5 d
del c:\win.reg
. r9 u7 `# k1 R4 F' l% K  J
' ~$ o* N! m7 r: @( h% Z关闭保存autoexec.bat。

4 Y' z2 K9 k/ U0 yＯＫ
) I% u0 m3 K% M* J
清除木马V1.6版本：

该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下：

1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。

5 \& M' }- U5 m  M1 N2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除：
" c! Z. F" ]( p8 T
, T# M. b7 ]9 a) a4 z. f2 r8 a5 w* ?@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
: z& E* o* e4 @4 \
del c:\win.reg

保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件：

del sys.lon
* ]: L# F3 C7 N
del windows\startm~1\programs\startup\mdm.exe
8 s# s: s) I/ e7 r. q
del progra~1\mdm.exe

; C3 a9 f8 d0 Z3 `; W8 t5 v/ |3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。
7 \; P) F8 a8 B( r
' M! b; Q* ^5 y" b6 J  i# F# p清除木马V1.7版本：
5 N9 ]+ T$ d& h  p* `
4 T! T$ o6 g; X$ s首先，打开C:\AUTOEXEC.BAT文件，删除

@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
" D# U, H4 w- Q) }
# G0 N& y1 m* |8 e# p2 ~9 U' J& tdel c:\win.reg

关闭保存autoexec.bat

# s$ X) u0 C6 K! R) E9 U+ J8 ]2 F0 I然后打开注册表Regedit
/ {9 g+ i) C! h3 O
点击目录至：
$ @# x1 K1 b( [* F9 L  W9 ~
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

! t0 p% c/ R; L" T找到c:\windows\system\mdm.exe路径并删除这个项目
, z+ B( g" K5 ^
点击目录至：

HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
. [% A4 h- r2 `4 k
找到"C:\windows\system\kernal32.exe"路径并删除这个项目

/ h  k* ^. d0 B: `% m关闭保存Regedit。重新启动Windows。
( x+ V! v! H/ U+ B( H
最后，删除以下木马程序：
; U& I) R- r) H- n) u2 }
( C/ P7 d5 r4 Q- X. A, I) Sc:\sys.lon

) F9 w2 Y1 R3 ]8 d  s1 [c:\iecookie.exe

c:\windows\start menu\programs\startup\mdm.exe
# e) x* c+ Q8 q2 U
c:\program files\mdm.exe
7 I" @+ I$ ]4 O/ n
, s. S, B* f2 D5 wc:\windows\system\mdm.exe

+ i9 z6 Q+ U2 F/ _% |c:\windows\system\kernal32.exe
+ v0 L- L) G+ J( u& A# r
* _# c0 b  b2 v6 r( j& @注意：kernal32是Ａ

3 p7 B/ t1 ~- ZＯＫ

26. Donald Dick v1.52 - 1.55

清除木马V1.52-1.53版本：
; j1 N5 R. e3 u# ~$ P
- }" e- Z: m; b, N, ^. H% ?打开注册表Regedit
2 f6 G1 a" S9 P# V! M' k! ?) `8 j) c
点击目录至：
* V; M  t, r9 r: I) d5 A: ?
  T( d) b6 u9 v5 ~, @+ mHKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\
) _/ w! n' l$ h# h: i/ Z# G  n# B
删除右边的项目：StaticVxD = "vmldir.vxd"

* b3 s/ |/ Y+ S3 y0 E: k关闭保存Regedit，重新启动Windows
3 r+ ^+ C3 @% r# D  Q
删除C:\WINDOWS\System\vmldir.vxd
6 T! J3 M& n  J8 h5 ]! k
) R8 F5 A; M, j3 }ＯＫ
9 O& {6 {3 z0 a$ F) y/ W% o
清除木马V1.54-1.55版本：
/ N3 J2 F8 J# X& }) D2 F9 x0 Y0 B
这两个版本跟上面的版本只是默认文件名不同，其它都一样，
9 b2 @, D# I) c0 n
4 Y& A8 I) o( h8 E& W, I8 t把vmldir.vxd改为intld.vdx即可。
( c& @$ R& n! `
1 ^! D0 \( ~3 t7 m, W27. Drat v1.0 - 3.0b

清除木马的步骤：

: \3 @# I' s  s: f打开注册表Regedit
% K3 d: e; K# |# A! ?# V3 i9 S
点击目录至：hkey_classes_root\exefile\shell\open\command

9 V) V! U0 E; U' p8 d找到@=SHELL32 \"%1\" %*把它更改为@="%1" %*

1 ^' \8 e0 ]; F2 |$ G+ x: N" U关闭保存Regedit，重新启动Windows。

- S* v! ]+ v4 B+ m( J6 v2 q& @查找c:\windows\下shell32．＊文件，并删除它。

1 ?' V+ N7 b( j! j' vＯＫ
) q3 Y2 v8 Q7 r3 Y0 P4 J' {
28. Eclipse 2000
1 q4 {* F' t% q0 ]9 W. ?
清除木马的步骤：

打开注册表Regedit
- C* U8 L7 G0 Z* z8 s, R# j
点击目录至：

6 L2 R/ _& ]9 \% d& OHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
* ?% l" D4 T4 ^2 ^3 [
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe"
: k3 G" _7 H! w- c
点击目录至：
: S- L1 ~/ h! R8 \) {" e  T
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\