常見木馬的手工清除方法4

qiubaoyang

清除木馬V1.6版本： 該木馬運(yùn)行時，將不能通過98的正常操作關(guān)閉，只能RESET鍵。徹底清除步驟如下： 1．打開控制面板——添加刪除程序——刪除memory
manager 3.0，這就是木馬程序，但 是它并不會把木馬的EXE文件刪除掉。
2．用98或DOS啟動盤啟動（用RESET鍵）后，轉(zhuǎn)入C:，編輯AUTOEXEC。BAT，把如下內(nèi)容 刪除： @echo off copy
c:sys.lon c:windowsstartm~1programsstartupmdm.exe del c:win.reg
保存AUTOEXEC。BAT文件并返回DOS后，在C：根目錄下刪除木馬文件： del sys.lon del
windowsstartm~1programsstartupmdm.exe del progra~1mdm.exe
3．抽出軟盤重新啟動，進(jìn)入98后，把c:program files目錄下的memory manager 目錄 刪除。 清除木馬V1.7版本：
首先，打開C:AUTOEXEC.BAT文件，刪除 @echo off copy c:sys.lon
c:windowsstartm~1programsstartupmdm.exe del c:win.reg 關(guān)閉保存autoexec.bat
然后打開注冊表Regedit 點(diǎn)擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路徑并刪除這個項(xiàng)目 點(diǎn)擊目錄至：
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路徑并刪除這個項(xiàng)目 關(guān)閉保存Regedit。重新啟動Windows。
最后，刪除以下木馬程序： c:sys.lon c:iecookie.exe c:windowsstart
menuprogramsstartupmdm.exe c:program filesmdm.exe c:windowssystemmdm.exe
c:windowssystemkernal32.exe 注意：kernal32是Ａ ＯＫ

75. Revenger v1.0 - 1.5 清除木馬的步驟： 打開注冊表Regedit 點(diǎn)擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項(xiàng)目：AppName ="C:...server.exe" 關(guān)閉保存Regedit，重新啟動Windows
在c:windows查找相應(yīng)的木馬程序server.exe，并刪除 ＯＫ

76. Ripper 清除木馬的步驟： 打開system.ini文件 將shell=explorer.exe sysrunt.exe 改為shell=
explorer.exe 關(guān)閉保存system.ini，重新啟動Windows 在c:windows查找相應(yīng)的木馬程序sysrunt.exe，并刪除 ＯＫ

77. Satans Back Door v1.0 清除木馬的步驟： 打開注冊表Regedit 點(diǎn)擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的項(xiàng)目：sysprot protection ="C:windowssysprot.exe" 關(guān)閉保存Regedit，重新啟動Windows
刪除C:windowssysprot.exe ＯＫ

78. Schwindler v1.82 清除木馬的步驟： 打開注冊表Regedit 點(diǎn)擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項(xiàng)目：User.exe = "C:WINDOWSUser.exe" 關(guān)閉保存Regedit，重新啟動Windows
刪除C:WINDOWSUser.exe ＯＫ

79. Setup Trojan (Sshare) +Mod Small Share 這個共享隱藏Ｃ盤的木馬 清除木馬的步驟： 打開注冊表Regedit
點(diǎn)擊目錄至： HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
選擇右邊有'C$'的項(xiàng)目，并全部刪除 關(guān)閉保存Regedit，重新啟動Windows ＯＫ

80. ShadowPhyre v2.12.38 - 2.X 清除木馬的步驟： 打開注冊表Regedit 點(diǎn)擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項(xiàng)目：WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg" 或者WinZip =
"C:WINDOWSSYSTEMWinZip.exe /nomsg" 關(guān)閉保存Regedit，重新啟動Windows 刪除C:WINDOWS
WinZipp.exe或者C:WINDOWS WinZip.exe ＯＫ

vip-pp

[s:241]