104种清除木马的好方法 3

upring

版本1.0

删除右边的项目‘System32‘=c:\windows\system32.exe
1 b% Y( t3 f3 a( X- a
7 o) v! O! W/ x* _# B9 P版本2.0-3.1

删除右边的项目‘SystemTray‘ = ‘Systray.exe‘

保存Regedit，重新启动Windows
) x1 |9 g' X- Z2 ?
版本1.0删除c:\windows\system32.exe

版本2.0-3.1
" J3 d- e( F0 l) ^
删除c:\windows\system\systray.exe

ＯＫ

0 A1 l% T$ }3 ~9 V23. Delta Source v0.5 - 0.7

; n' p: E( F0 l2 g+ ]! l清除木马的步骤：

# Z" u& j& J: f: [- C' V. ^打开注册表Regedit

点击目录至：
2 W; y- ~6 ^. S
* p* ?& I" J3 T4 rHKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目：DS admin tool = C:\TEMPSERVER.exe
$ C  k- R4 X& |1 D# d) d
保存Regedit，重新启动Windows
' `: E* g9 j: A8 T3 v' ]
查找到C:\TEMPSERVER.exe，并删除它。
3 s3 O' I% j) v# S
/ j! {% Z# Y$ J3 C/ E, m- dＯＫ

24. Der Spaeher v3

- ]7 F, h3 u( I. S7 U! p$ }5 v8 z' {+ x清除木马的步骤：
8 z& D2 q% Z2 f6 R' x7 K+ e9 q
3 E. r2 S% l- ?打开注册表Regedit

点击目录至：
+ u2 v5 ?( s4 a' H; u
. Z9 S4 d1 n9 @7 ^8 CHKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
) n  _5 T4 {7 j4 W- k$ F
删除右边的项目：explore = "c:\windows\system\dkbdll.exe "

2 L/ p% T# p0 c$ W' v/ |" E  Q保存Regedit，重新启动Windows
8 [6 l, X; L# d" X
删除c:\windows\system\dkbdll.exe木马文件。

ＯＫ

25. Doly v1.1 - v1.7 (SE)
2 G! q- o4 V: i/ M. S; x
" K/ x3 H& a! m2 ~$ [  H6 @" w* f清除木马V1.1-V1.5版本：
  ~+ S. U. c0 C# R+ D
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。

首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。

把下列各项全部删除：

7 P/ Y/ M7 d$ V7 U4 F, nC:\WINDOWS\SYSTEM\tesk.sys

C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe

c:\Program Files\MStesk.exe

c:\Program Files\Mdm.exe
6 D$ ~; x3 B: H1 D* c
重新启动Windows。
: o9 m9 o" O0 `( H; r& A: d
接着，打开win.ini文件

0 E5 q) F$ d3 G7 a: a; X找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load=

$ Z2 R8 S, J4 W/ E- O7 b8 B9 J保存win.ini文件。
3 q/ E9 U: t: P* n
最后，修改注册表Regedit

! n3 H; R' {( `! W找到以下两个项目并删除它们

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = "C:\Program Files\MStesk.exe"
& R1 J1 m$ l- p  V$ j- ?3 M1 m
& ~! @0 D# h7 ~8 v( R! A: Z和

HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
* \# I0 k4 ?; U
Ms tesk = "C:\Program Files\MStesk.exe"
5 s! n7 F0 k& Z- r6 Q! `
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。
9 R( r3 T3 g. E9 t) r4 P& ^, O. b
' b0 g; y/ |+ i. N  b7 n关闭保存Regedit。

还有打开C:\AUTOEXEC.BAT文件，删除
, g( t9 v3 q" W2 V  ^3 j% _
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\

del c:\win.reg

关闭保存autoexec.bat。

ＯＫ

) d( E* @; b+ Q% D7 `, M) `$ ~/ f清除木马V1.6版本：

该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下：
( P) Q' O& X! K# M
) k0 Q  m' S6 v+ s9 O! N1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。

2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除：

; C4 b& E( e. x' T/ c@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
  u5 j' J, Z8 B& \9 ]8 W! ^
del c:\win.reg
' R7 N5 D2 P5 k' X5 G
& v9 F0 M9 A" N* f保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件：

) z, Q1 z& c7 @% L' sdel sys.lon

+ o/ p! ]+ r' B8 @8 [del windows\startm~1\programs\startup\mdm.exe

1 A; x0 }2 P+ t5 E( M( \- wdel progra~1\mdm.exe

" \3 ]+ ^7 _, U$ @; D3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。
6 |+ b! Q, o$ P8 D+ M
& V8 @4 e1 w% K$ M/ f清除木马V1.7版本：
+ S0 H5 F. [- T- \2 n0 x
4 E9 u7 p# C3 K4 D' N2 }+ e首先，打开C:\AUTOEXEC.BAT文件，删除
5 [& T) Y% G) _) c- W
1 ^' X$ L, h. t@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

' ~+ J1 i* k1 l& Pdel c:\win.reg
* r7 c* w. W6 w) R9 l
关闭保存autoexec.bat

然后打开注册表Regedit

4 t+ A) H0 m0 w; C- }$ n5 D& z! ^点击目录至：
# \# Q3 W& _0 ^  r( H7 F/ l
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
* _! Q6 U8 K- H. o+ }
, v' c, X5 t& D4 I! n; {) u9 ]找到c:\windows\system\mdm.exe路径并删除这个项目
$ |/ U* t  x4 g( A! |9 m
- r9 ?. U2 o# g) u3 Y  V& o, C点击目录至：

7 ?, G! m- ~6 ^0 C$ C1 ], SHKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
/ S) `& z4 o' ^+ @+ a
找到"C:\windows\system\kernal32.exe"路径并删除这个项目
+ S' @2 ~" Z( q' M3 i$ P! K: `- s* d
关闭保存Regedit。重新启动Windows。

- R  G3 T: T0 M" f& x4 ?最后，删除以下木马程序：
4 A2 O  T: R" \! R- ^( m
c:\sys.lon
4 C. E2 M4 m- X: a1 b' U( x, G9 q
c:\iecookie.exe

  \$ h9 q! x& q% t% R1 Kc:\windows\start menu\programs\startup\mdm.exe

* b5 X7 ^3 h3 P; Tc:\program files\mdm.exe

& K! M9 x/ F, w' nc:\windows\system\mdm.exe

c:\windows\system\kernal32.exe

& D  [8 I9 U& R! A5 T注意：kernal32是Ａ

ＯＫ

26. Donald Dick v1.52 - 1.55

; ]1 E+ o5 `# }6 w& J) q; j清除木马V1.52-1.53版本：

打开注册表Regedit

7 ~& m5 @' H' z  u6 C9 r" Y点击目录至：
7 ^1 n5 g, Q' }" [0 A* {0 y
9 @+ T8 q) d% ?HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\

删除右边的项目：StaticVxD = "vmldir.vxd"
3 T& m( I# G) O! ~8 z
2 G  V1 r! n9 ?. i& q' S关闭保存Regedit，重新启动Windows
& I6 u- Y" V  d7 @
7 M  t& O, e+ @! Q# S删除C:\WINDOWS\System\vmldir.vxd
1 @' F/ m1 z! S3 ~, K6 `
ＯＫ
* L+ s$ F: U  P: L- S0 \
清除木马V1.54-1.55版本：
! L7 z/ y' P& P' m0 M
: O+ p/ @6 b) k/ W) O8 F. h这两个版本跟上面的版本只是默认文件名不同，其它都一样，
, W4 p. B/ M+ H2 n" O
把vmldir.vxd改为intld.vdx即可。
1 N/ e$ u$ G7 Q( y2 [
' D; K# T' K* H3 Z" y' N8 k27. Drat v1.0 - 3.0b
( E' ?, X6 ^( U3 ~. n  \
2 T, j8 z0 x3 w清除木马的步骤：

打开注册表Regedit
/ U6 Y+ a3 ^4 ~* X) U3 z
点击目录至：hkey_classes_root\exefile\shell\open\command
  v+ n/ U0 g' l' `  [! H/ h! P6 a
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %*
& g% M/ i. m3 h& |7 s" D) s0 e  O
/ X- R# n* T% Y: Z% Z0 N关闭保存Regedit，重新启动Windows。

/ c8 f0 O( ^3 K5 C2 Z2 t/ {查找c:\windows\下shell32．＊文件，并删除它。
  O) ~4 p! _) L  r4 O) {+ ^
4 D3 F! I* {( h/ z3 M  o" m  MＯＫ
  i- E; `; \/ {3 A" U0 M- w8 _/ Y
+ D/ t5 O' c, U: `8 M) H28. Eclipse 2000
3 i/ G4 I9 ~& ~7 a9 o0 D+ K8 y
8 S+ B" ]! @0 \1 _清除木马的步骤：

打开注册表Regedit
% ?' R7 N: J7 @; r; L
1 z2 A4 w0 E5 c+ @3 B点击目录至：
. h. z) S$ y' D
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- W. J, N& e/ A& ]3 N  s
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe"

点击目录至：
, h5 c! q2 T/ L* A( F* u, I
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\
# A" e3 u. m+ e  i* C7 t/ q
# s) s7 j; j+ f% A  m% Z, P$ h; ~