popcom 娛樂社區's Archiver

ertebewwr1526 發表於 2012-11-28 22:21

清除冰河木馬的方法2

14. Bobo v1.0 - 2.0
清除木馬v1.0
打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe"
關閉Regedit,重新啟動電腦。
DEL C:WindowsSystemDllclient.exe
OK

清除木馬v2.0
打開註冊表Regedit
點擊目錄至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一個“假像“的主鍵,選中ICQ Accel主鍵並把它刪除。
重新啟動電腦。OK
15. BrainSpy vBeta
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
右邊有 ??? = "C:WINDOWSsystemBRAINSPY .exe"
???標籤選是隨意改變的。
關閉Regedit,重新啟動電腦
查找刪除C:WINDOWSsystemBRAINSPY .exe
OK
16. Cain and Abel v1.50 - 1.51
這是一個口令木馬

進入MS-DOS方式
查找到C:windowsmsabel32.exe
並刪除它。OK
17. Canasson
清除木馬的步驟:

打開WIN.INI檔
查找c:msie5.exe,刪除全部主鍵
保存win.ini
重新啟動電腦
刪除c:msie5.exe木馬檔
OK
18. Chupachbra
清除木馬的步驟:

打開WIN.INI檔
[Windows]的下麵有兩個行
run=winprot.exe
load=winprot.exe
刪除winprot.exe
run=
load=
保存Win.ini,再打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的System Protect = winprot.exe
重新啟動Windows
查找到C:windowssystem winprot.exe,並刪除。
OK
19. Coma v1.09
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的RunTime = C:windowsmsgsrv36.exe
重新啟動Windows
查找到C:windows msgsrv36.exe,並刪除。
OK
20. Control
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的Load MSchv Drv = C:windowssystemMSchv.exe
保存Regedit,重新啟動Windows
查找到C:windowssystemMSchv.exe,並刪除。
21. Dark Shadow
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices
刪除右邊的winfunctions="winfunctions.exe"
保存Regedit,重新啟動Windows
查找到C:windowssystem winfunctions.exe,並刪除。
OK
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
版本1.0
刪除右邊的專案System32=c:windowssystem32.exe
版本2.0-3.1
刪除右邊的專案SystemTray = Systray.exe
保存Regedit,重新啟動Windows
版本1.0刪除c:windowssystem32.exe
版本2.0-3.1
刪除c:windowssystemsystray.exe
OK
23. Delta Source v0.5 - 0.7
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的專案:DS admin tool = C:TEMPSERVER.exe
保存Regedit,重新啟動Windows
查找到C:TEMPSERVER.exe,並刪除它。
OK
24. Der Spaeher v3
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的專案:explore = "c:windowssystemdkbdll.exe "
保存Regedit,重新啟動Windows
刪除c:windowssystemdkbdll.exe木馬檔。
OK
25. Doly v1.1 - v1.7 (SE)
清除木馬V1.1-V1.5版本:

這幾個木馬版本的木馬程式放在三處,增加二個註冊專案,還增加到Win.ini專案。
首先,進入MS-DOS方式,刪除三個木馬程式,但V1.35版本多一個木馬檔mdm.exe。
把下列各項全部刪除:
C:WINDOWSSYSTEM        esk.sys
C:WINDOWSStart MenuProgramsStartupmstesk.exe
c:Program FilesMStesk.exe
c:Program FilesMdm.exe
重新啟動Windows。

接著,打開win.ini檔
找到[WINDOWS]下麵load=c:windowssystem        esk.exe專案,刪除路徑,改變為load=

保存win.ini檔。

最後,修改註冊表Regedit
找到以下兩個專案並刪除它們
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "C:Program FilesMStesk.exe"

HKEY_USER.DefaultSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "C:Program FilesMStesk.exe"
再尋找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss
這個組是木馬的全部參數選擇和設置的伺服器,刪除這個ss組的全部專案。
關閉保存Regedit。
還有打開C:AUTOEXEC.BAT檔,刪除
@echo off copy c:sys.lon c:windowsStartMenuStartup Itemsdel c:win.reg
關閉保存autoexec.bat。
OK

清除木馬V1.6版本:
該木馬運行時,將不能通過98的正常操作關閉,只能RESET鍵。徹底清除步驟如下:
1.打開控制面板——添加刪除程式——刪除memory manager 3.0,這就是木馬程式,但
是它並不會把木馬的EXE檔刪除掉。
2.用98或DOS啟動盤啟動(用RESET鍵)後,轉入C:,編輯AUTOEXEC。BAT,把如下內容
刪除:
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
保存AUTOEXEC。BAT檔並返回DOS後,在C:根目錄下刪除木馬檔:
del sys.lon
del windowsstartm~1programsstartupmdm.exe
del progra~1mdm.exe
3.抽出軟碟重新啟動,進入98後,把c:program files目錄下的memory manager 目錄
刪除。

清除木馬V1.7版本:
首先,打開C:AUTOEXEC.BAT檔,刪除
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
關閉保存autoexec.bat

然後打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路徑並刪除這個專案
點擊目錄至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路徑並刪除這個專案
關閉保存Regedit。重新啟動Windows。

最後,刪除以下木馬程式:
c:sys.lon
c:iecookie.exe
c:windowsstart menuprogramsstartupmdm.exe
c:program filesmdm.exe
c:windowssystemmdm.exe
c:windowssystemkernal32.exe
注意:kernal32是A
OK

26. Donald Dick v1.52 - 1.55
清除木馬V1.52-1.53版本:

打開註冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesVxDVMLDIR刪除右邊的專案
:StaticVxD = "vmldir.vxd"
關閉保存Regedit,重新啟動Windows
刪除C:WINDOWSSystemvmldir.vxd
OK

清除木馬V1.54-1.55版本:

這兩個版本跟上面的版本只是默認檔案名不同,其他都一樣,
把vmldir.vxd改為intld.vdx即可。
27. Drat v1.0 - 3.0b
清除木馬的步驟:

打開註冊表Regedit
點擊目錄至:hkey_classes_rootexefileshellopencommand
找到@=SHELL32 "%1"" %*把它更改為@=""%1"" %*

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.