当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 104种木马的清除方法(3)

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 104种木马的清除方法(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 89 ::
收藏到网摘: n/a

21. Dark Shadow
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices
  删除右边的winfunctions="winfunctions.exe"
  保存Regedit,重新启动Windows
  查找到C:\windows\system\ winfunctions.exe,并删除。
  OK

  
  22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  版本1.0
  删除右边的项目''System32''=c:\windows\system32.exe
  版本2.0-3.1
  删除右边的项目''SystemTray'' = ''Systray.exe''
  保存Regedit,重新启动Windows
  版本1.0删除c:\windows\system32.exe
  版本2.0-3.1
  删除c:\windows\system\systray.exe
  OK

  
  23. Delta Source v0.5 - 0.7
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的项目:DS admin tool = C:\TEMPSERVER.exe
  保存Regedit,重新启动Windows
  查找到C:\TEMPSERVER.exe,并删除它。
  OK

  
  24. Der Spaeher v3
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的项目:explore = "c:\windows\system\dkbdll.exe "
  保存Regedit,重新启动Windows
  删除c:\windows\system\dkbdll.exe木马文件。
  OK

  
  25. Doly v1.1 - v1.7 (SE)
  清除木马V1.1-V1.5版本:

  这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Win.ini项目。
  首先,进入MS-DOS方式,删除三个木马程序,但V1.35版本多一个木马文件mdm.exe。
  把下列各项全部删除:
  C:\WINDOWS\SYSTEM\tesk.sys
  C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe
  c:\Program Files\MStesk.exe
  c:\Program Files\Mdm.exe
  重新启动Windows。

  接着,打开win.ini文件
  找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目,删除路径,改变为load=

  保存win.ini文件。

  最后,修改注册表Regedit
  找到以下两个项目并删除它们
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  Ms tesk = "C:\Program Files\MStesk.exe"
  和
  HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
  Ms tesk = "C:\Program Files\MStesk.exe"
  再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss
  这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。
  关闭保存Regedit。
  还有打开C:\AUTOEXEC.BAT文件,删除
  @echo off copy c:\sys.lon c:\windows\StartMenu\Startup Itemsdel c:\win.reg
  关闭保存autoexec.bat。
  OK

  清除木马V1.6版本:
  该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下:
  1.打开控制面板——添加删除程序——删除memory manager 3.0,这就是木马程序,但
  是它并不会把木马的EXE文件删除掉。
  2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容
  删除:
  @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
  del c:\win.reg
  保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:
  del sys.lon
  del windows\startm~1\programs\startup\mdm.exe
  del progra~1\mdm.exe
  3.抽出软盘重新启动,进入98后,把c:\program files\目录下的memory manager 目录
  删除。
  OK

  清除木马V1.7版本:
  首先,打开C:\AUTOEXEC.BAT文件,删除
  @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
  del c:\win.reg
  关闭保存autoexec.bat

  然后打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  找到c:\windows\system\mdm.exe路径并删除这个项目
  点击目录至:
  HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
  找到"C:\windows\system\kernal32.exe"路径并删除这