当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 104种木马的清除方法(3)

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 104种木马的清除方法(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 77 ::
收藏到网摘: n/a

21. Dark Shadow
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices
  删除右边的winfunctions="winfunctions.exe"
  保存Regedit,重新启动Windows
  查找到C:\windows\system\ winfunctions.exe,并删除。
  OK

  
  22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  版本1.0
  删除右边的项目''System32''=c:\windows\system32.exe
  版本2.0-3.1
  删除右边的项目''SystemTray'' = ''Systray.exe''
  保存Regedit,重新启动Windows
  版本1.0删除c:\windows\system32.exe
  版本2.0-3.1
  删除c:\windows\system\systray.exe
  OK

  
  23. Delta Source v0.5 - 0.7
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的项目:DS admin tool = C:\TEMPSERVER.exe
  保存Regedit,重新启动Windows
  查找到C:\TEMPSERVER.exe,并删除它。
  OK

  
  24. Der Spaeher v3
  清除木马的步骤:

  打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  删除右边的项目:explore = "c:\windows\system\dkbdll.exe "
  保存Regedit,重新启动Windows
  删除c:\windows\system\dkbdll.exe木马文件。
  OK

  
  25. Doly v1.1 - v1.7 (SE)
  清除木马V1.1-V1.5版本:

  这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Win.ini项目。
  首先,进入MS-DOS方式,删除三个木马程序,但V1.35版本多一个木马文件mdm.exe。
  把下列各项全部删除:
  C:\WINDOWS\SYSTEM\tesk.sys
  C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe
  c:\Program Files\MStesk.exe
  c:\Program Files\Mdm.exe
  重新启动Windows。

  接着,打开win.ini文件
  找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目,删除路径,改变为load=

  保存win.ini文件。

  最后,修改注册表Regedit
  找到以下两个项目并删除它们
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  Ms tesk = "C:\Program Files\MStesk.exe"
  和
  HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
  Ms tesk = "C:\Program Files\MStesk.exe"
  再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss
  这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。
  关闭保存Regedit。
  还有打开C:\AUTOEXEC.BAT文件,删除
  @echo off copy c:\sys.lon c:\windows\StartMenu\Startup Itemsdel c:\win.reg
  关闭保存autoexec.bat。
  OK

  清除木马V1.6版本:
  该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下:
  1.打开控制面板——添加删除程序——删除memory manager 3.0,这就是木马程序,但
  是它并不会把木马的EXE文件删除掉。
  2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容
  删除:
  @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
  del c:\win.reg
  保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:
  del sys.lon
  del windows\startm~1\programs\startup\mdm.exe
  del progra~1\mdm.exe
  3.抽出软盘重新启动,进入98后,把c:\program files\目录下的memory manager 目录
  删除。
  OK

  清除木马V1.7版本:
  首先,打开C:\AUTOEXEC.BAT文件,删除
  @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
  del c:\win.reg
  关闭保存autoexec.bat

  然后打开注册表Regedit
  点击目录至:
  HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
  找到c:\windows\system\mdm.exe路径并删除这个项目
  点击目录至:
  HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
  找到"C:\windows\system\kernal32.exe"路径并删除这