104种清除木马的好方法 3

upring

版本1.0

删除右边的项目‘System32‘=c:\windows\system32.exe
$ j6 ]. _* \9 V$ p1 n2 }+ F  y7 r& O
版本2.0-3.1
" N, T& o: ]0 l% W, `2 q
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘

保存Regedit，重新启动Windows
4 I( c( H7 h, Z4 |4 W% V
版本1.0删除c:\windows\system32.exe
* s. m% P- N  S  ?6 _$ ~9 h
& A- p. b- F/ {版本2.0-3.1

& I; U9 o1 x" d  v, p8 R# P删除c:\windows\system\systray.exe

ＯＫ

; G7 A, M! G6 i# E23. Delta Source v0.5 - 0.7

清除木马的步骤：
; H- r( Z" h) J5 L
打开注册表Regedit
# z1 G3 J4 D+ H# p0 z
点击目录至：
0 X" a2 H$ U( W9 ?( N5 |
; I7 H. X8 B' \; eHKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
' a+ K/ G; `( c- E7 s
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe

  _& }* ~6 r7 P保存Regedit，重新启动Windows

3 u( X/ J6 P* _+ L查找到C:\TEMPSERVER.exe，并删除它。

1 ~5 J: [, v) Y5 UＯＫ

0 D4 J0 N. ?2 G! n" [6 s* y+ o24. Der Spaeher v3
% q( k; p" V" ]! i- @7 j2 G
清除木马的步骤：
, y" e( u) n' r0 Q- b
打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

4 m6 |5 d1 {) A. W删除右边的项目：explore = "c:\windows\system\dkbdll.exe "
* @; _, h7 w0 Q) H. G! H
保存Regedit，重新启动Windows

" b6 j, I4 I5 n4 C2 S删除c:\windows\system\dkbdll.exe木马文件。
4 L- z3 q5 D( N
! w. ?; ?" P* f, v6 RＯＫ

7 w% X" ^5 ?; B  L% F  I' ?2 C25. Doly v1.1 - v1.7 (SE)

清除木马V1.1-V1.5版本：
. D' ?% E4 }- w5 C/ f
' u6 b% j5 l, z# W# j这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。
3 f, X# P/ K( c  {( q3 D8 m5 P
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。
/ x2 J. J( M6 }) Z
把下列各项全部删除：
# F+ i9 V* c7 O7 q3 a+ P1 F8 U
- P% ~, q" R" {9 RC:\WINDOWS\SYSTEM\tesk.sys

C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe
% x) k+ s9 ^3 D% W
* T2 m! G( |/ `' L6 S) Dc:\Program Files\MStesk.exe

" @* e, T) Z: I1 C/ lc:\Program Files\Mdm.exe
5 s, L/ s8 {2 {1 h; I9 @( g2 p
重新启动Windows。

$ n' g1 E; z; x1 m+ \3 I+ a1 g接着，打开win.ini文件

2 {0 \4 d8 t  U. C" {+ J. S找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load=
/ ]  C$ [2 p+ A: N" g% `
/ r: Z4 O2 I* g' N, A0 o3 [保存win.ini文件。
2 {* ]  T9 B& H: E
最后，修改注册表Regedit

8 c  B2 k" z" G6 V, R& W找到以下两个项目并删除它们

: y# w( K: a7 @2 j2 ~6 L4 `0 KHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = "C:\Program Files\MStesk.exe"
& B9 E9 |8 J' A7 G  h
和

2 T* u2 p3 ?2 B2 w' l: _HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = "C:\Program Files\MStesk.exe"

0 P& c6 W) _# m( y7 u再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

+ h+ X5 @4 o, s8 `" \# }% l7 _+ u这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。
* o0 Q+ ]* L+ V
关闭保存Regedit。
9 s" e# e3 E& N/ C: f* r
% ]' m9 q$ P" W  `8 d4 c2 a( }4 q还有打开C:\AUTOEXEC.BAT文件，删除

! f2 n# [9 P7 R& Q6 e% u) x: z@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\
1 l* G8 O( }5 }6 \9 E3 S
del c:\win.reg
, C% \8 N4 F' S' e( D% u
# Z. m* S1 Q- S9 H" U关闭保存autoexec.bat。
' A) Q6 U! t# V; U0 C  @! O  o# S
ＯＫ
! i, m$ }4 |) \4 Y8 a
清除木马V1.6版本：

该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下：

. G1 x5 b% P3 r, {0 j1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。

8 Y2 |& v' U* [0 {2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除：
. V5 Y1 ]8 a2 L; M
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
3 g! |- ?* [4 \+ L; B  x
2 d: n# {8 v0 Y2 ^del c:\win.reg

7 D! {& R1 C# p保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件：

del sys.lon
: v; |3 D- `6 L
+ f  W  D( t( g% [5 Bdel windows\startm~1\programs\startup\mdm.exe

del progra~1\mdm.exe

3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。

清除木马V1.7版本：
9 S8 m; Z4 B3 v0 x8 E  z
首先，打开C:\AUTOEXEC.BAT文件，删除

@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe

1 o- t' j8 w! U- w7 a& W( \! adel c:\win.reg

关闭保存autoexec.bat
  }  |0 `' X" T' y7 x
1 ?+ h2 M3 S, Z+ |7 w然后打开注册表Regedit

& b# c: B0 w+ W) T点击目录至：

( G8 O+ _5 P4 x* }HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

找到c:\windows\system\mdm.exe路径并删除这个项目
# X+ s: S0 x7 |% K
$ t. A! J- n. R+ s4 A  t( w: w点击目录至：

) A! N6 A9 Y$ C! EHKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/

% ]  p' w) `% M; b/ V! \找到"C:\windows\system\kernal32.exe"路径并删除这个项目
, |: ?% W1 `5 W! {8 h0 }2 b
关闭保存Regedit。重新启动Windows。

9 G3 M+ d9 t1 ^) G' u; A& e最后，删除以下木马程序：
: u. u$ g( y) N3 C. o" o
c:\sys.lon
( f& ~- F- h+ C( V2 A. d, D
c:\iecookie.exe
4 u) O3 [' r, M6 w9 b+ }3 {  }
c:\windows\start menu\programs\startup\mdm.exe

/ ?! Z; l+ K) [" e7 p! k2 S" i6 Bc:\program files\mdm.exe
' [/ s) r: F4 p: e
7 ~- t7 o+ A: X3 D4 }c:\windows\system\mdm.exe

5 D+ a3 h3 U5 P+ C. Wc:\windows\system\kernal32.exe
( |2 F; i: ]' I% G+ G* j. }
+ D# n! C- i& }注意：kernal32是Ａ

% L! Q6 g" i2 mＯＫ
- x( W/ O2 t$ _4 X
2 E' \% N. L# G" L3 n' i3 k! W26. Donald Dick v1.52 - 1.55

! z, A+ }" P3 f# j' [清除木马V1.52-1.53版本：
+ I. e1 g+ d% W! I- f. J
/ ]' s( c4 x  N* E打开注册表Regedit

0 m8 d) J" Y' b4 ^" H点击目录至：

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\

删除右边的项目：StaticVxD = "vmldir.vxd"
+ M3 p' T& m7 X* f9 s7 T
% r# P* o8 {4 H( m7 y关闭保存Regedit，重新启动Windows
  U* x0 m" q+ x' c2 Q# K
删除C:\WINDOWS\System\vmldir.vxd
# I7 E" _# v0 M' Y, k
ＯＫ
0 h$ u5 y$ b1 y" A2 c& ^
& L+ s) H  r+ Y7 u! S4 f5 C5 Z; \清除木马V1.54-1.55版本：

这两个版本跟上面的版本只是默认文件名不同，其它都一样，
; x, y; w1 R% l3 p$ U8 f+ }: ~+ \
把vmldir.vxd改为intld.vdx即可。

6 a8 f; Z# U6 Q" ]7 n/ z' ~27. Drat v1.0 - 3.0b

清除木马的步骤：

打开注册表Regedit
# m  ]+ n3 s6 S& D  t
) |# }% L$ e4 k/ v. Z8 n点击目录至：hkey_classes_root\exefile\shell\open\command

6 M6 g6 e+ B) \6 S( N# D5 P找到@=SHELL32 \"%1\" %*把它更改为@="%1" %*
( h0 M8 s  U: @  Y. O1 T
关闭保存Regedit，重新启动Windows。
9 C) w, p, U2 I# M
查找c:\windows\下shell32．＊文件，并删除它。

ＯＫ
  [2 r  y3 N! r5 b2 w! A1 S
2 ~3 E1 H" L' \4 v4 N$ I+ G$ O28. Eclipse 2000

清除木马的步骤：

& ^5 j: p- S! q& e打开注册表Regedit
4 ^% z: |5 C6 j1 c
& C* U' V1 A3 a7 |/ J点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

5 ]4 u: }2 m7 q8 ^: }: D删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe"
% p+ ?: {" v: J5 D
) \# v& Y( a% \% T. H+ ]点击目录至：
6 E1 g0 ^& @" M: Y
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\

4 h6 S/ `8 N" c6 m! z