最后,修改注册表Regedit 找到以下两个项目并删除它们 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Ms tesk = "C:\Program Files\MStesk.exe" 和 HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run Ms tesk = "C:\Program Files\MStesk.exe" 再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss 这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。 关闭保存Regedit。 还有打开C:\AUTOEXEC.BAT文件,删除 @echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ del c:\win.reg 关闭保存autoexec.bat。 OK
清除木马V1.6版本: 该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下: 1.打开控制面板——添加删除程序——删除memory manager 3.0,这就是木马程序,但是它并不会把木马的EXE文件删除掉。 2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容删除: @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg 保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件: del sys.lon del windows\startm~1\programs\startup\mdm.exe del progra~1\mdm.exe 3.抽出软盘重新启动,进入98后,把c:\program files\目录下的memory manager 目录删除。
清除木马V1.7版本: 首先,打开C:\AUTOEXEC.BAT文件,删除 @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe del c:\win.reg 关闭保存autoexec.bat
精品推荐