数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 |c,'0V,"cH  
  U }}E E~W  
1. 冰河v1.1 v2.2 jouT9~[L'  
冰河是国产最好的木马 T@N)BfkB  
清除木马v1.1 FzFP

0  
打开注册表Regedit hB]<li)"C
 
点击目录至： ery{>|k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run X,+N/nku  
查找以下的两个路径，并删除 ,aSK L1  
" C:\windows\system\ kernel32.exe" BOW`{=  
" C:\windows\system\ sysexplr.exe" e= _7Q.cn  
关闭Regedit JB!KOzw  
重新启动到MSDOS方式 "eKM<S  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 ,V=]QHcg  
重新启动。OK 0 aiE0b9c  
清除木马v2.2 _,|N`BBqd  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 Cqw`K P  
因此，不能明确说明。 st(Y{Gs  
你可以察看注册表，把可疑的文件路径删除。 M4}zRr([.5  
重新启动到MSDOS方式 7C^W<SUo  
删除于注册表相对应的木马程序 kS(v|d  
重新启动Windows。OK Kdd5ysTQ  
VK$s+"  
2. Acid Battery v1.0 ^g N?I
o  
清除木马的步骤： }F)eA1  
)%(H'omvl  
打开注册表Regedit k|_LF[*Z  
点击目录至： [ST7CrwC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --|L?-2k,  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" @?<1~/sfL  
关闭Regedit %;tBWyq}_  
重新启动到MSDOS方式 UL\gcZ Zkl  
删除c:\windows\expiorer.exe木马程序 Y>'t)PK  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 r1Cq8vD*m  
重新启动。OK U^xtS g  
3. Acid Shiver v1.0 + 1.0Mod + lmacid ;!/g`*?  
清除木马的步骤： ndB*^nT  
^o6&|q  
重新启动到MSDOS方式 [%BWCd8Q~P  
删除C:\windows\MSGSVR16.EXE i@spd5.  
然后回到Windows系统 wE09
%  
打开注册表Regedit ST^{?Q  
点击目录至： ao)8ie
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run !5h@uar  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" `}&}2k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices r#'E;Yx  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" }h`ddo  
关闭Regedit \dc*!Es  
重新启动。OK ^Dw18gqr=@  
_8nT$!\\  
重新启动到MSDOS方式 +^@6{1  
删除C:\windows\wintour.exe然后回到Windows系统 /kK:{  
打开注册表Regedit 3D"?|rd~  
点击目录至： g|V0[Hnq6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run +%RB&:K7,  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" v?(9ZY]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices [+Y;w`;Fq  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" ,*'aH z  
关闭Regedit *Wz\FixP0  
重新启动。OK ?o6\>[O  
4. Ambush *%`jcF  
清除木马的步骤： 7`Bwo*Y  
?513A>U  
打开注册表Regedit 7FD.3/  
点击目录至： R?GF,s<j  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ DANndXQLH  
删除右边的zka = "zcn32.exe" $ACD6u6
  
关闭Regedit =5Auk5&  
重新启动到MSDOS方式 nvnJVkL9s  
删除C:\Windows\ zcn32.exe aXO|%qX  
重新启动。OK 1brKs-z  
5. AOL Trojan dX:#KdK  
清除木马的步骤： %G>V .d  
&C7HG^;W9  
启动到MSDOS方式 rCdf*;  
删除C:\ command.exe（删除前取消文件的隐含属性） 1$
G'Kg/  
注意：不要删除真的command.com文件。 G`r*)pdm  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） uA2-&smw  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） nH^RQ'19  
$*i"rlJC  
打开WIN.INI文件 8cyC\Rs  
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： o|0QstSCl  
run= K~JXP5`(  
load= N`%f+eT(  
保存WIN.INI 0al8%z9e@  
[v$NxmRu  
还要改正注册表Regedit +4%:q~C  
点击目录至： Jf=$h20x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run }8cX0mZ1j  
删除右边的WinProfile = c:\command.exe PofHe
 
关闭Regedit，重新启动Windows。OK wam-=3W  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 %/x%hs;d  
清除木马的步骤： Bpw<{U  
]/{987  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 !,3U_!  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 d~b#dcv$"  
打开system.ini文件 N>}2&'I  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe X@n\~[.B  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 qW6}^aa  
保存退出system.ini d(-$ { c  
打开win.ini文件 ?nAKB5=  
在[WINDOWS]下面有个run= T>;Kq;(9  
如果你看到=后面有路径文件名，必须把它删除。 t846:Z%[  
正确的应该是run=后面什么也没有。 @0>3))  
=后面的路径文件名就是木马，把它查找出来，删除。 +2+wNFU  
保存退出win.ini。 NJglONO  
OK 5{&<X.jv  
7. AttackFTP M%NapK  
清除木马的步骤： X519} l3  
sR1 &2hB  
打开win.ini文件 eL+L {Ac  
在[WINDOWS]下面有load=wscan.exe $q6
'VLPo  
删除wscan.exe ，正确是load= $ (gR^L  
保存退出win.ini。 G$D6#/rR  
U0M>A  
打开注册表Regedit !F|iL  
点击目录至： CF`fn6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run wCb%{iowH  
删除右边的Reminder="wscan.exe /s" fii\&p7z  
关闭Regedit，重新启动到MSDOS系统中 +i[w& P  
删除C:\windows\system\ wscan.exe /B?hM&@z  
OK G Riu]   
8. Back Construction 1.0 - 2.5 ymsqJ   
清除木马的步骤：
[,|Z<  
DgLSDKO!  
打开注册表Regedit [[[QBplJ  
点击目录至： d[9NNm*htC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ^<e"O
V  
删除右边的"C:\WINDOWS\Cmctl32.exe" ]PnE%  
关闭Regedit，重新启动到MSDOS系统中 a'v%bL;H~  
删除C:\WINDOWS\Cmctl32.exe nAp7X-t  
OK UI4X
v  
9. BackDoor v2.00 - v2.03 995^[c1o6  
清除木马的步骤： 2rw<]Ce  
swDSV1alMB  
打开注册表Regedit R<!WW9IM  
点击目录至： eXU;UO^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TLL.Ch|#Y  
删除右边的‘c:\windows\notpa.exe /o=yes‘ \?} {wh8  
关闭Regedit，重新启动到MSDOS系统中
a91Q*X%  
删除c:\windows\notpa.exe uK?T<3]'  
注意：不要删除真正的notepad.exe笔记本程序 H\kqmPl&  
ＯＫ X |f'e@  
10. BF Evolution v5.3.12 hfvs'.  
清除木马的步骤： m,u? ^W  
g(:y_EpmLH  
打开注册表Regedit P-~Av
b  
点击目录至： Pc]c8~  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run _W: S>ij(  
删除右边的(Default)=" " >NwrJSx  
关闭Regedit，再次重新启动计算机。 MjI}fs<  
将C:\windows\system\ .exe（空格exe文件） qR_"aQ7s2  
ＯＫ !UUh7'W4u  
11. BioNet v0.84 - 0.92 + 2.21 O'."ca]:5  
|k'I?:'  
0.8X版本是运行在Win95/98 uF T\a=  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 ^;YD3EZw  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 'q[V*4g  
清除木马的步骤： [,5clR=F  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h nm'm*sU\  
命令让木马程序可见，然后删除它。 >?e*;f$VdJ  
抽出软盘后重新启动，进入98下，在注册表里找到： _>5BFQ_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ej<z]{`05  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" YKh%`Y1<  
将此子键删除。 [jumq1  
1&YP}sg)  
_@jKFDPL  
12. Bla v1.0 - 5.03 $zCUQthL@  
清除木马的步骤： q0y?$XS  
p,D/ Pb8  
打开注册表Regedit 2 ;B[n;Q{  
点击目录至： U(./LrM05  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run v%aD:%wlY@  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" .: 7h=neEW  
关闭Regedit，重新启动计算机。 'd?8OV  
查找到C:\WINDOWS\System\mprdll.exe和 '~ ]b;nA  
C:\WINDOWS\system\rundll.exe Iz{AA-  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 .yWdlq##  
并删除两个文件。 !s)2H/KM8  
OK I)B2Z(<Q  
13. BladeRunner 00pHnNoxW  
清除木马的步骤： N=+Up\h
  
N7#GK]n%/}  
打开注册表Regedit K0I-7/L  
点击目录至： >8NQ8i=]V1  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run w\t{'  
可以找到System-Tray = "c:\something\something.exe" ^ O`  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 #3CA  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 0\Oeo8<7)~  
cRg$~rYd  
14. Bobo v1.0 - 2.0 rbtPG=t_R  
清除木马v1.0 3YT _GW{  
打开注册表Regedit i&LbSx
Uh9  
点击目录至： <bTa88,)  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Y66 vJ<lM  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" Vfw$>og!  
关闭Regedit，重新启动计算机。 x`eYCi  
DEL C:\Windows\System\Dllclient.exe  b
'{D4/  
OK z
u|pL`X  
vRY4N{v(<  
清除木马v2.0 $K G?d>wx  
打开注册表Regedit etDB|(,z  
点击目录至： q{_buTARq  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ RZ.5:v6  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 OIWo* %  
重新启动计算机。OK a,tP.Xsl  
15. BrainSpy vBeta 9SFiL#1  
清除木马的步骤： G/`_$ c  
iCEX|Tj;  
打开注册表Regedit ?NwFpSB2  
点击目录至： O>>8%=5Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run -zTeIvcy5  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" l`u*,"$  
???标签选是随意改变的。 ?D~uR2
+Z  
关闭Regedit，重新启动计算机 FVpe*]  
查找删除C:\WINDOWS\system\BRAINSPY .exe BW*zj=N%  
ＯＫ >%[W2L\'  
16. Cain and Abel v1.50 - 1.51 IWQ8e$N  
这是一个口令木马 _6[NYv$"  
><DE1tG  
进入MS-DOS方式 {M$8V~8D  
查找到C:\windows\msabel32.exe 6RtpB\hq  
并删除它。ＯＫ /;>EyWW  
17. Canasson GS^4tmc  
清除木马的步骤： d8K^`k+x  
}$UFc1He\J  
打开WIN.INI文件 2]'ozs$|v  
查找c:\msie5.exe，删除全部主键 F`N*{at  
保存win.ini _8`|KY  
重新启动计算机 T<?;:MO88  
删除c:\msie5.exe木马文件 {p/m+m  
ＯＫ RU'J!-w{  
18. Chupachbra Q7s
1
M&K  
清除木马的步骤： Tld{b  
MWuVV=rd8a  
打开WIN.INI文件 8;5/_BwMu  
[Windows]的下面有两个行 qnlj~]NV  
run=winprot.exe
,8 .`;  
load=winprot.exe B?4\IXek  
删除winprot.exe 5
SjS~9  
run= (*1A0+S90  
load= oa4}GNH  
保存Win.ini，再打开注册表Regedit a"zoDD/  
点击目录至： {xr
]xcM'b  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run ubQ(O uM"  
删除右边的‘System Protect‘ = winprot.exe (o|E@d  
重新启动Windows Em7q@  
查找到C:\windows\system\ winprot.exe，并删除。 ,yF)7fN  
ＯＫ L9.#/%I\  
19. Coma v1.09 4M]8po/;  
清除木马的步骤： JB|I/\(A  
)eFK@goGeb  
打开注册表Regedit #.@=xhK/  
点击目录至： 8+u8piG  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run oK>,MdB  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe `4=b|N+b"  
重新启动Windows a !IH-XJ2  
查找到C:\windows\ msgsrv36.exe，并删除。 xI@~Ig  
ＯＫ w9FI*30  
20. Control { nV zN(  
清除木马的步骤： \x!>5Z Y  
1gE`_%?K  
打开注册表Regedit L`#+ZLo  
点击目录至： X_qXH5^%  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run ,uv$oP-  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe GXfVjC31z
 
保存Regedit，重新启动Windows r)t^qhn  
查找到C:\windows\system\MSchv.exe，并删除。 u!i5Q  
ＯＫ 'G

FzI:Xr  
21. Dark Shadow AUC< m.  
清除木马的步骤： vf2K2\fn  
coWBKWF  
打开注册表Regedit -db+Y:xUZ  
点击目录至： ]Q3Gj@6  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices ZwMw g t  
删除右边的winfunctions="winfunctions.exe" <}%ir,8  
保存Regedit，重新启动Windows .*j+?  
查找到C:\windows\system\ winfunctions.exe，并删除。 P5>CSWy
%  
ＯＫ #-;BU{3*  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) 9)">()8  
清除木马的步骤： MjpJAV/84  
}]I?vyQ#V  
打开注册表Regedit $ZS9CkN  
点击目录至： v\Ljm,+  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run (5> ibe  
版本1.0 %\l,X{X  
删除右边的项目‘System32‘=c:\windows\system32.exe qC)VT
3  
版本2.0-3.1 k3 l  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ +HX'AC  
保存Regedit，重新启动Windows }kj6hnQ  
版本1.0删除c:\windows\system32.exe :j~5(K"  
版本2.0-3.1 8|({ _Z
 
删除c:\windows\system\systray.exe &wN 2l-  
ＯＫ q3F5\6aN  
23. Delta Source v0.5 - 0.7 f[b YjIX  
清除木马的步骤： eEQ[^i  
kre&J  
打开注册表Regedit $J6.a!5IE  
点击目录至： B
$l`9!,  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 0Mg8{  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe ~t={ \,X\  
保存Regedit，重新启动Windows ^%&x{F.  
查找到C:\TEMPSERVER.exe，并删除它。 8(>.^667  
ＯＫ <^U(ya  
24. Der Spaeher v3 BuTIJb+Q\  
清除木马的步骤： `a>vPW  
 2JP?6N  
打开注册表Regedit Yys~p2  
点击目录至： ]%|WE  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run Zjg\jo  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " |a{]P=<q  
保存Regedit，重新启动Windows iwQ-(GjM[A  
删除c:\windows\system\dkbdll.exe木马文件。 AiZFvn[n8  
ＯＫ U$)Hhn|X  
25. Doly v1.1 - v1.7 (SE) rf->mk{  
清除木马V1.1-V1.5版本： -kbm$~P  
gE&W6z0fJ  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 1>w^ q`P  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 pFTlhj)1  
把下列各项全部删除： aMQjoamz  
C:\WINDOWS\SYSTEM\tesk.sys yvCR =C  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe :(>9u.>l?5  
c:\Program Files\MStesk.exe X5Y `(/V  
c:\Program Files\Mdm.exe ).C!  
重新启动Windows。 R9h>I3F=c  
JGcD{RU|  
接着，打开win.ini文件 WEtA4zCO  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= W@,p9=425  
保存win.ini文件。 V<4+g/  
P0e""9JOo  
最后，修改注册表Regedit JA(fam~{  
找到以下两个项目并删除它们 c%@~%IGF  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run k%}89glm  
Ms tesk = "C:\Program Files\MStesk.exe" iN_D8dI  
和 U}w+`ZLN  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run 9xn23*Fo  
Ms tesk = "C:\Program Files\MStesk.exe" Xexe{h4t_>  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss 6@q[tN7_^  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 N4mJU'_{  
关闭保存Regedit。 d-;9L56{P  
还有打开C:\AUTOEXEC.BAT文件，删除 x$GsDV  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ 12sD|j  
del c:\win.reg NOr <,  
关闭保存autoexec.bat。 {R-82%X  
ＯＫ g'ZMV6b?K  
@f{_=~+  
清除木马V1.6版本： Hp
}  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： 7B]:3M6d  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 [OZ=iz.  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： u'i%~(:$\)  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe i*CQor6|z  
del c:\win.reg B>Cs&}Y!  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： wB>S\~i  
del sys.lon y[p$/$bgC5  
del windows\startm~1\programs\startup\mdm.exe #)0Tt>d6  
del progra~1\mdm.exe Bw<zc=%  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 7~"(+f  
(X(1kj3  
清除木马V1.7版本： 6I>5~?
#  
首先，打开C:\AUTOEXEC.BAT文件，删除 ("E!Jyc!  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe N3gNOq&  
del c:\win.reg %,,`N I{  
关闭保存autoexec.bat ZSPgci  
(+UmUx=  
然后打开注册表Regedit +K;Y+ K&;2  
点击目录至：
/*AJr  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run v0`qM
Br1y  
找到c:\windows\system\mdm.exe路径并删除这个项目 lMwk.#  
点击目录至： 3gG+`{<  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ |'c4er/;#  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 x(9;!4O>  
关闭保存Regedit。重新启动Windows。 Ty3CBR{6  
LiZdRr  
最后，删除以下木马程序： K)/!&{7n}a  
c:\sys.lon IAP/G5'Q  
c:\iecookie.exe b+IOh|  
c:\windows\start menu\programs\startup\mdm.exe W""*hJ  
c:\program files\mdm.exe {b'}:aMc  
c:\windows\system\mdm.exe p9AZ9xr  
c:\windows\system\kernal32.exe >; &s['H  
注意：kernal32是Ａ K lli$40
 
ＯＫ %9T~8L @.  
-".kH<SWv  
26. Donald Dick v1.52 - 1.55 JG@L5f  
清除木马V1.52-1.53版本： EWb(uWC8h  
jVad)2D  
打开注册表Regedit 4[TS4p  
点击目录至： (@)2PO/  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ n .f4z<  
删除右边的项目：StaticVxD = "vmldir.vxd" 894r;UA7  
关闭保存Regedit，重新启动Windows Cf0|Z  
删除C:\WINDOWS\System\vmldir.vxd {gFAvMj#  
ＯＫ uw
Kh  
J}Qs"+x  
清除木马V1.54-1.55版本： =Kc
|C~g  
s, n^  
这两个版本跟上面的版本只是默认文件名不同，其它都一样， uW}Hvj;0a*  
把vmldir.vxd改为intld.vdx即可。 J?UA:u  
27. Drat v1.0 - 3.0b 2J;kD2"!  
清除木马的步骤： #puQi  
h@*lWi2K7  
打开注册表Regedit N[qA2+e$Z  
点击目录至：hkey_classes_root\exefile\shell\open\command x37/cu  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* N;-/wip
 
关闭保存Regedit，重新启动Windows。 j)jCu ;`  
查找c:\windows\下shell32．＊文件，并删除它。 |7 &|>  
ＯＫ q&zny2])  
28. Eclipse 2000 C=N!z  
清除木马的步骤： m`hGDp3  
o]Z _@VI  
打开注册表Regedit -xJX_6}A  
点击目录至： wgY6D!Y   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _*s~`jn{H  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe" tg~A}1o`0  
点击目录至： ,YjxCp3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ i[$-_  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" sYGR-:K  
关闭保存Regedit，重新启动Windows t]s94 R q  
查找到eclipse2000.exe木马文件，并删除 i=
oTg  
\V]t!mZ-}l  
29. Eclypse v1.0 gaQ[3g  
清除木马的步骤： O\6vVM[  
A-Mj|V  
打开注册表Regedit j!YNg*H  
点击目录至： kMM'[w  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {!L=u/qs"  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" 0|g[o:;fl_  
关闭保存Regedit，重新启动Windows :'Zx{F`  
删除C:\WINDOWS\SYSTEM\rmaapp.exe O?CdAnhQc`  
注意：不要删除Rnaapp.exe R"@7m!IA  
ＯＫ hM?`x(P  
30. Executer v1 0HqPyM13Q  
清除木马的步骤： FJ{=2]x|  
/vHYMS  
打开注册表Regedit 'e F%  
点击目录至： 1\/
{#c  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ xcst<=  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 [w!C*_V 9  
关闭保存Regedit，重新启动Windows wb b*nL|P  
相应删除木马程序文件。 Z a! gbt  
ＯＫ sa*g  
31. FakeFTP beta /iplU  
清除木马的步骤： 4sTMgBzw  
{@3z\wMK$  
打开注册表Regedit tZbFvk2  
点击目录至： 42&v% ;R  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ GQb i$kl  
删除右边的项目：Rundll32 = rundll3.tww /h vm8$:W2 }  
关闭保存Regedit，重新启动Windows yO00I`5  
找到C:\windows\文件夹下的三个文件并删除它们 ]% K' fXj$  
rundll3.bat - 9x.reg - nt.reg (~JwLe@a  
ＯＫ )IHG6}<  
32. Forced Entry qe<Hfp/p  
清除木马的步骤： yNBv-oe5  
SAR= {/  
打开注册表Regedit =NadAyv  
点击目录至： Goxl3LS<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ zVw:7-  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" Vz{>cSz#  
关闭保存Regedit，重新启动Windows `{[RjM`  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 SrFx_n  
33. GateCrasher v1.0 - 1.2 b]T@gJ4H=  
清除木马v1.0： ++b$E&lYU  
打开注册表Regedit w9MoT.kI}  
点击目录至： /
2xSNalC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Nar>FR7ut  
删除右边的项目：Explore=‘c:\windows\explore.exe‘ +1QK}H~  
关闭保存Regedit，重新启动Windows 7\Co`J>p2  
然后，删除相应的木马程序。 R:M,tL-l  
ＯＫ U6<M/>RG$  
J? .F\`N)  
清除木马v1.1： (!3;X"l  
打开注册表Regedit dxK9:IX  
点击目录至： k2r3dO@q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9gy(IRGq/  
删除右边的项目：Inet=‘EXPLORE.EXE‘ s3:9$.tiR[  
关闭保存Regedit，重新启动Windows 7CGyC[[T~  
然后，找到相应的木马程序，并删除。 0mTr-`s  
ＯＫ X%4Kj[I^  
kJT+  
清除木马v1.2： QTH7grB2v  
打开注册表Regedit 2z\e
\I  
点击目录至： tlQC6Fb#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ BRzfic:e  
删除右边的项目：Command = ‘c:\windows\system.exe‘ Z+4D.bA  
X:|8vS+0gU  
关闭保存Regedit，重新启动Windows "
hQgLG  
然后，找到相应的木马程序，并删除。 4t*so~  
ＯＫ * ?]~ #  
34. Girlfriend v1.3x (Including Patch 1 and 2) [c~kF+8  
清除木马的步骤： MjD75hIZ  
6KRO{QK  
打开注册表Regedit XK
S8K4"  
点击目录至： pDl3!m  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ v-Qmx-N  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" e2cP *J  
Regedit里也保存着服务器的数据 T^:fn-S}=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General x#*QfE/E(@  
删除General项目标题 ok{!+VCB5  
关闭保存Regedit，重新启动Windows H C0w;MG)  
然后，找到相应的木马程序，并删除。 R
#W&ery  
ＯＫ Ln!A:dP}c-  
35. Golden Retreiver v1.1b \)/yC74r7(  
清除木马的步骤： cBXWfv4  
a`!@+6yC  
打开注册表Regedit xfFg,9w8  
点击目录至： yK%ebq]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ z~{&}Em ~  
删除右边的项目：Task Manager="c:\mstask.exe" [{ ~TcT  
关闭保存Regedit，重新启动Windows hgj
<>H|  
然后，找到相应的木马程序，并删除。 Bd~1P
/  
ＯＫ 4(8xjL:  
36. Hack`a`Tack 1.0 - 2000 e<cM[6H'D  
清除木马v1.0-1.2： &JP-O60  
k{I01  
打开注册表Regedit eE@&ze>X  
点击目录至： X3%Ic`Lq#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ y3G `>  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" ~1L:_S
g*  
关闭保存Regedit，重新启动Windows aZ|=(]  
然后，找到相应的木马程序，并删除。 #oni:]E!m  
ＯＫ $?P22"/p  
_O"mfXl6  
清除木马v2000： O"G >wv  
打开注册表Regedit .6f%?oo  
点击目录至： Y>+y(ck  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ jMNU ?m:  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe %9oYw9H!  
关闭保存Regedit，重新启动Windows F4L;BjnJ  
删除c:\windows\cfgwiz32.exe p< "3&HA  
ＯＫ "vZ!vt#'Y  
37. Hack99 KeyLogger pmWr]G3,*  
清除木马的步骤： OTDg5:>  
^Yj xeNY  
打开注册表Regedit \QE)m<G
Ue  
点击目录至： k%]=!5
F  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 26vp1  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" @&|l^ 1  
关闭保存Regedit，重新启动Windows :GpDg  
删除C:\Windows\System\HKeyLog.exe T"7~AbgNU  
ＯＫ ma'FRt  
38. HostControl v1.0 ::FS/Y]Fg  
清除木马的步骤： R:Q0=PzDi#  
GV
HV =E  
打开注册表Regedit I/gjenUK  
点击目录至： ,Uhb  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _j?e~w&0b  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" 1K,1X(0rL8  
关闭保存Regedit，重新启动Windows ,L bBpi=TJ  
删除c:\windows\inf\regcle32.exe UhA"nt0  
ＯＫ VA*
y|Q6  
39. Hvl Rat v5.30 ,<BbpIQ2o  
清除木马的步骤： 2_vbT!_  
LJk%#yV|_  
打开注册表Regedit K*UgX(xu4P  
点击目录至： ,1OyN]
f3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ w}Uhd,  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" Mj[f~  
关闭保存Regedit，重新启动Windows )q7UxzE+  
删除C:\WINDOWS\system\MSGSVR16.EXE &nBa
=Enf  
ＯＫ %NL^WG:  
40. ik97 v1.2 D?XM,l+  
清除木马的步骤： [ i#zP  
^WBuMCe  
打开注册表Regedit ;q N+^;,2  
点击目录至： yE[#ze  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ sBrI}[oyx  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘ r{l(O,|e  
关闭保存Regedit，重新启动Windows .`>y@p!  
删除C:\Program Files\ik\ik.exe jReXyRmo({  
ＯＫ <! )**  
41. InCommand v1.0 - 1.5 (=~&+z  
清除木马的步骤： F 8B#}%JE  
orOt>5}b<  
打开注册表Regedit #9K-7je;j  
点击目录至： Jgnhn>dHe  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ #>Zzf  
找到右边的项目：AdvancedSettings = * -B86U6^s  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。 5^^XQ?"  
关闭保存Regedit，重新启动Windows E@7J:|.)R  
按照刚才记下的木马路径与文件名删除木马程序。 Y ')x/H  
42. IndocTrination v0.1 - v0.11 kbM3  
清除木马的步骤： HRB<Y mP@  
L:@7tc.  
打开注册表Regedit pAT7)Ch  
点击目录至： \7CGUB>L  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ KtNY_&xd  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ 9k{P
BAP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ lRXK\xIP ,  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ itC-4^  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 rtc9wu  
删除每个项目 _%QhOY5tv"  
关闭保存Regedit，重新启动Windows 72'5%*1  
删除C:\windows\system\msgserv16.exe "I(xgx*  
ＯＫ BCA&mi3q  
43. inet v2.0 - 2.0n &
RfC"lc  
清除木马的步骤： P#AW\d^"B  
8@tV9+u  
打开注册表Regedit ~?(N  
点击目录至： R=jI?p  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ~
0M'7q'  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe" I'LnI*  
关闭保存Regedit，重新启动Windows X7rMeu  
删除"C:\WINDOWS\system\inet.exe" %f]:I  
删除"C:\WINDOWS\system\inet.dll" 6Oy$gW)  
ＯＫ aTt12Sc  
44. Infector v1.0 - 1.42 I"GB<oB  
清除木马的步骤： 9g<7i  
x9JD\vZ  
打开system.ini文件 T:; 2  
找到shell=explorer.exe c:\path\to\trojan.exe项目 O&Y*pOg  
改为：shell=explorer.exe 'ET~  
保存关闭system.ini文件，重新启动Windows MjU6/pO}L  
删除c:\path\to\trojan.exe 9gmW&{6q  
ＯＫ RNe^; B  
45. iniKiller v1.2 - 3.2 Pro 6ZP"p<xX  
清除木马的步骤： !4X f~P  
nR-YrR*k  
打开注册表Regedit yPal
<c  
点击目录至： Hg=";,J  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ aJ>65RJ^=  
删除右边的项目：Explore="C:\windows\bad.exe " jEZMUqGY!  
关闭保存Regedit，重新启动Windows GaK-t*Q  
删除C:\windows\bad.exe h%uZYsK  
ＯＫ `9BROZnq  
46. Intruder ATK_DEAu  
清除木马的步骤： Kkm>e{0)AY  
BW$"`T@c6~  
打开注册表Regedit MB~=f[cUnd  
点击目录至： XzE
c2)0'v  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ xjKR R?  
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ fR(d
  
关闭保存Regedit，重新启动Windows 0|{u{w@!`  
删除C:\windows\system\ ppmod1.sys c"B{/;A  
删除C:\windows\system\ ppmod2.sys 73/P&hT  
ＯＫ ~=uWD&5B4  
47. IRC3 f}9zgWU  
清除木马的步骤： zN^n]N_?  
d^{RQ  
打开win.ini文件 ]7Tkkw$  
找到load=closew项目，更改为：load= 4b98KsYg  
保存关闭win.ini，重新启动Windows 6">+ ~ G  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ xHD=\,{ig  
并删除它们。 )-a'{W/t  
ＯＫ [PNT\ElT  
48. Kaos v1.1 - 1.3 uM_wjP  
清除木马的步骤： \1^^\G>H5  
I|^;B8[  
打开注册表Regedit 6\g cFfo  
点击目录至： nU7>uU  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^hZ0IM  
删除右边的项目：Sys="c:\windows\shell32.exe" PoG-Rqe  
关闭保存Regedit，重新启动Windows w9< R#y[A  
删除c:\windows\shell32.exe MkfBuW;)  
ＯＫ /`wvxKX  
49. Khe Sanh v2.0 %C|n9*  
清除木马的步骤： ;DFSzbF`  
#h` V>;  
打开注册表Regedit `p2+&&]S  
点击目录至： ;:\<gVi:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ VY |_dk  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" E&2OD [iX  
关闭保存Regedit，重新启动Windows UQ?XqgUM  
删除c:\windows\system\trjp.exe *U&0<{|T  
ＯＫ +BETF;0D  
50. Kuang logger D1zBsi94D  
清除木马的步骤： 5z7U1:  
xhVO3LW'  
打开注册表Regedit |H;F7Y_  
点击目录至： >=:&D)m"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^c-  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" =;Rtdy/Yn%  
关闭保存Regedit，重新启动Windows +Elf
Z4  
删除C:\WINDOWS\SYSTEM\K2logas.exe J8uLJ  
ＯＫ 5:Z0Pt  
51. Kuang Original - 0.34 &Sw%<N*r  
清除木马v Original版本： ,)Me  
打开注册表Regedit ?!A7rb/tj  
点击目录至： ;oW6 NJ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ j*
so9M6|c  
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" a, k'Vk{  
清除木马v 0.20-0.21版本： Wh+{mvu#  
点击目录至： Mo?~_|}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ v$7QIl_/7  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe"
[^Os kJ4  
清除木马v 0.30-0.34版本： nAW:utTB  
点击目录至： ?Y-%'J(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ EMwS1~3dD  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" Cl;oi}L  
l=S35og  
关闭保存Regedit，重新启动Windows ~.{/0T  
查找相对应的木马程序，并删除。 5na~@-9p  
ＯＫ H?<N.Dq  
52. Logger PRu 6xsyA  
清除木马的步骤： [Dk=? +  
Aw$x;3y  
打开注册表Regedit {> eXR?s/  
点击目录至： `^u>9v-+'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ |=Eo?Q_  
删除右边的项目：??? = "C:\windows\system\logged.exe" XewVcRo  
关闭保存Regedit，重新启动Windows *SU\ABcov  
删除C:\WINDOWS\SYSTEM\ logged.exe ~ {E'@MU  
ＯＫ CtyoHvw+M  
53. Magic Horse /oR0+sH]  
清除木马的步骤： sGyeb5c  
Zn&, t &z  
打开注册表Regedit Sj]T   
点击目录至： >80;8\  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ z:8eEq3w  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" .AR#&mL9  
关闭保存Regedit，重新启动Windows o3Yb7h9  
删除c:\windows\spoolsrv.exe HG^B#yX  
ＯＫ #pP[xE"Y  
54. Malicious mg^I=kpk  
清除木马的步骤： sD{Wxv  
B:5Rr}eY+  
打开注册表Regedit K&vF0*gN3  
点击目录至： ah+~y,Gl  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ >zw.GwN|  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose U{7w#>V .  
关闭保存Regedit，重新启动Windows ',Y.v"']4  
OK Dd'm U  
55. Masters Paradise 5's87Z;6  
清除木马的步骤： ![`Ay4AZ@a  
f\]sz?KY  
打开注册表Regedit +

ln9c  
点击目录至： 3.|S  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }SX,^|eN  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe (U&tt]|  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices *@Lp`thq  
删除右边的项目：Explorer = c:\......\agent.exe .Zn^Nw3  
关闭保存Regedit，重新启动Windows "fG8?
)d;  
查找到木马程序，并删除它们。 9!6f-K  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。 kE:nsXI )  
ＯＫ DK$X2B"cV  
56. Matrix v1.0 - 2.0 -m)X]]~C  
清除木马的步骤： ~Mx!
^  

m_
.>C  
打开注册表Regedit G9Y#kBr  
点击目录至： `bFff%_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ K~c=M",mW  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" !k6K?xt  
关闭保存Regedit，重新启动Windows 1;C+$  
删除C:\WINDOWS\Wincfg.exe G/b^|;41  
ＯＫ lpQSu
p  
i*|\KM?P  
57. MBK SG6kud\b  
清除木马的步骤： P^A!.}d  
j}%ja_9S  
打开注册表Regedit d6'{rje(  
点击目录至： \#f<!R4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0+?7EL~  
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" k[bD\'
  
关闭保存Regedit，重新启动Windows 4i6q{BeHn  
查找mbt.exe并删除 )k\H@Dy%$  
ＯＫ 3Ndq>  
58. Millenium v1.0 - 2.0 RP~|PtLw_  
清除木马的步骤： hWM< 0=  
gnFr}L&j  
打开注册表Regedit `7 vHt`  
点击目录至： !ipR$ dM  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ]^Qn  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " 9`1O"R/  
关闭保存Regedit，重新启动Windows ,I7E[LU
  
删除C:\windows\system\reg66.exe q@Zn|NR  
ＯＫ 43|XSyS  
59. Mine ;1:Js0=;H  
清除木马的步骤： x.f]1S7h[  
W~zbm]  
打开注册表Regedit
3?c3<`TW  
点击目录至： ,24p%KJ*X  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ HW=C),*]cR  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ Z)! qW?  
关闭保存Regedit，重新启动Windows Hc>m;[M)l  
删除c:\msdos98.exe S& SQ  
打开win.ini文件 >d,jKlh^.%  
查找到run=c:\windows\uninstallms.exe T+*%?2>q"  
更改为：run= v:!Z=I}>  
关闭保存win.ini，重新启动Windows <QA6/Ef7  
del c:\msdos98.exe H=
g`hF]`  
del c:\windows\uninst~1.exe M!/Cknm  
del c:\windows\system\mine.exe <}E!w_yi  
ＯＫ d/ARm-D  
60. MoSucker -&3hEv5  
清除木马的步骤： mzeY%A<0^  
YpH&<$x:  
打开system.ini文件 /JHc!D  
查找到shell=Explorer.exe unin0686.exe X'd9[).  
更改为：shell= Explorer.exe "Q!(52_@J  
关闭保存system.ini，重新启动Windows qyF{f8pzq  
删除C:\windows\unin0686.exe :
[O 8  
ＯＫ 6kNrYom  
61. Naebi v2.12 - 2.40 S<VSn}vn  
清除木马的步骤： 3on7~*  
iH/6M  
打开注册表Regedit jzDuE{  
点击目录至： v3aYc:C  
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ *A"~m!=  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " ToJ$A`_!`  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe " N>XS=2tzN  
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " g+pml*LJ  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 #:[t^}  
关闭保存Regedit q=%RDG+  
v2.34和上面相同，但它在win.ini增加了启动 4x  
打开win.ini文件 {[+mpKq
 
把run=后面的路径删除 9fhsIe  
关闭保存win.ini，重新启动Windows PmKeF}  
查找相应的木马程序，并删除 np8gKVD  
ＯＫ \HKxh:F'  
62. NetController v1.08 Nd$W0YN:  
清除木马的步骤： TygW0b 1  

K POa|$  
打开注册表Regedit yzerOL  
点击目录至： wN;^[F  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ d8[J@M53|T  
删除右边的项目：System = ‘c:\windows\system.exe‘ %kS(LlL+6  
关闭保存Regedit，重新启动Windows =p*]Az  
删除c:\windows\system.exe :-/M?
,Q"  
ＯＫ Xs~[&  
63. NetRaider v0.0 lu<xv  
清除木马的步骤： \Ta"}TF8  
NYrQ$N"  
打开注册表Regedit IF44F3(V4  
点击目录至： /H8g(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ =<?+#-;p  
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ 9~p[  
关闭保存Regedit，重新启动Windows nEJY5Bz$  
删除C:\windows\rsrcnrs.exe wB!Nc Y\p  
ＯＫ nQ5n-A&["  
64. NetSphere v1.0 - 1.31337 a-=8xs'
 
清除木马v1.0-1.30： /ro=?QYb  
thifRd$4  
打开注册表Regedit {]
%0lf:  
点击目录至： gk"$,\DI  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [n \2
  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" S7/eS)SQR  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 4\Tl\SZ?  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run XCU7xi$d  
删除项目同上。 u*Pibgd<  
关闭保存Regedit，重新启动Windows 7ccO93Mz  
删除C:\WINDOWS\system\nssx.exe CF?1R  
ＯＫ YVHm{A1b0  
清除木马v1.30-1.31337： ?u" 4@  
6YGubH7%_  
打开注册表Regedit &Low/Y'.jJ  
点击目录至： KG|n  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ]x(e&fyHB  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" m^ tFi7c  
关闭保存Regedit，重新启动Windows L.S;J[a;  
删除C:\WINDOWS\system\epp32.exe PH+S};Uxv  
ＯＫ $ZugBh[b  
65. NetSpy v1.0 - 2.0 0w&27wW  
清除木马v1.0： 8,?h~prc  
@ycDCB(D}  
打开注册表Regedit g
G*X^Uo  
点击目录至： {>DEsO  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @zU6t|mhz  
删除右边的项目：SysProtect = "c:\windows\system\system.exe"
d@XV:ae  
关闭保存Regedit，重新启动Windows -jb0o/:  
删除c:\windows\system\system.exe ?0v-qj+  
ＯＫ #xX5,r0  
清除木马v2.0： /v-6WSN  
DAcQz4T`  
打开注册表Regedit mID"^NOi#  
点击目录至： KKiE@_z  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ gW)3e1a  
删除右边的项目：Netspy = "netspy.exe" ]:Nsf|C0  
关闭保存Regedit，重新启动Windows NQ(1   
查找到netspy.exe，并删除 5|o6v1bM  
ＯＫ Fcd3H$Na;  
66. NetTrojan v1.0 `*_mP<Ag  
清除木马的步骤： |wiqGzAr{  
yku5SEJ\  
打开注册表Regedit Y }$/e  
点击目录至： nD`w/0hT<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ JtEo'As:[  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" 9x>d[-#y:J  
关闭保存Regedit g;qx">xJ`o  
打开win.ini文件 6p?,(  
查找到run=c:\windows\fxp.exe y9q8i(E0  
把run=后面的路径删除 >qS9PX  
关闭保存win.ini，重新启动Windows YwDbPX  
查找相应的木马程序，并删除 U+:m4a  
ＯＫ *K|W /'_&  
67. Nirvana / VisualKiller v1.94 - 1.95 (tIo:j  
清除木马的步骤： 
&cxRD  
gW>uR3Ca4  
打开注册表Regedit fGUE<l  
点击目录至： 3Z5D)zuc  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ iV'k}rXC  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ VH9dleZ  
关闭保存Regedit，重新启动Windows O_wEcJPE  
删除c:\windows\fonts\ariel.exe ([SU:F!uW(  
ＯＫ B@&4i?yJ  
68. Phaze Zero v1.0b + 1.1 /67 h&j  
清除木马的步骤： (.D~0a JU  
r^FhTzA=1  
打开注册表Regedit [DJ|`^eKD  
点击目录至： xF;kTBRi  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 2%LLSa  
删除右边的项目：MsgServ = "msgsvr32.exe" g)#W>.Asd  
关闭保存Regedit，重新启动Windows /|tJ6T1LrB  
查找相应的木马程序，并删除 1_9<3,7  
ＯＫ Q.l}NtHwV  
69. Prayer v1.2 - 1.5 0AZ")<^~7  
清除木马的步骤： Z/k:~%|E  
,\_1w  
打开注册表Regedit iiT"5`KY  
点击目录至： ,{M^-3C  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 2oVSn"  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" em,u(#)&  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ R3x3]]D  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" XGYbnZ
~   
关闭保存Regedit，重新启动Windows )
J2mM  
删除C:\WINDOWS\System\dlls32.exe t;W0"ci9  
ＯＫ ''yB5#^w(  
70. PRIORITY (Beta) "I3@m%qv  
清除木马的步骤： ?9e_gV{&;  
gG0!C))8  
打开注册表Regedit #.rdQ,)<  
点击目录至： e?0l"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services [tlI!~Z  
\ \pPY37l  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe >0/i[k-dk  
关闭保存Regedit，重新启动Windows |2O]R s  
删除C:\Windows\System\PServer.exe l4F%VR4KT  
ＯＫ +"rDT1^V  
71. Progenic Password Thief / Keylogger v1.0 tr<Nm6!  
清除木马的步骤： SIBtmm1W  
)eUh=eW  
打开注册表Regedit Sc\*W0m  
点击目录至： o_XflzC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 3@kf@Vf  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" I(i}c~R  
关闭保存Regedit，重新启动Windows a=J^  
删除C:\WINDOWS\SYSTEM\pwt.exe TrlZ9?3#D  
ＯＫ cz >V8  
72. Progenic v1.0 -3.0 |]jb& M  
清除木马的步骤： q ?|,O;?  
YWe{juXSw  
打开注册表Regedit *Fy2BZH%Q  
点击目录至： ;O,+2VzP%^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Lt u'W22  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" >"^ O"E  
关闭保存Regedit，重新启动Windows Si_ _8D  
删除C:\WINDOWS\scandiskvr.exe ni.cTOSx  
ＯＫ (up~[  
73. Prosiak beta - 0.70 b5 9B{k , 1  
清除木马的步骤： \nXtH}9ZF  
{j9{n  
打开注册表Regedit VLOO8N[o  
点击目录至： @Xt*Snd  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ f86XkECZ;`  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" j]{_
s"O  
关闭保存Regedit，重新启动Windows nr95YSH  
删除C:\WINDOWS\ windll32.exe fY{1F   
ＯＫ K18}W*$ d  
74. Retrieve v1.3 BL0 {HV!  
清除木马的步骤： t)~"4]{*}D  
Lf16j*}-Q  
打开注册表Regedit Zq^At+8+  
点击目录至： \K5DOM "#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 51#_Vg  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" w^Sz#_2  
关闭保存Regedit，重新启动Windows Lb!Fcf|h  
删除C:\WINDOWS\access.exe B-xGX$<z  
ＯＫ .k#U]M  
75. Revenger v1.0 - 1.5 $|L Sx  
清除木马的步骤： *{YlN}vA  
m}C>ti`VD  
打开注册表Regedit .8@$\ZRP  
点击目录至： Iox
gjUa  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 5y
d MMb  
删除右边的项目：AppName ="C:\...\server.exe" zZ7;jyD  
关闭保存Regedit，重新启动Windows ! +a.Ei  
在c:\windows查找相应的木马程序server.exe，并删除 rNrxaRQ  
ＯＫ CnU*Jb  
Xe
W<B0~  
76. Ripper xqeyD*s  
清除木马的步骤： VQ(jpns5  
H['N  
打开system.ini文件 ,
$@bE  
将shell=explorer.exe sysrunt.exe VF&(8X\   
改为shell= explorer.exe /sUYU(3  
关闭保存system.ini，重新启动Windows xu>9(,l  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 9Z|jxy  
ＯＫ s(5Y  
77. Satans Back Door v1.0 hcgMZT!<5  
清除木马的步骤： s6H]J{1F  
wVX[)E\J  
打开注册表Regedit 8LyD7P1\  
点击目录至： ]q;Emy  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ HU1h8E$-  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" )fF
b_U  
关闭保存Regedit，重新启动Windows |v`AA?@{8  
删除C:\windows\sysprot.exe fX(3H1$"  
ＯＫ ({
8-*  
78. Schwindler v1.82 %<)2/|lCd  
清除木马的步骤： BHIRHmM<Y  
^?-:'<4q$  
打开注册表Regedit 9/{(%XwX  
点击目录至： SAH-p*.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ &
c`nR<  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" mf
 A{3  
关闭保存Regedit，重新启动Windows %d1,a$*3}  
删除C:\WINDOWS\User.exe |!1Y*|Q%s  
ＯＫ yd^{tQi  
79. Setup Trojan (Sshare) +Mod Small Share m.JBOq=  
这个共享隐藏Ｃ盘的木马 [/,)  
清除木马的步骤： Nu0C;B66  
e h&IPU S  
打开注册表Regedit %r<rcY  
点击目录至： ZEXc%-M  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ G|[=/>~B  
选择右边有‘C$‘的项目，并全部删除 9?A)n4b;  
关闭保存Regedit，重新启动Windows bH-ub2@qO  
ＯＫ +s"hqm  
80. ShadowPhyre v2.12.38 - 2.X [8.c8-lZ^  
清除木马的步骤： 6}Vf\j~  
kj|6iG  
打开注册表Regedit rR$h*  
点击目录至： \(J8#V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }wWKFX  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" V("{)0~O  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" y>R=`A1b  
关闭保存Regedit，重新启动Windows Ot$-!Y;<  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe pe0F0Ruy
 
ＯＫ HpR]q05d  
81. Share All ;5wn67'  
f"B3,6m  
清除木马的步骤： \K_ET> !  
打开注册表Regedit ^aIPN5CK  
点击目录至： PUz*!9HC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ 214Ml0/%  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 7@#>bE6  
3ovWwZ8&  
82. ShitHeap ,f kcp]}  
清除木马的步骤： #mlS}~n  
T\:4qETQF]  
打开注册表Regedit SIe="YG]<  
点击目录至： lackB2J9 A  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ NnO~dRx{  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" 8{Q<N%Jnu  
或者recycle-bin = "c:\windows\system.exe" B6=ebM`q  
关闭保存Regedit，重新启动Windows Bm.afsM;  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe Q.bXM?V)  
ＯＫ i}b${no  
83. Snid v1 - 2 sJ\BF  
清除木马的步骤： <3(LWxw  
+_7*iJtD5  
打开注册表Regedit 1ofKt=|=  
点击目录至： .\K_@M  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Twh!X*uQ  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ 909?_v  
关闭保存Regedit，重新启动Windows OL5v).Bb  
删除c:\windows\temp$01.exe gep;{G}
 
ＯＫ < |e,05aM  
84. Softwarst }L &^xe  
清除木马的步骤： W"724fwu&  
.R`5Qds*l  
打开注册表Regedit ai}mOyJs  
点击目录至： (VS5V31"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ L%">iQOG#  
删除右边的项目：NetApp = C:\windows\system\winserv.exe d^/3('H6  
关闭保存Regedit，重新启动Windows so^lb?g  
删除C:\windows\system\winserv.exe ,?PTcQF  
ＯＫ BMhy=+\  
85. Spirit 2000 Beta - v1.2 (fixed) ~L]|?d"  
清除木马v Beta版本: dL:-Y.?0M  
rMXN[,|v  
打开注册表Regedit KgV3j]d  
点击目录至： =nz}XH%=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ JROM_>mC  
删除右边的项目：internet = "c:\windows\netip.exe " IOTR/anu  
关闭保存Regedit ckV`OaRw4  
打开win.ini文件 P D4Tz!F  
查找到run=c:\windows\netip.exe aF8fqu\  
更改为：run= @*>@AFnf\Z  
关闭保存win.ini，重新启动Windows 9Kr+\F  
删除c:\windows\netip.exe和c:\windows\netip.exe 'AzDP;6qFI  
ＯＫ U0=]  
nJbtS#`G4  
清除木马v 1.2版本: )S`jFQ1   
打开注册表Regedit v. %R}Pa  
点击目录至： FE" y\2}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ j0Bu-sO$w  
删除右边的项目：SystemTray = "c:\windows\windown.exe " "~E[)^ANxD  
关闭保存Regedit，重新启动Windows  zG+R5:  
删除c:\windows\windown.exe dG@"!!,  
ＯＫ LY6;.d$J  
BLN^ <X/  
清除木马v 1.2(fixed)版本: $4-$pL6"  
打开注册表Regedit 3Uqr,0$p  
点击目录至： nYWvTvZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0ph{  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" vK(i9>;7  
关闭保存Regedit，重新启动Windows _C.BFE_p  
删除c:\windows\server 1.2.exe r
I^zB mrr  
ＯＫ 9Kg21-?  
86. Stealth v2.0 - 2.16 !)  S ?m  
清除木马的步骤： Jm|+-F@I  
d\%WgH  
打开注册表Regedit 'jmTXWq*  
点击目录至： 3
VuW#m#j  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ xAafm<L@!  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe Wf>zDW^"R  
关闭保存Regedit，重新启动Windows ";BlIovT=R  
删除C:\WINDOWS\winprotecte.exe p7);uF^O%  
ＯＫ Av?2<  
87. SubSeven - Introduction RE}?5XHb  
清除木马v1.0 - 1.1： ,\X@~j  
3VI4X  
打开注册表Regedit 'sLiu8G  
点击目录至： wx\v:A  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ~)qtply  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" e`d%-9  
关闭保存Regedit，重新启动Windows 2LNRtW*  
删除C:\WINDOWS\SysTrayIcon.Exe "oWwc zzO  
ＯＫ uMut=ja(U  
^F2b hXE  
清除木马v1.3 - 1.4 - 1.5： ;2@BO-3K  
fR)m%m  
打开win.ini文件 o[v\|Q`d  
查找到run=nodll $KUos+%  
更改为run= z?[r  
关闭保存win.ini，重新启动Windows Dw=gs{8D  
删除c:\windows\nodll.exe hdnTXs@z  
ＯＫ {D?50Q  
^M%uV  
清除木马v1.6： ;l&4V  
`Q+(LBP  
打开注册表Regedit I#m-g-J  
点击目录至： LVc4CE f  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ a^Tmu  
删除右边的项目：SystemTray = "SysTray.Exe" )'/|)  
关闭保存Regedit，重新启动Windows Rp*R:3 C  
删除C:\windows\systray.exe YFE&r  
ＯＫ @

Ukr  
wj[\B*$?  
清除木马v1.7： NB\{'  
CNQC^d\ h  
打开注册表Regedit pWPIJ>2G:  
点击目录至： Ct2j ZqCDo  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices zUkN 0  
\ $={:r/R`i  
查找到右边的项目：C:\windows\kernel16.dl，并删除 lY~4'8^  
关闭保存Regedit，重新启动Windows D'L'#/hK  
删除C:\windows\kernel16.dl AS E91T~  
ＯＫ {o!KhF:[  
'xhcuVl  
清除木马v1.8： c1$ngH0  
b !%hH  
打开注册表Regedit cTD!B% x  
点击目录至： D?C)BcN  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 lIUuA  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices GwG4LIp  
\ J8M$k/"X  
查找到右边的项目：c:\windows\system.ini.，并删除 [,K.*ZQi  
关闭保存Regedit。 V[}4L|ad  
打开win.ini文件 oq4}3bQ  
查找到run= kernel16.dl j [rB"N`0  
更改为run= {fha`i  
关闭保存win.ini。 "t({D   
打开system.ini文件 ?OE.O/~l  
查找到shell=explorer.exe kernel32.dl /;7y{(o  
更改为shell=explorer.exe e1>aTu@  
关闭保存system.ini，重新启动Windows |\n@3cIK  
删除C:\windows\kernel16.dl -6tgsfEr  
ＯＫ b B x?  
Xg=x7\V  
清除木马v1.9 - 1.9b： uK
z,SqX  
_*IPk  
打开注册表Regedit d~/q"r1"  
点击目录至： o\88t){/kB  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
ot`%*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices `6[I^qG".  
\ ,h{A^[yl  
删除右边的项目：RegistryScan = "rundll16.exe" %'x
b%`t  
关闭保存Regedit，重新启动Windows v~T7`   
删除C:\windows\rundll16.exe Vs)--t  
ＯＫ S@}1t4Ls:  
Iq#ZhAk  
清除木马v2.0： b{d4xU8'  
kaxvPv1  
打开system.ini文件 oT{@_U{*J  
查找到shell=explorer.exe trojanname.exe 5GA\xM-  
更改为shell=explorer.exe U
9&k;`  
关闭保存system.ini，重新启动Windows sK"9fU  
删除c:\windows\rundll16.exe "F3]X)}  
ＯＫ c9\2YKo  
:d0Y%vl  
{TO
mv  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： :-iMdtm  
%*o8L6Hn  
打开注册表Regedit zW}[+
el}  
点击目录至： '
DCFezdf3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 T1`|~Z?g-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ( 7ws{)  
\ 8 F2|  
删除右边的项目：WinLoader = MSREXE.EXE 2>]a)  
hkey_classes_root\exefile\shell\open\command c(U  
将右边的项目更改为：@="\"%1\" %*" $55U+)C<  
关闭保存Regedit。 c{>uqPTY  
打开win.ini文件 )jCo%P/  
查找到run=msrexe.exe和 D?~
8za`5  
load=msrexe.exe [k[u*5hP|F  
更改为run= mv atUe  
load= x$wd O  
关闭保存win.ini。 6AvHavA^Y  
打开system.ini文件 >S1)YKgz  
查找到shell=explore.exe msrexe.exe `gpQW~*R-;  
更改为shell=explorer.exe hH
->%*  
关闭保存system.ini，重新启动Windows R8
-^RvG  
删除C:\windows\ msrexe.exe uNHdpni  
C:\windows\system\systray.dll sBK <zR  
ＯＫ ^*&X~8@)  
dI*'!wK  
清除木马v2.2b1： [EY`am8[  
A])P1c. 7"  
打开注册表Regedit Z?NEO>h7  
点击目录至： _Cy:]2o  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 U{~SXk'2+  
删除右边的项目：加载器 = "c:\windows\system\***" %d m-?`  
注：加载器和文件名是随意改变的 Eq^uK
i  
关闭保存Regedit。 Fl{WAg  
打开win.ini文件 D-IR!js ]  
更改为run= mPPk)qy  
关闭保存win.ini。 IN7<@OS7  
打开system.ini文件 (X+s-4%  
更改为shell=explorer.exe xMs]Hs  
关闭保存system.ini，重新启动Windows J4tcQ  
删除相对应的木马程序 L{
ho*^b  
ＯＫ E2AW7f(/  
Ogg#jx(4  
88. Telecommando 1.54 g,]
@4|  
清除木马的步骤： bm}6{28R  
sT1&e5`W  
打开注册表Regedit s?3i)Ymr  
点击目录至： 2 ?|gnbE:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ V
&Mf:@y  
删除右边的项目：SystemApp＝"ODBC.EXE" @!Hr|k|  
关闭保存Regedit，重新启动Windows b-@\R\T  
删除C:\windows\system\ ODBC.EXE P20|RvE  
ＯＫ ,>LRa  
89. The Unexplained "Vd_CO  
清除木马的步骤： g):]'  
(LJ@SeM;  
打开注册表Regedit 68R1AqU_  
点击目录至： MR'o{?{e`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ XD-^w_  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" 9l+{OA  
关闭保存Regedit，重新启动Windows 7ODaX.t->  
删除C:\WINDOWS\TEMPINETB00ST.EXE 9.M{M06;  
ＯＫ ohc1 ~?3b  
90. Thing v1.00 - 1.60 Q;h3v1GC\P  
清除木马v1.00-1.12： 4B-yTyO  
DFe;4BdC  
点击目录至： ~!+ _[uJ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Nm]% }  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" Di=9m
HC  
也有一些是在： vt]F U<  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ .
dq "k  
删除右边的项目：wsasrv.exe = "wsasrv.exe" zuL7%qyv  
关闭保存Regedit，重新启动Windows xi'<y  
删除C:\some\path\here\thing.exe 6ri#Lw  
ＯＫ W7UtA.2LT  
Jm(ixekp  
清除木马v 1.20版本: ErbSl  
进入MS_DOS方式： |V`S>m
%N  
del winspc13.exe 0,FC YTtj$  
del ms097.exe ua 8m;>R  
打开system.ini文件 S|R|]J|  
查找到shell=explorer.exe ms097.exe @qK<T  
更改为：shell=explorer.exe LxJ6M/".  
关闭保存system.ini，重新启动Windows &K:' #[3V  
ＯＫ tfiqr|z  
rhY_|bi4P  
清除木马v1.50版本: *,#q'!Hq  
点击目录至： D\]&8w6&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Q!CO0w  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 PDw{R]V+  
关闭保存Regedit。 (;6s)z  
打开system.ini文件 ZL%VOxYqi  
查找到shell=explorer.exe后面是木马文件 ValS8V*N1  
更改为：shell=explorer.exe oL *n>dH  
关闭保存system.ini，重新启动Windows 3n(*E_n  
删除相应的木马文件 [}""@?  
ＯＫ q#1X[A()  
D6=HYqdj  
清除木马v1.50版本: & 5 <**  
进入MS_DOS方式： %"7WXOv&z  
del winspc13.exe gM_:l  
del ms097.exe IUhp;iH  
打开system.ini文件 *Wyl2op6  
查找到shell=explorer.exe后面是木马文件 Xt(! a  
更改为：shell=explorer.exe 6$B'Q30}r  
关闭保存system.ini，重新启动Windows ~8Sqa%F>  
删除相应的木马文件 3@X7YgILU  
ＯＫ fykI,!  
91. Transmission Scount v1.1 - 1.2 8[\79|  
清除木马的步骤： aR(E7mXQ  
S|2VP8xY9  
打开注册表Regedit mrnxI#6  
点击目录至： +G!v!(Ob+  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :Kay$r0+  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe Ff/Ig]Lb  
关闭保存Regedit，重新启动Windows !d4HN.a7+u  
删除C:\WINDOWS\Kernel16.exe |(%AM*n  
ＯＫ 3}M\c)
 
92. Trinoo 3bH5C3(u  
清除木马的步骤： >6K4b/.5w  
M]0^ind  
打开注册表Regedit RV]a%mVlM  
点击目录至： n2na9dX)w  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 'oi2Seq  
删除右边的项目： System Services = service.exe RdkU2Y}V  
关闭保存Regedit，重新启动Windows 9 x [X<  
删除C:\windows\system\service.exe FH -p!4+]  
ＯＫ 8on[%Vk  
93. Trojan Cow v1.0 lQr6;D}+  
清除木马的步骤： b3^R,6]x&  
x(yX0 ,P/7  
打开注册表Regedit ftW{C1,U7  
点击目录至： -y<x!61  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9d] tjT  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" {fElt
o   
关闭保存Regedit，重新启动Windows 0Q*-g}wXfS  
删除C:\WINDOWS\Syswindow.exe u S(@?m$  
ＯＫ P7Z<0Dt\}  
94. TryIt y"Ihr5S\  
清除木马的步骤： hOSf'mi  
bQ=s8'  
打开注册表Regedit ~"5C${~{  
点击目录至： ;:^ Lv  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^OjvL6A/p  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart .='3bQ(UZ4  
关闭保存Regedit，重新启动Windows
g(aNyn
 
删除C:\Program Files\Internet Explorer\_.exe 2:/u2K  
ＯＫ 8+L7E-  
95. Vampire v1.0 - 1.2 J{^n=X9M0J  
清除木马的步骤： <q1'Li)_R  
X#Ak'%J  
打开注册表Regedit -Cml0}.O  
点击目录至： _H/67dcz,  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ][rTQt m  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" afV P-m4L  
关闭保存Regedit，重新启动Windows 0JrK/Ma3  
删除c:\windows\system\Sockets.exe eTT^KqE>&  
ＯＫ @?j@yRe  
96. WarTrojan v1.0 - 2.0 "sSjVu  
清除木马的步骤： @qpYDnJ:  
y 2cL2c$BT  
打开注册表Regedit lbG}noqb  
点击目录至： 8_+vb#M  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ U"/yB8!W  
删除右边的项目：Kernel32 = "C:\somepath\server.exe"  }Olr  
关闭保存Regedit，重新启动Windows Qh 1q  
删除C:\somepath\server.exe HUD7{6
}4  
ＯＫ 6S2r  
97. wCrat v1.2b }^IwQm*i  
清除木马的步骤： *u<rU,C8  
sio)_8tp  
打开注册表Regedit X!2.IsIS8  
点击目录至： %e(9-M4*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ HgS<Vxmq  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" .<0=a|IAz  
关闭保存Regedit，重新启动Windows 2z[r@}3  
删除C:\WINDOWS\sysexplor.exe D8q3TyCj%  
ＯＫ JO}#f+w}  
98. WebEx (v1.2, 1.3, and 1.4) ?'TA!MR  
清除木马的步骤： XX*'N+  
<[/PyNYK  
打开注册表Regedit $hyqYp"/;  
点击目录至： -qs(2^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ r94j+$7  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" D
l>*L  
关闭保存Regedit，重新启动Windows T-hU+(+hg  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx Wk0>1 rlu  
ＯＫ 9"[!EKW  
99. WinCrash v2 v&k>0lV,^  
清除木马的步骤： o(?VX`2"  
rSM$E  
打开注册表Regedit u-8X$aJ  
点击目录至： MT;SRAmUr  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ z"G`o"4 V  
删除右边的项目：WinManager = "c:\windows\server.exe" lNq:JVJ#\r  
关闭保存Regedit 2]?w~qjWm  
打开win.ini文件
uWJ#+XK.  
查找到run=c:\windows\server.exe Wg}B@:`T  
更改为：run= |LXrGyk^  
保存关闭win.ini，重新启动Windows ;,Of\Efc|  
删除c:\windows\server.exe ~ >&I^4  
ＯＫ ({D}QEP  
100. WinCrash SJ1w1^#Pz  
清除木马的步骤： bd@*vu}?}  
?/o2#iJx  
打开注册表Regedit KK&<Vw|O\  
点击目录至： EX+={U|ua$  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Vy?R/ Uu  
删除右边的项目：MsManager ="SERVER.EXE" g;u<[>'I  
关闭保存Regedit，重新启动Windows OqEg{o5 a&  
删除C:\windows\system\ SERVER.EXE oG4w8+N  
ＯＫ B2ek&<I7N  
101. Xanadu v1.1 &:!ZT=  
清除木马的步骤： t(Q&H!~e   
zbF:R[)  
打开注册表Regedit [u`17hyX  
点击目录至： Ov0O#`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ icKg7-$N  
删除右边的项目：SETUP = "c:\somepath\setup.exe" T% /xti5$!  
关闭保存Regedit，重新启动Windows aB$y+`f)@  
删除c:\somepath\setup.exe &cv@Kihq(  
ＯＫ PK:o}IWn~x  
102. Xplorer v1.20 nG4Uk2>  
清除木马的步骤： 0%GqCg  
vF*^xhh  
打开注册表Regedit xA[Wb'  
点击目录至： BR&Qw'O%  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ IGh !d?D  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" mkj;PYa  
关闭保存Regedit，重新启动Windows *zw R=  
删除C:\WINDOWS\system\PCX.exe I =tyQ`  
ＯＫ % K9;
qJ5  
103. Xtcp v2.0 - 2.1 73^T*  
清除木马的步骤： m>Yo9/XpZ  
=sUl`L+w,L  
打开注册表Regedit ';;p8bv+  
点击目录至： LK  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ d'Ik@D]I  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" v -|P_O&z  
关闭保存Regedit，重新启动Windows RpmBP[  
删除C:\WINDOWS\system\winmsg32.exe S:2u3th7  
ＯＫ A4 A6F<  
104. YAT 6oTbn{=UUq  
清除木马的步骤： }rj C_q  
z^a6%N  
打开注册表Regedit `Q1WVd29  
点击目录至： !TV_dKa  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ !BvTJ-e)F  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ $ +GFOO  
关闭保存Regedit，重新启动Windows |%2/I>o  
删除c:\pathnamehere\server.exe epGX.  
ＯＫ