数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 SK}sf9gTv  
  NPT-d  
1. 冰河v1.1 v2.2 z1mB Hz6  
冰河是国产最好的木马 PR%)3  
清除木马v1.1 djdTh +>28  
打开注册表Regedit 
nqj(V  
点击目录至： e*7O!Z=O  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ~)U50.CH  
查找以下的两个路径，并删除 K%v:giN$l`  
" C:\windows\system\ kernel32.exe" \,Y .5?  
" C:\windows\system\ sysexplr.exe" 7g\v (P  
关闭Regedit Lv%3 jj  
重新启动到MSDOS方式 atTR6%!6  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 P0l fK}  
重新启动。OK NnLK!Q  
清除木马v2.2 M\R+:O&  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 r1L@p[>  
因此，不能明确说明。 sgfqIe1  
你可以察看注册表，把可疑的文件路径删除。 J4T"O<i$58  
重新启动到MSDOS方式 5Z>a}s_i  
删除于注册表相对应的木马程序 {rc3`<%  
重新启动Windows。OK |?T=4~b  
{A0jkU  
2. Acid Battery v1.0 k&$ov  
清除木马的步骤： Bl b#h  
QLY;@-jF$  
打开注册表Regedit ^Ps!  
点击目录至： ;ElCWs->\  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Z/q6Q#  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" xt^1,V4Ei~  
关闭Regedit !85bpQ.  
重新启动到MSDOS方式 @z1QoZ^w  
删除c:\windows\expiorer.exe木马程序 A6z,6v6  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 $${I[2R)  
重新启动。OK I3Vu/&8f|  
3. Acid Shiver v1.0 + 1.0Mod + lmacid 5?0<.f,  
清除木马的步骤： "\o#YC  
mw"FQ?bJ  
重新启动到MSDOS方式 _k@cs^  
删除C:\windows\MSGSVR16.EXE  S_P&Fv  
然后回到Windows系统 XoKgs,y4  
打开注册表Regedit [G}dPXD  
点击目录至： Nc\DXc-N  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run n41#  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" Q
!l(2nva  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices vb>F)X?b_  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" w/#7G\U  
关闭Regedit "'v+*H 3  
重新启动。OK :s *  
Z<X=00,wg  
重新启动到MSDOS方式 =8]`-(  
删除C:\windows\wintour.exe然后回到Windows系统 c(Dp`f,  
打开注册表Regedit >$m<R&  
点击目录至： vMz|'-rm$  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run A%D'Z85 -  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" wpZ"B+oK!  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices OJe!K:  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" ,WyEwc]  
关闭Regedit S`s]zdUTP  
重新启动。OK 9y!0WZE{e  
4. Ambush s@Q7F{z  
清除木马的步骤： 1V2]@VQF  
.z#eYn%d  
打开注册表Regedit 0nt@}\j  
点击目录至： .n7@$kq  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ T1Py6Q,-  
删除右边的zka = "zcn32.exe" 9nAP%MA`  
关闭Regedit kK75(x  
重新启动到MSDOS方式 Tt
: (l/1  
删除C:\Windows\ zcn32.exe
&PC6C<<f  
重新启动。OK sa.H,<;  
5. AOL Trojan xNIrmqm5]  
清除木马的步骤： "l&SRX?g  
# xO PF9  
启动到MSDOS方式 KYiJXE[Q-  
删除C:\ command.exe（删除前取消文件的隐含属性） FAM{p=t]HT  
注意：不要删除真的command.com文件。 cW*v))@2  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） V?EX`2S  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） UBL{3s^"  
lAnq2j|  
打开WIN.INI文件 gKb,Vrt  
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： e=&~6bs1U  
run= Z^'~iU-?  
load= 94B%_  
保存WIN.INI ,>B11Z}PH  
c0o]O[  
还要改正注册表Regedit ^SpQtW118  
点击目录至： gXI-{R7Me  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run {F<0e^*  
删除右边的WinProfile = c:\command.exe %_|KiW  
关闭Regedit，重新启动Windows。OK 3wfcGQn|sD  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 y`oj\  
清除木马的步骤：  bUcp8
 
T`e`nQ0nn  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 RI*n]HNgy+  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 6/<Hx@r (  
打开system.ini文件 &5y  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe (xo`*Q,+  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 EK# 11@0%  
保存退出system.ini qWH
^/o  
打开win.ini文件 :E-$:\V0}k  
在[WINDOWS]下面有个run= M0$MK>  
如果你看到=后面有路径文件名，必须把它删除。 WK$\#>T  
正确的应该是run=后面什么也没有。 >N#Nz 0|(  
=后面的路径文件名就是木马，把它查找出来，删除。 nT?+^Ruc  
保存退出win.ini。 8y27O  
OK #QFz /6  
7. AttackFTP e:HORc~U  
清除木马的步骤： vb^fx$V  
L;0 NR(b!  
打开win.ini文件 YC1Bgz  
在[WINDOWS]下面有load=wscan.exe ?3~t%Q`  
删除wscan.exe ，正确是load= ]EHs
Rd  
保存退出win.ini。 v]M:HzP  
g7! LX[  
打开注册表Regedit w
1I07 (  
点击目录至： f"Iui  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ^`!+7!  
删除右边的Reminder="wscan.exe /s" KKsVZ~<6u  
关闭Regedit，重新启动到MSDOS系统中 ;j9%D`u<  
删除C:\windows\system\ wscan.exe C`r:jA<LC,  
OK HrE,K\^  
8. Back Construction 1.0 - 2.5 2,:{ 5]Q$  
清除木马的步骤： g)6>=Qo`8E  
ou-#+Sdd  
打开注册表Regedit 68j1svz9  
点击目录至： n{N0S^h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sgOau\E  
删除右边的"C:\WINDOWS\Cmctl32.exe" T'}kCnp  
关闭Regedit，重新启动到MSDOS系统中 )(,O~w  
删除C:\WINDOWS\Cmctl32.exe Y$>NsgQn6  
OK 9}QIqH\p  
9. BackDoor v2.00 - v2.03 +IS6l*_y>6  
清除木马的步骤： cD]H~D}M  
(nO2+@!  
打开注册表Regedit {Fwvuk  
点击目录至： /)kJ iV  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ogIu\kiZ  
删除右边的‘c:\windows\notpa.exe /o=yes‘ |@_<^cV110  
关闭Regedit，重新启动到MSDOS系统中 `V9bd}M%~;  
删除c:\windows\notpa.exe J.R]) &CB  
注意：不要删除真正的notepad.exe笔记本程序 w=]A;GgA  
ＯＫ `^Ll@Cx"  
10. BF Evolution v5.3.12 FaCW +9B  
清除木马的步骤： I=dn]}b#P  
z00X ?F  
打开注册表Regedit v' t'{g%  
点击目录至： >>$L vQ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run }>M\iPO.]*  
删除右边的(Default)=" " j_5&w Znq  
关闭Regedit，再次重新启动计算机。 ?GH/W#{o)  
将C:\windows\system\ .exe（空格exe文件） k.b=EX|  
ＯＫ 7>z {2D  
11. BioNet v0.84 - 0.92 + 2.21 &OJ?Za@p@)  
:xHKbWz6j  
0.8X版本是运行在Win95/98 ;:Z5Ft m  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 "Bwz Fh  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 ,y'6vW`%g9  
清除木马的步骤： adu6`2*$  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h C&Qt*V#,  
命令让木马程序可见，然后删除它。 ~~|Iw=:  
抽出软盘后重新启动，进入98下，在注册表里找到： -ysNo4#e&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ,vLQx\m{  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" [R1|=kG
U  
将此子键删除。 hiibPc?I  
~]?sA{  
[>mH  
12. Bla v1.0 - 5.03 )C"ixZ>2xQ  
清除木马的步骤： #/ePpSyD  
_IdW5G  
打开注册表Regedit TrzAgNt  
点击目录至： fZpi+I  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run g%T
okl  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" \]4EAKJE  
关闭Regedit，重新启动计算机。 . q -
:3b  
查找到C:\WINDOWS\System\mprdll.exe和 `Y.~eE  
C:\WINDOWS\system\rundll.exe |pS]zD  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 [K,P)V>K  
并删除两个文件。
S'^ q  
OK kJl^,q
 
13. BladeRunner ML'y`S  
清除木马的步骤： DzMg^
Kp  
UUDHknm"  
打开注册表Regedit C{$iuus0  
点击目录至： ,9d]-CuP;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ?o.d FKUe  
可以找到System-Tray = "c:\something\something.exe" B-_b.4ND)  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 &xB*Shp,B  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 LI@BB:)[  
Wk7E&?-:6  
14. Bobo v1.0 - 2.0 fZ &  
清除木马v1.0 ~C^:SND7  
打开注册表Regedit Z8Ig
,  
点击目录至： O>+=cg  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ,
ja!OZ0$  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" pTi7Xy!Cw  
关闭Regedit，重新启动计算机。 *<S>PbqLw  
DEL C:\Windows\System\Dllclient.exe )%S@l<%@?  
OK MG=8`J-`  
Q<u?BA/  
清除木马v2.0 _p4]\LA  
打开注册表Regedit zMA;1Na  
点击目录至： Z@dVK`nD  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ?ckV 2  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 8Yk*$RR9  
重新启动计算机。OK Lfi6b%/z  
15. BrainSpy vBeta v[|W\y@H/3  
清除木马的步骤： ^wWbW&<Tg  
vTx>z\7q,  
打开注册表Regedit jr0j0$BF  
点击目录至： 11"r FZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run uarfH]T{  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" JqMF9|{H  
???标签选是随意改变的。 .e0)@}Jv8>  
关闭Regedit，重新启动计算机 TMMJ5\t2  
查找删除C:\WINDOWS\system\BRAINSPY .exe _rB,N#{2R=  
ＯＫ uU3A,-{-  
16. Cain and Abel v1.50 - 1.51 9o5D3 d K  
这是一个口令木马 MuOKauYa  
+Mijio  
进入MS-DOS方式 `K
5*Fjx  
查找到C:\windows\msabel32.exe z
mip  
并删除它。ＯＫ
v =y 2  
17. Canasson YyxU/UnhG  
清除木马的步骤： {rR(K"M  
u*Xp%vNe  
打开WIN.INI文件 $4xSI"+M%  
查找c:\msie5.exe，删除全部主键 Bz_'>6w  
保存win.ini  "&k(lQ4  
重新启动计算机 seEo)m`d  
删除c:\msie5.exe木马文件 MBg[hu%  
ＯＫ 7xeqs q  
18. Chupachbra ecs 0iW-,  
清除木马的步骤： )pHlWi|h  
VSY p  
打开WIN.INI文件 mF\!~ag|  
[Windows]的下面有两个行 1V1I[CxlX  
run=winprot.exe Cty#|6k  
load=winprot.exe Tp;W4]'a*:  
删除winprot.exe [-$ Do  
run= D`WRy}o  
load= <r:AJ;  
保存Win.ini，再打开注册表Regedit iWD|F-  
点击目录至： u5A?; a  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run =|P &G~]  
删除右边的‘System Protect‘ = winprot.exe ;B=aK"\  
重新启动Windows ffmtTJFC5  
查找到C:\windows\system\ winprot.exe，并删除。 * HKu%g  
ＯＫ l{Df{1b.  
19. Coma v1.09 b&F9<XLqq  
清除木马的步骤： RJ3oI+gI  
;`#R9
\C=h  
打开注册表Regedit A!bG2{r  
点击目录至： /dY
v@OU?  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run VdK%m`;2  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe 3>1^$0iq  
重新启动Windows pjFO0h_Y  
查找到C:\windows\ msgsrv36.exe，并删除。 Y'|,vG  
ＯＫ AVpg  
20. Control mcez3gH  
清除木马的步骤： e7U\gtZ.  
v~Q'm1!O4\  
打开注册表Regedit uAPVR  
点击目录至： 7l69SQo]?  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run vt#;j;liG  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe B}d&tH2^s  
保存Regedit，重新启动Windows w2nReBz  
查找到C:\windows\system\MSchv.exe，并删除。 ,_3hbT8Q  
ＯＫ @zg}x0]  
21. Dark Shadow tON>wmN  
清除木马的步骤： ls@]%pz.1d  
KRa
L+A  
打开注册表Regedit 2cYBm^o|x  
点击目录至： >u$8Z  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices 8v;^jo>ug  
删除右边的winfunctions="winfunctions.exe" C.j
WT1  
保存Regedit，重新启动Windows sP(+Z^/  
查找到C:\windows\system\ winfunctions.exe，并删除。 #Lhv=0op  
ＯＫ '{d@Gc6.  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) {]^Ixm-,f  
清除木马的步骤： O]u'7nO{{  
FRd"F$U  
打开注册表Regedit |ri)-Bk ,  
点击目录至： WBE>0L  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run T^}UE<  
版本1.0 E^i]eK*"  
删除右边的项目‘System32‘=c:\windows\system32.exe OH\^j1x9I  
版本2.0-3.1 AYbO~_a\N  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ Py)ZHML  
保存Regedit，重新启动Windows W" 5nS =d%  
版本1.0删除c:\windows\system32.exe qNEp3WY:  
版本2.0-3.1 |u&cN-}C d  
删除c:\windows\system\systray.exe NHGTV$T`1  
ＯＫ L|'^P3#7`  
23. Delta Source v0.5 - 0.7 So a
qmY;+  
清除木马的步骤： Vx_33";S\  
[C "\]LiX  
打开注册表Regedit ^LMgOA(7  
点击目录至： cl~Yx4  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run I_J&>}V'  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe ote,`h  
保存Regedit，重新启动Windows (GSP3KKo*G  
查找到C:\TEMPSERVER.exe，并删除它。 (>v'0RA  
ＯＫ l[}4 X/  
24. Der Spaeher v3 U[C4!k:0  
清除木马的步骤： LIZB!S@V\  
C ^Y\?2h1  
打开注册表Regedit =c[tHf  
点击目录至： )%7P?^>  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run x|6]+?l@6  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " o<`hj&s  
保存Regedit，重新启动Windows "D(Lp*3hj&  
删除c:\windows\system\dkbdll.exe木马文件。 Z?axrGmg0  
ＯＫ oh9
 ;_~  
25. Doly v1.1 - v1.7 (SE) W:]FYC  
清除木马V1.1-V1.5版本： $coO~qvU  
& LE5'.s  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 =kd$??F  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 fvkcJwkc  
把下列各项全部删除： P-@MLIC{  
C:\WINDOWS\SYSTEM\tesk.sys [^5\Ww  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe }s}g}t8v-  
c:\Program Files\MStesk.exe fj_23{,/"g  
c:\Program Files\Mdm.exe 1+x" 5<(W  
重新启动Windows。 A6&*VD  
*pKTJP  
接着，打开win.ini文件 b^1QyX^?:  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= 2B,O
/3y  
保存win.ini文件。 &k}f"TX2  
3nxG>D7  
最后，修改注册表Regedit -=ZL(r 1  
找到以下两个项目并删除它们 b9.M'P\  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run l:85 _E  
Ms tesk = "C:\Program Files\MStesk.exe" y~SVD@  
和 COrk (V  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run FwCb$yE#M  
Ms tesk = "C:\Program Files\MStesk.exe" [,zq  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss lPTx] =G  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 ~Z\:Nx  
关闭保存Regedit。 uDF;_bli)H  
还有打开C:\AUTOEXEC.BAT文件，删除 G.W !   
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ \(o"/*  
del c:\win.reg 9njwAKF?  
关闭保存autoexec.bat。 Z~5) )5Ye;  
ＯＫ hx;f/EPx  
*IG$"nu  
清除木马V1.6版本： #~u0R>=  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： 8K 3dwoT  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 wKV4-uyr  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： NTg@UT<  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe wVf~FssN  
del c:\win.reg <wH+\  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： T<AT
&4  
del sys.lon {28|LwmL  
del windows\startm~1\programs\startup\mdm.exe 4=zs&  
del progra~1\mdm.exe zw0w."V  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 %bW_,b  
JfY*#(
{y  
清除木马V1.7版本： *XVwTW[a  
首先，打开C:\AUTOEXEC.BAT文件，删除 \@LTXH.  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe wX$:NOO  
del c:\win.reg jc}G+|`  
关闭保存autoexec.bat *b~6 BM$  
GD W@/oQr  
然后打开注册表Regedit x%{]'z  
点击目录至： 7e/+C{3v  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run MK$u}G  
找到c:\windows\system\mdm.exe路径并删除这个项目 Cy/&KWLenf  
点击目录至： ;JW_4;-  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ PNU(;&2<  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 U84W(X  
关闭保存Regedit。重新启动Windows。 %u -x9  
e#eVc'=cDR  
最后，删除以下木马程序： EE/mxN(<  
c:\sys.lon ']]
d-~:  
c:\iecookie.exe nB[-KS  
c:\windows\start menu\programs\startup\mdm.exe JzHG5nmB  
c:\program files\mdm.exe \bA Yic  
c:\windows\system\mdm.exe jN=<dq ~  
c:\windows\system\kernal32.exe 2z.ot'  
注意：kernal32是Ａ g
L;Kie6Z  
ＯＫ ZzT
=m*tQ&  
0c_xPBbB+  
26. Donald Dick v1.52 - 1.55 Bf_$BCyGW  
清除木马V1.52-1.53版本： eRauyL"Q+  
>ZA=
9v  
打开注册表Regedit sE1cvAw9l  
点击目录至： 8%@|/  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ C*9X;+S0J  
删除右边的项目：StaticVxD = "vmldir.vxd" 8~sP{V%  
关闭保存Regedit，重新启动Windows 0}{xH  
删除C:\WINDOWS\System\vmldir.vxd '6
KvB  
ＯＫ 1+o]+Jz|  
x3@-E  
清除木马V1.54-1.55版本： PT"}2sR)  
V5|ANt  
这两个版本跟上面的版本只是默认文件名不同，其它都一样， ,pN
x(a  
把vmldir.vxd改为intld.vdx即可。 5xY{Q  
27. Drat v1.0 - 3.0b 95DEuReKi  
清除木马的步骤： BHXi g~d  
6CJMQi,kn  
打开注册表Regedit !-gU~0  
点击目录至：hkey_classes_root\exefile\shell\open\command !>UlvT-  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* &W `xZyb3  
关闭保存Regedit，重新启动Windows。 0p.bmQSH  
查找c:\windows\下shell32．＊文件，并删除它。 )?n'ZhsX  
ＯＫ rg/{5f  
28. Eclipse 2000 lame/B&nc  
清除木马的步骤： U"oNJ8&%|  
|<%!9Z  
打开注册表Regedit 1uF$$E6[  
点击目录至： cby#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ?ukw6T  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe" 99m2aT()  
点击目录至： 8hRcB[F~S  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ :<%bAn  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" M5xJ_yjG  
关闭保存Regedit，重新启动Windows LQ0/oYmNc  
查找到eclipse2000.exe木马文件，并删除 #6sz@XfV  
yMs!6c*  
29. Eclypse v1.0 :_{8amO  
清除木马的步骤： Fu
7:4+  
}r}*=;Ea  
打开注册表Regedit J3$>~?^1  
点击目录至： Iq$| ?MH  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ I[z:;4W}L^  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" A~ya{^}  
关闭保存Regedit，重新启动Windows ~zp8%lEe  
删除C:\WINDOWS\SYSTEM\rmaapp.exe 3;nOm =I  
注意：不要删除Rnaapp.exe -@TY8#O#-  
ＯＫ 9+.wj/75  
30. Executer v1 yTm \OUD  
清除木马的步骤： ~^t@TM
k$  
jnH\}IB  
打开注册表Regedit N(/)e  
点击目录至： De$AJl  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ju~$FNt8R  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 MDMd$]CW  
关闭保存Regedit，重新启动Windows WhPP4 #  
相应删除木马程序文件。 Hq@+m!  
ＯＫ 'o$j~Mr  
31. FakeFTP beta b|#=kPVgL}  
清除木马的步骤：  ZR.k'  
0.GFg${v`  
打开注册表Regedit ,0l Od<  
点击目录至： \L
x=iKs<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 4vhf!!1  
删除右边的项目：Rundll32 = rundll3.tww /h 'K[ml ?_  
关闭保存Regedit，重新启动Windows n.%QWhUB  
找到C:\windows\文件夹下的三个文件并删除它们 oOFTQB_6  
rundll3.bat - 9x.reg - nt.reg 24sMX7Q,i  
ＯＫ (f/(q-7VWt  
32. Forced Entry ^W |YE72Y  
清除木马的步骤： *D5 xbkH=.  
^'UM@dd?!  
打开注册表Regedit ;?h[WIy  
点击目录至： {gMe<y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0cG'37[  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" rxCzPF  
关闭保存Regedit，重新启动Windows T
ykT(=  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 jP@ @<dt  
33. GateCrasher v1.0 - 1.2 +NlnK6T/  
清除木马v1.0： Z
R>BK,  
打开注册表Regedit Q3@zUjq_Q  
点击目录至： SX4*804a_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ D%SOX N  
删除右边的项目：Explore=‘c:\windows\explore.exe‘ 7Sdo*z  
关闭保存Regedit，重新启动Windows A;AQw  
然后，删除相应的木马程序。 CS^6$VL7e  
ＯＫ [6GYYu\  
ly0R'4j \  
清除木马v1.1： 1M ?BSH{  
打开注册表Regedit r. 82RoG?G  
点击目录至： MU<(O}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ $4bc!  
删除右边的项目：Inet=‘EXPLORE.EXE‘ _!xrBdaJ  
关闭保存Regedit，重新启动Windows >?g@Nt8  
然后，找到相应的木马程序，并删除。 *ug~LK5Y.  
ＯＫ O&!R7T  
CmEqo;Is  
清除木马v1.2： J[/WBVFDf  
打开注册表Regedit I~,.@{4  
点击目录至： @K;b7@4y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ O'4G'H)   
删除右边的项目：Command = ‘c:\windows\system.exe‘ Pn
ytox  
IjI'Hx  
关闭保存Regedit，重新启动Windows 0U42QEG2  
然后，找到相应的木马程序，并删除。 Nd8>p.iqO  
ＯＫ 3%v)!dTa<^  
34. Girlfriend v1.3x (Including Patch 1 and 2) bY_'B5$.^2  
清除木马的步骤： <G})$f'x2  
Yf0 
KG  
打开注册表Regedit =v2|QuS$  
点击目录至： fA=Z):w  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "@ >6<(Ki  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" (/y8KG3  
Regedit里也保存着服务器的数据 x $uhkP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General HxI6_>n^I  
删除General项目标题 _i_='dsyW/  
关闭保存Regedit，重新启动Windows Ft5A(P >  
然后，找到相应的木马程序，并删除。 j>8DaEfwx  
ＯＫ x0j5D  
35. Golden Retreiver v1.1b C-M_:kQ[U  
清除木马的步骤： %H{pU:[5*  
x*OdMr\n8?  
打开注册表Regedit *_D/_Rp7  
点击目录至： MA .;=T  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ PMjNc_))  
删除右边的项目：Task Manager="c:\mstask.exe" EN m%(G$  
关闭保存Regedit，重新启动Windows AVT% AS  
然后，找到相应的木马程序，并删除。 -K|1w'E  
ＯＫ
Ow0>qzTg  
36. Hack`a`Tack 1.0 - 2000 fPeS;  
清除木马v1.0-1.2： vF\>;pcT  
qbyYNlXqm  
打开注册表Regedit zgD?e?yPO  
点击目录至： 0/HFLz'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ $dM_uSt  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" FJ_JaIby  
关闭保存Regedit，重新启动Windows 0CzQel)L:  
然后，找到相应的木马程序，并删除。 =O}I{dNKZV  
ＯＫ ERPg TZT  
(%_X{R'  
清除木马v2000： 6Bq_<3P_  
打开注册表Regedit i(~DhXz*T  
点击目录至： ElO|6kOBYG  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )
>@S8v,(  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe o z*;q]  
关闭保存Regedit，重新启动Windows 9NTNulD>P  
删除c:\windows\cfgwiz32.exe ; Z:[LJd  
ＯＫ E/cV59  
37. Hack99 KeyLogger y._'o7%  
清除木马的步骤： I\*6 >  
=lAjQt
 
打开注册表Regedit KV0*dB;  
点击目录至： ('x]@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ jNj;#C)  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" A]c
'TT@6  
关闭保存Regedit，重新启动Windows >zJHvb)b\  
删除C:\Windows\System\HKeyLog.exe )N 3^r>(e<  
ＯＫ
oAO{4xP  
38. HostControl v1.0 N7?]eD  
清除木马的步骤： HV%/baX]  
y:)^*2GA-B  
打开注册表Regedit !!\}-r^y%  
点击目录至： X]y:uD{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ]bds~OY5 U  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" C1^%!)  
关闭保存Regedit，重新启动Windows b8K]>yDAh  
删除c:\windows\inf\regcle32.exe Jc":zR@
5  
ＯＫ 8-#kY}d.  
39. Hvl Rat v5.30 1(p:dqGS  
清除木马的步骤： Q6m8N
 
Pn!~U] A$%  
打开注册表Regedit ?R]`M_^&u!  
点击目录至： 0AHQ(+Ap  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <AU*lLZ  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" ULiRuN0 6  
关闭保存Regedit，重新启动Windows v
,i|:;G  
删除C:\WINDOWS\system\MSGSVR16.EXE -nSf<  
ＯＫ 4Y(@ KUb  
40. ik97 v1.2 0
+SDFh  
清除木马的步骤： 6R45+<.  
!(lcUdBd  
打开注册表Regedit SnE^\I^O  
点击目录至： SIp)&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <Yki8  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘ X['9;1Xr  
关闭保存Regedit，重新启动Windows |gE1P/%k  
删除C:\Program Files\ik\ik.exe 8m"k3:e^  
ＯＫ
k6CXuU  
41. InCommand v1.0 - 1.5 k[@P526  
清除木马的步骤： 1<ag=D`F_"  
811>dVq3/  
打开注册表Regedit d?7?tL2  
点击目录至： UDEGQ^)Xz|  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^;EhKG  
找到右边的项目：AdvancedSettings = * { b$"SIg1E  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。 X,Na4~JO(  
关闭保存Regedit，重新启动Windows e!5} #6Kd  
按照刚才记下的木马路径与文件名删除木马程序。 [v~,|N>w  
42. IndocTrination v0.1 - v0.11 b,Wm
]
N  
清除木马的步骤： _:Qh1&h  
#,tT`{u1q  
打开注册表Regedit v@$N,g  
点击目录至： v@zi?D K  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 8e?/LA%MU  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ uG\~Hxqw7O  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ D|q~n)TW5  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ dJR[9T_OF  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 irQ'Rm[  
删除每个项目 r,;ca6>5H  
关闭保存Regedit，重新启动Windows m?(8T|i  
删除C:\windows\system\msgserv16.exe )'kpO>_G  
ＯＫ ;MN$.x+  
43. inet v2.0 - 2.0n .?{no}u.  
清除木马的步骤： V}V->j*  
! VR&HEru  
打开注册表Regedit M5n
o4P<  
点击目录至： W{;Qi&^ca  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ &3SS.&g4W  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe" _^ENRk@  
关闭保存Regedit，重新启动Windows nkHl;;WJ  
删除"C:\WINDOWS\system\inet.exe" 9[qOfIny  
删除"C:\WINDOWS\system\inet.dll" aEN`
 `  
ＯＫ :{a< ~n`  
44. Infector v1.0 - 1.42 pX%:XpC!h  
清除木马的步骤： IWE([<i}i[  
h:fiUCw  
打开system.ini文件 _*~F1% d  
找到shell=explorer.exe c:\path\to\trojan.exe项目 aMI;;iL^  
改为：shell=explorer.exe ox&5}&\  
保存关闭system.ini文件，重新启动Windows _=$~l^Y[  
删除c:\path\to\trojan.exe l>\EkUT  
ＯＫ jt}Re,  
45. iniKiller v1.2 - 3.2 Pro 4|PWR_x  
清除木马的步骤： wlNL;W@w  
t/[lA=0 )2  
打开注册表Regedit 5&8E{YXr  
点击目录至： %DSr@IX  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (1z"=NCp  
删除右边的项目：Explore="C:\windows\bad.exe " eB~\~@  
关闭保存Regedit，重新启动Windows \9[vi +T  
删除C:\windows\bad.exe 2
}&ERW  
ＯＫ Wx0i_HFR  
46. Intruder b d 1^  
清除木马的步骤： `%Fp'`ZM$8  
<ww D*t  
打开注册表Regedit H?"M&mF  
点击目录至： ]+:yfDtZd  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ EA~xxKq  
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ -H%v6E%yh  
关闭保存Regedit，重新启动Windows %gmx47  
删除C:\windows\system\ ppmod1.sys d&^b=d FDu  
删除C:\windows\system\ ppmod2.sys 2 `AdNt,  
ＯＫ o(ow{S@=4  
47. IRC3 nZioFE}  
清除木马的步骤： ]y{t
MC  
[#GBn0BG)  
打开win.ini文件 -f|/#1  
找到load=closew项目，更改为：load= >7BP}5`.;  
保存关闭win.ini，重新启动Windows jgE{JK\n4  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ 9(]_so24,  
并删除它们。 mW{;$@PLF"  
ＯＫ Q+1ot,R  
48. Kaos v1.1 - 1.3 *z[vp2 TN  
清除木马的步骤： 8sj2@
d  
0se%|Z|8  
打开注册表Regedit K
#A&  
点击目录至： Ij(d
gY  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @_`r*Tb)dM  
删除右边的项目：Sys="c:\windows\shell32.exe" Vs5 &X+k  
关闭保存Regedit，重新启动Windows h.tj8O1  
删除c:\windows\shell32.exe \>S.nW  
ＯＫ Vu(NP\Wm  
49. Khe Sanh v2.0 ^x&x|ckR!  
清除木马的步骤： c^=q(V  
:kHk'.V1(  
打开注册表Regedit St?mq
* ,  
点击目录至： `)a|Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ .!~ysy  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" aX.BaK6I  
关闭保存Regedit，重新启动Windows \!-]$&,j4  
删除c:\windows\system\trjp.exe Mzg'$]N  
ＯＫ
(m1m}* @  
50. Kuang logger u8 k^\Do  
清除木马的步骤： 6teu_FS  
d*+}_EV)Y3  
打开注册表Regedit Nd>zq  
点击目录至： U>t:*SNC*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ t'F$/m
x.  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" \zJ^XpC  
关闭保存Regedit，重新启动Windows rX$-K\4W  
删除C:\WINDOWS\SYSTEM\K2logas.exe ^RnQX#+  
ＯＫ _,^f,W
O~  
51. Kuang Original - 0.34
Y#lAG@$  
清除木马v Original版本： !}c D e12  
打开注册表Regedit 8!v|`Ky  
点击目录至： 0iSNom}m  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <@`K^g;W  
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" I&|8 qx#  
清除木马v 0.20-0.21版本： u&p8S#e  
点击目录至： =3,<(F5Y[  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _$*-?*V&  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe" jEKa9

rt  
清除木马v 0.30-0.34版本： =O8YU)#  
点击目录至： p3fVw]N  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 4oF,;o+v\4  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" `*CoVx~fk  
a?Om;-i2`S  
关闭保存Regedit，重新启动Windows lJa-O  
查找相对应的木马程序，并删除。 ])pX)(a  
ＯＫ E2 'Al6^C  
52. Logger =SJ[)|  
清除木马的步骤： 7# 'j>]  
w8o?wx*  
打开注册表Regedit zX=%BL?  
点击目录至： &>B|?d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @lB1t= D  
删除右边的项目：??? = "C:\windows\system\logged.exe" Iy5W/QK6  
关闭保存Regedit，重新启动Windows ,hK =x  
删除C:\WINDOWS\SYSTEM\ logged.exe LzXIqj'H7T  
ＯＫ Wm8BhO  
53. Magic Horse WV}
pE~  
清除木马的步骤： 1slt[&4N  
nb5%a  
打开注册表Regedit BvlY\^  
点击目录至： i_6wD  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ;Xidv9
c  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" L%9yFg%u  
关闭保存Regedit，重新启动Windows #oGvxc7  
删除c:\windows\spoolsrv.exe g'L$m|  
ＯＫ ]H:K$nmX  
54. Malicious ,^xsdqpe  
清除木马的步骤： j@Us7Q)A(  
[t^%d9@t  
打开注册表Regedit LY0/\Z"N  
点击目录至： h\-jqaq  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ f2|On6/  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose iEFS>kL8e  
关闭保存Regedit，重新启动Windows [0+5 Gx  
OK Z?",+|4  
55. Masters Paradise ;c~DBJg'|  
清除木马的步骤： qmnCa&C9  
GLl@ 6S>v  
打开注册表Regedit A&'HlI%J  
点击目录至： ;LT#/t)}<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ a7NX~9g  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe nfvs"B;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices yC=vTzzp  
删除右边的项目：Explorer = c:\......\agent.exe ~?A,GalS  
关闭保存Regedit，重新启动Windows = &aD!nTx  
查找到木马程序，并删除它们。 Y@%6*uTLa  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。 NOmSLIgt7  
ＯＫ =TI|uD6T  
56. Matrix v1.0 - 2.0 dR/UXzrc  
清除木马的步骤： 0H.B>:pv  
o9HDxS$~^  
打开注册表Regedit NU/~E"^I.  
点击目录至： o:Z*F0qm  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ e;}5~dSi  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" ]i]sgg[  
关闭保存Regedit，重新启动Windows z
T+yZA.L  
删除C:\WINDOWS\Wincfg.exe Zr2QeLQC(  
ＯＫ zck |jhJ6  
W%Zyt:H`  
57. MBK {K0T%.G  
清除木马的步骤： &(^>}&XS.<  
lR^dT4  
打开注册表Regedit 7#|NQ=yd  
点击目录至： 7erao-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ R QO{fC  
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" Y.*lO  
关闭保存Regedit，重新启动Windows t@19a6:Co  
查找mbt.exe并删除 %J%gXk}]  
ＯＫ |QgXSe7  
58. Millenium v1.0 - 2.0 =yNHJHRA#  
清除木马的步骤： a m 
zw  
+ow ^xiD  
打开注册表Regedit Z/RUrYeb  
点击目录至： '}YXpB  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ >a-+7{};  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " ng<`2XgU  
关闭保存Regedit，重新启动Windows ta6WZu  
删除C:\windows\system\reg66.exe 246lFxG.  
ＯＫ =<_5gR  
59. Mine zXf+ieo  
清除木马的步骤： D\l.?<C  
m[7:p{  
打开注册表Regedit nG*6ic  
点击目录至： |f}NO~CA  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ |uZ=S]V@  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ V=*J9~K  
关闭保存Regedit，重新启动Windows |8`;55G  
删除c:\msdos98.exe B+DRe 8  
打开win.ini文件 Qy/bzO  
查找到run=c:\windows\uninstallms.exe NU(/Yit  
更改为：run= ?-84_i  
关闭保存win.ini，重新启动Windows jRkq^}  
del c:\msdos98.exe pz IMj_  
del c:\windows\uninst~1.exe ,"VQ0Z1  
del c:\windows\system\mine.exe _~(Xd@c(  
ＯＫ .XB] X  
60. MoSucker k51s*U6=  
清除木马的步骤： n1/lE)  
G([vy#p  
打开system.ini文件 l9ihW^  
查找到shell=Explorer.exe unin0686.exe ,< icW&a  
更改为：shell= Explorer.exe (}}8
DB  
关闭保存system.ini，重新启动Windows r"[T9  
删除C:\windows\unin0686.exe )IhY&?jk?  
ＯＫ g&vEc1LNo  
61. Naebi v2.12 - 2.40 u.=;A#  
清除木马的步骤： *vO'Z &  
wf@2&vJ  
打开注册表Regedit g[jZ A[[  
点击目录至： /_a *C.a6  
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ ^aW[~ c  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " {|E7N"Qzg  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe " Wu&Di8GhP  
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " Z
n0fgQd  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 VT7NWTJ,  
关闭保存Regedit "\[>@_p h  
v2.34和上面相同，但它在win.ini增加了启动 )\;r V';  
打开win.ini文件 DS2$w9!  
把run=后面的路径删除 cj#q7  
关闭保存win.ini，重新启动Windows gAY2|/,  
查找相应的木马程序，并删除 8W>l(w9M  
ＯＫ :GYv9OG  
62. NetController v1.08 VC(|t} L4  
清除木马的步骤： 7$=@q|$  
P.B'Gh#^  
打开注册表Regedit K-u/q6ufK  
点击目录至： 3T/j5m}+!  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 2AW{qwk7  
删除右边的项目：System = ‘c:\windows\system.exe‘ WCu%@hh=h  
关闭保存Regedit，重新启动Windows ] O>7x  
删除c:\windows\system.exe 3pW MS&  
ＯＫ b]#d04]  
63. NetRaider v0.0 8Q -F  
清除木马的步骤： Y7)@(7G)\  
c7IR06E  
打开注册表Regedit y}HC\A77uD  
点击目录至： 2QRn c"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 3=
z
Q U  
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ V^+:U>$w  
关闭保存Regedit，重新启动Windows uP2a\C,$  
删除C:\windows\rsrcnrs.exe r_E)HL/A  
ＯＫ m5aaY  
64. NetSphere v1.0 - 1.31337  0QqzS  
清除木马v1.0-1.30： ]?`p_G3O  
PZJ 4:h  
打开注册表Regedit
!@Lc/'w  
点击目录至： [B @j@&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <,4(3 >js  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" Jk`)`94I  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run a&"*UJk<?  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run f {Z%:H  
删除项目同上。 ><R.z(4%  
关闭保存Regedit，重新启动Windows arKmc@"X  
删除C:\WINDOWS\system\nssx.exe y?#J`o- O  
ＯＫ {dXBXC/Ju  
清除木马v1.30-1.31337： :$c:3~  
Z[S+L"0  
打开注册表Regedit TeCpT2!5j  
点击目录至： _C,@eu"9V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _j\=FJz[  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe"
'A!/pUML  
关闭保存Regedit，重新启动Windows 2\B9o `Y  
删除C:\WINDOWS\system\epp32.exe n(YHk\2  
ＯＫ dHF$T33It  
65. NetSpy v1.0 - 2.0 $YY)g$  
清除木马v1.0： CN~NyJL H  
uo'31V0  
打开注册表Regedit #x@lZ!Y  
点击目录至： !LOors za  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Guw|00w,Q$  
删除右边的项目：SysProtect = "c:\windows\system\system.exe" 8{SU?MHQLE  
关闭保存Regedit，重新启动Windows Pph8"`mv.m  
删除c:\windows\system\system.exe xf"5<PTW</  
ＯＫ cgxFEv  
清除木马v2.0： )(Mr f{  
uoY`qF.`  
打开注册表Regedit <!}l~Ln15  
点击目录至： S50x0$%<W  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /dJ)TW(Ir  
删除右边的项目：Netspy = "netspy.exe" F0'A/T'ht  
关闭保存Regedit，重新启动Windows 0O,T=z[+>  
查找到netspy.exe，并删除 tb?F}MEe  
ＯＫ k;_KKvQ  
66. NetTrojan v1.0 -jtC>_/  
清除木马的步骤： +i@yZfT  
\y H3Y  
打开注册表Regedit B5,QJ W*  
点击目录至： yC 7Vb P  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ #>m, Cm  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" 
gr`Ar;  
关闭保存Regedit DxKfWb5 R  
打开win.ini文件 n~)HfY  
查找到run=c:\windows\fxp.exe SAG`^
t  
把run=后面的路径删除 F\=Rm  
关闭保存win.ini，重新启动Windows "vOfAo]`  
查找相应的木马程序，并删除 n^pZXb;Y  
ＯＫ Uy59zB2|=  
67. Nirvana / VisualKiller v1.94 - 1.95 fQW_YQsb  
清除木马的步骤： ke9QT#~p!-  
Go\} A:|s  
打开注册表Regedit Vv
yrty  
点击目录至： ?)mhJ/IT  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ jxnQG A  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ -M:hlwha  
关闭保存Regedit，重新启动Windows J(EaE2  
删除c:\windows\fonts\ariel.exe nRXSW&V"m  
ＯＫ o\]:!#r{T  
68. Phaze Zero v1.0b + 1.1 lQdnL.w$.4  
清除木马的步骤： 3cCK"kr  
`?]rr0.}hp  
打开注册表Regedit OS"{"P  
点击目录至： vNz;#Je  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ vdH+>l  
删除右边的项目：MsgServ = "msgsvr32.exe" [EmOA.6  
关闭保存Regedit，重新启动Windows Rct"\{V')n  
查找相应的木马程序，并删除 oF;%^XFp  
ＯＫ aI={,\  
69. Prayer v1.2 - 1.5 xz"Z3B  
清除木马的步骤： s~Lfi.  
9P7xoXJ@y  
打开注册表Regedit T,WKoB  
点击目录至： =|E 09  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ >lraYMc<rZ  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" ;V(H7 ZM  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ !f\?c7  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" 5@ bc(H  
关闭保存Regedit，重新启动Windows >P\h,1  
删除C:\WINDOWS\System\dlls32.exe 7`blGzP_  
ＯＫ Q(IJD4  
70. PRIORITY (Beta) ~*7O(8  
清除木马的步骤： =de<WoKnu2  
8ji^d1G,  
打开注册表Regedit 8"km_[JE e  
点击目录至： (ve+,H6w\  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services y Y>-MoF/t  
\ cW)Oi^q%o2  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe *.m{jgi1X  
关闭保存Regedit，重新启动Windows Sc&)~h}YF  
删除C:\Windows\System\PServer.exe 5c:'>  
ＯＫ i1qS ns  
71. Progenic Password Thief / Keylogger v1.0 B*?ZE4`  
清除木马的步骤： `E
3:;|  
T!l mO?Q  
打开注册表Regedit (O8,zqP9l  
点击目录至： ${hyNt  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ VLcyPM@"Q!  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" 4 ,p#:!  
关闭保存Regedit，重新启动Windows DeOXM=&z  
删除C:\WINDOWS\SYSTEM\pwt.exe Ro'jM0(KE  
ＯＫ CN.6E<9'kK  
72. Progenic v1.0 -3.0 ^Sy^+=wK3  
清除木马的步骤： r0F_;  
3<c*v/L{C\  
打开注册表Regedit = :Po%Z%{  
点击目录至： T>#TDMU#Fm  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <9ma(PFa  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" o"
|O ]  
关闭保存Regedit，重新启动Windows JAc@S20v\  
删除C:\WINDOWS\scandiskvr.exe IWAj Mwo  
ＯＫ 89zuL18V  
73. Prosiak beta - 0.70 b5 ^DBD63N"  
清除木马的步骤： q}>M& *  

|/@0~O(6  
打开注册表Regedit r2RBrZ@1  
点击目录至： !L4dUMo  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ 6 -]>]Hr-  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" AK6=Ydu  
关闭保存Regedit，重新启动Windows z>6.[Z(T  
删除C:\WINDOWS\ windll32.exe &oA~ Tx  
ＯＫ c#=&!FRe  
74. Retrieve v1.3 z{%oJ_  
清除木马的步骤： F(deu^s%{  
+Dv7:x7  
打开注册表Regedit aT&t_^[]   
点击目录至： wi>DZkR  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Jf2e<?`  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" F y b[{"  
关闭保存Regedit，重新启动Windows
y'^F,WTM  
删除C:\WINDOWS\access.exe y)P&]&"?  
ＯＫ rB,ld
y,f  
75. Revenger v1.0 - 1.5 SGt5~Txj  
清除木马的步骤： bn$)f6%  
TZe+<~4*i%  
打开注册表Regedit (I[s3EnhS  
点击目录至： 19
'5Re&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Q*gnAi&.#  
删除右边的项目：AppName ="C:\...\server.exe" RF:04d  
关闭保存Regedit，重新启动Windows L/~D<V  
在c:\windows查找相应的木马程序server.exe，并删除 k=e`*LB\  
ＯＫ YUCC*t  
byafb+x  
76. Ripper yx2z%E  
清除木马的步骤： DE%fF,Hk3  
sa G8g  
打开system.ini文件 F'1k<V?  
将shell=explorer.exe sysrunt.exe avg4K*
vv  
改为shell= explorer.exe QCWf.@n  
关闭保存system.ini，重新启动Windows ?z3]  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 .@@an;C  
ＯＫ sdrWOq  
77. Satans Back Door v1.0 rkq#7  
清除木马的步骤： tj[c#@[B  
i0\)%H:z
 
打开注册表Regedit iA9 E^  
点击目录至： E4=qh1d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ 8fh4%#,C%  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" E:)Cp  
关闭保存Regedit，重新启动Windows )9B:Y;>)  
删除C:\windows\sysprot.exe U9 bWU
'  
ＯＫ `kFiH*5%z  
78. Schwindler v1.82 6|5H=*)DH  
清除木马的步骤： D^|9/qm$  
grspt}  
打开注册表Regedit 1DqX:WM6  
点击目录至： 4@h;5  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ h,t:]  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" <[ZI.+_Wt  
关闭保存Regedit，重新启动Windows n}JPYu  
删除C:\WINDOWS\User.exe NO2(vE  
ＯＫ ~@D/A/|  
79. Setup Trojan (Sshare) +Mod Small Share wG8 nw;  
这个共享隐藏Ｃ盘的木马 TcJ$[  
清除木马的步骤： ?`H[u7*%  
<!F3s`7~  
打开注册表Regedit ,:UX<6l R  
点击目录至： )S*1C@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ {~_Y _-  
选择右边有‘C$‘的项目，并全部删除 &n>
7Ir  
关闭保存Regedit，重新启动Windows *C7F2o  
ＯＫ &iBNO,v  
80. ShadowPhyre v2.12.38 - 2.X t"|DWC*  
清除木马的步骤： 45<y{8  
9 I{/zKq  
打开注册表Regedit G>K@AW#  
点击目录至： s6n`?,vw  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ pawl|Z'Ez  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" @PX\{6&  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" moZm0`WR  
关闭保存Regedit，重新启动Windows Bd# TUy  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe <*wM=aq  
ＯＫ s$ z2 c  
81. Share All +rc SL8C  
%j5ywr:  
清除木马的步骤： ~KPv7WfG  
打开注册表Regedit ),`8eQC  
点击目录至： $(rc/h0/E  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ |>+uw|LtZ  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 y' [LNp V  
50$W0L$  
82. ShitHeap Ee)xnY%(  
清除木马的步骤： S&wzB)#'  
U\vY/6;JI  
打开注册表Regedit R5(T([w'  
点击目录至： cP rwW6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ rt}^4IqL  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" 0BK5qz  
或者recycle-bin = "c:\windows\system.exe" >bIF>9T  
关闭保存Regedit，重新启动Windows s`;f2B/|  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe %u!b& 5]e  
ＯＫ |`0n"x7  
83. Snid v1 - 2 B<,YPS8w  
清除木马的步骤： JN(-.8<  
{dzoEM[ 1s  
打开注册表Regedit T1bd:mC}n  
点击目录至： #{PmNx%M  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ BC77<R!E)  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ ej^3YNh&  
关闭保存Regedit，重新启动Windows H=~9CJ+tc  
删除c:\windows\temp$01.exe /tj$luls5  
ＯＫ Ia4)uV8  
84. Softwarst m3 -9b"  
清除木马的步骤： ?9xu{B>6  
\TbVS8e^  
打开注册表Regedit iqPBsIW  
点击目录至： t'(1I|7  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ orfp>B) 0  
删除右边的项目：NetApp = C:\windows\system\winserv.exe "pvH0"Q*  
关闭保存Regedit，重新启动Windows +B"0{>n}F  
删除C:\windows\system\winserv.exe {vVTv SC  
ＯＫ ]?K. S6  
85. Spirit 2000 Beta - v1.2 (fixed) ar^i|`D  
清除木马v Beta版本: ,={t8lN  
$/Ov2z  
打开注册表Regedit cUk*C  
点击目录至： ^3~e/PKM  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 8Vn4.R[vE  
删除右边的项目：internet = "c:\windows\netip.exe " $>q@SJ1q  
关闭保存Regedit a`c:`v2o  
打开win.ini文件 j-b*C2l  
查找到run=c:\windows\netip.exe Im?LIgt$  
更改为：run= :dnJY%/q  
关闭保存win.ini，重新启动Windows ,wj"! o#  
删除c:\windows\netip.exe和c:\windows\netip.exe DuF"*R~et  
ＯＫ -x*2t;%z{U  
JL^2l$up  
清除木马v 1.2版本: m%r/O&g  
打开注册表Regedit ,6"l(]0  
点击目录至： C9~~O~7x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ K=\O5#F?3  
删除右边的项目：SystemTray = "c:\windows\windown.exe " wkb$^mU  
关闭保存Regedit，重新启动Windows ^@6q  
删除c:\windows\windown.exe iK;opA"  
ＯＫ 4. qtp`  
*?% k
#S  
清除木马v 1.2(fixed)版本: |ys0`Vb=$  
打开注册表Regedit (6gK4__}]  
点击目录至： {D`T0qPT[  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @N.jB#nEb  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" Acm<-de  
关闭保存Regedit，重新启动Windows A\sI<WrH  
删除c:\windows\server 1.2.exe rf K8q'@  
ＯＫ U1R4x!ym4  
86. Stealth v2.0 - 2.16 -:Rp'SJ  
清除木马的步骤： g@
ith&*=h  
+j/~Af p5f  
打开注册表Regedit F
-gE<<  
点击目录至： svhI3"
r  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ko\):DN  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe n.}T1q|l  
关闭保存Regedit，重新启动Windows -ysn&d\rV  
删除C:\WINDOWS\winprotecte.exe A%bCMP  
ＯＫ CNrIIsJ  
87. SubSeven - Introduction !{%:qQiA  
清除木马v1.0 - 1.1： aaW]JmRb  
dJk9@u  
打开注册表Regedit 6,b"  
点击目录至： dA~ 3>f*b_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ l.=p8-/$'7  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"
N_gD>6I  
关闭保存Regedit，重新启动Windows | A)\ :  
删除C:\WINDOWS\SysTrayIcon.Exe !cX[-}Q  
ＯＫ *%FA:Y  
o>]`ac0b}Y  
清除木马v1.3 - 1.4 - 1.5： 0\QR!*'$  
|V,<+BEi  
打开win.ini文件 Ri7((x]H"  
查找到run=nodll 8At<Wic  
更改为run= :l\V'=%9'@  
关闭保存win.ini，重新启动Windows v3[@1FQ"  
删除c:\windows\nodll.exe 2f:^S/.A  
ＯＫ $.E6S<(h  
>bo'Y9C  
清除木马v1.6： Dt}rR[yJ  
E /<lGm:.  
打开注册表Regedit A<MtKb  
点击目录至： Hf gz02Z$  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 2[yBD-":  
删除右边的项目：SystemTray = "SysTray.Exe" Am4lEvb  
关闭保存Regedit，重新启动Windows %
eWqQ3{P]  
删除C:\windows\systray.exe w}cY6O,1  
ＯＫ va)%et0!  
N@T.T=r  
清除木马v1.7： N_C;&hJN$w  
(g!p>m!Z  
打开注册表Regedit es:2M |#O  
点击目录至： AONDx3[   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices >!6JKL~=  
\ %3Z/+uT@v]  
查找到右边的项目：C:\windows\kernel16.dl，并删除 mh/n.*E7  
关闭保存Regedit，重新启动Windows 30j|D3-  
删除C:\windows\kernel16.dl {Tp2H_EG  
ＯＫ 9"{W,'r&d  
$14:(<  
清除木马v1.8： VyLH"cCv  
B2=\2<  
打开注册表Regedit pJIv+  
点击目录至： #o`Ny4sq/  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 J4$! 68  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices :3h{ A`u  
\ m:QG}{<.h  
查找到右边的项目：c:\windows\system.ini.，并删除 256LHY|6  
关闭保存Regedit。 "\%On >  
打开win.ini文件 >p\e0n  
查找到run= kernel16.dl iI1n2>V3y  
更改为run= sy* y\5yJ  
关闭保存win.ini。 ~#K@ADYr  
打开system.ini文件
/7c~nBU  
查找到shell=explorer.exe kernel32.dl qQ[b VD\*  
更改为shell=explorer.exe V<Z'
(UI  
关闭保存system.ini，重新启动Windows dtStTT  
删除C:\windows\kernel16.dl Ut@RGg+f8  
ＯＫ (?)7)5H  
|s+0~$O;  
清除木马v1.9 - 1.9b： f>jwN@(  
Wzq>JNny  
打开注册表Regedit } l667N  
点击目录至： kh$_!BT  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 \ gwXH  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 1Nn@L2b 2  
\ a dfR
!&J  
删除右边的项目：RegistryScan = "rundll16.exe" z`Wt%
tL(  
关闭保存Regedit，重新启动Windows R6;Phdh<>  
删除C:\windows\rundll16.exe E\7m<'R  
ＯＫ UKd'+R]  
xg`h40c  
清除木马v2.0： +!t}  
IE~%=/|  
打开system.ini文件 d
;[u8t  
查找到shell=explorer.exe trojanname.exe l(W[_ D  
更改为shell=explorer.exe K]oM8H1  
关闭保存system.ini，重新启动Windows C2U~=q>>  
删除c:\windows\rundll16.exe Oft arD  
ＯＫ  ,*id'=S  
#EO1`9f48x  
U%B(5cC  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： M6|I6M<  
jF ^5}5U  
打开注册表Regedit `m@U!X  
点击目录至： pcS+o  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 [onqNp  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices P@}Pk  
\ D0G-5}s`  
删除右边的项目：WinLoader = MSREXE.EXE %
u\26[/  
hkey_classes_root\exefile\shell\open\command +%>:0mT  
将右边的项目更改为：@="\"%1\" %*" Lm*VN~2  
关闭保存Regedit。 n`Z"rwKmNw  
打开win.ini文件 %y[1H5)3<  
查找到run=msrexe.exe和 `g''rfk}  
load=msrexe.exe k8nLo.O  
更改为run= 8ovM\9qT  
load= !cW[G/W8  
关闭保存win.ini。 v5ur&egVs  
打开system.ini文件 /TQ}} YVw  
查找到shell=explore.exe msrexe.exe :PYtR  
更改为shell=explorer.exe #G]!%  
关闭保存system.ini，重新启动Windows n| O [a6G  
删除C:\windows\ msrexe.exe SkNre$>t{  
C:\windows\system\systray.dll b;mSQ4+  
ＯＫ faXx4A2"  
^)yTBn,  
清除木马v2.2b1： *ZSdl0e  
:&XH?/Wi  
打开注册表Regedit ;;s* Ohh  
点击目录至： #Doq P:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 5r{;CKKz
 
删除右边的项目：加载器 = "c:\windows\system\***" !<@J6??a}s  
注：加载器和文件名是随意改变的 / jTT5  
关闭保存Regedit。 |aToUi.Q%  
打开win.ini文件 Y$8JM  
更改为run= uYG^Pc^v  
关闭保存win.ini。 f7de'^t9  
打开system.ini文件 dj6*6qX0'^  
更改为shell=explorer.exe S]3Ev#
>  
关闭保存system.ini，重新启动Windows )U<Y0bZA!
 
删除相对应的木马程序 a?5[k}\  
ＯＫ g+8hp@a  
~3h-jK?
 
88. Telecommando 1.54 hPhZUL%  
清除木马的步骤： qa >Ay|92e  
=ziwxIo6  
打开注册表Regedit =4!nFi  
点击目录至： d^ ZMS~\*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ E .6HpIx  
删除右边的项目：SystemApp＝"ODBC.EXE" 8G%yB}pa  
关闭保存Regedit，重新启动Windows S*)1|~pRvQ  
删除C:\windows\system\ ODBC.EXE ^cvl:HOog  
ＯＫ @R~5-m  
89. The Unexplained >cmE t  
清除木马的步骤： F9q8SA#"  
h:\oly\  
打开注册表Regedit ~q +[<xR\  
点击目录至： VxO%rq3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9~IQw#<  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" ?ne
_m:J[  
关闭保存Regedit，重新启动Windows CR<`ZNuWz  
删除C:\WINDOWS\TEMPINETB00ST.EXE he3SR@\T  
ＯＫ >n5:1.g  
90. Thing v1.00 - 1.60 Y]aW)u  
清除木马v1.00-1.12： $.St ej1  
o6kNx>tc)  
点击目录至： YMpf+kN  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ uUR~&8ERX  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" 7XrfuG*L$  
也有一些是在： '8FC<=+p[  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ Jc4L5*Xn/  
删除右边的项目：wsasrv.exe = "wsasrv.exe" Zc&&[g  
关闭保存Regedit，重新启动Windows 1m<RwI3s  
删除C:\some\path\here\thing.exe rPzQ8<  
ＯＫ ~89P[
$6  
6`01EIk  
清除木马v 1.20版本: }peBR80
tQ  
进入MS_DOS方式： /x@RNdKv  
del winspc13.exe iGXI6`F"  
del ms097.exe dpZ;l 9  
打开system.ini文件 DLPUqKL]  
查找到shell=explorer.exe ms097.exe 7J$b$P0}  
更改为：shell=explorer.exe Nf,Z;5e  
关闭保存system.ini，重新启动Windows i?;r7>  
ＯＫ n_K~vD  
{-zMHVw=}  
清除木马v1.50版本: y
k161\  
点击目录至： y9Y1PH7G  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ iyx>q!P  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 L7Dh(y=;7  
关闭保存Regedit。 "HMP$)d  
打开system.ini文件 [jx0-3s:X  
查找到shell=explorer.exe后面是木马文件 "T/>d%O1b  
更改为：shell=explorer.exe Tq<2`*Qs  
关闭保存system.ini，重新启动Windows Z~G my7h(  
删除相应的木马文件 `A%^UCd  
ＯＫ =#5D(0Ab  
dB
CbL.!  
清除木马v1.50版本: 6w3R'\9  
进入MS_DOS方式： j{VGClb=T  
del winspc13.exe mumXUX  
del ms097.exe 1tzV
8(7  
打开system.ini文件 ;_kzcK!l
 
查找到shell=explorer.exe后面是木马文件 Die-@z|Y  
更改为：shell=explorer.exe W><Zn=G4)b  
关闭保存system.ini，重新启动Windows w [>;a.$  
删除相应的木马文件 qgt[~i*  
ＯＫ JD>d\z2QC  
91. Transmission Scount v1.1 - 1.2 DbX{#4lx  
清除木马的步骤： Lr;(xw\[
'  
UK#&lim  
打开注册表Regedit Ths_CKwgWY  
点击目录至： k?nQ?B W  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ JF9y
VE-  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe j'%4{n  
关闭保存Regedit，重新启动Windows C=Fzu&N}  
删除C:\WINDOWS\Kernel16.exe >>dm}X  
ＯＫ #PvB/3  
92. Trinoo Huw\&E  
清除木马的步骤： AZ|yX  
n#Dv2 E=6  
打开注册表Regedit [a[/_Sf{  
点击目录至： 2Tav;LKX  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Id'RL2Kq*&  
删除右边的项目： System Services = service.exe !4"sX+z9  
关闭保存Regedit，重新启动Windows UUo;`rkT  
删除C:\windows\system\service.exe ]-o"}"3Ef  
ＯＫ I<b?vR
'F  
93. Trojan Cow v1.0 =tTqN+4  
清除木马的步骤： W" "*ASi  
|aQ"3d  
打开注册表Regedit 9ch#}/7B  
点击目录至： {npcPp9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ iL{M+Ic  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" ChryJRuwv5  
关闭保存Regedit，重新启动Windows 31+;]W=  
删除C:\WINDOWS\Syswindow.exe }G46g#_6d>  
ＯＫ v<\A%  
94. TryIt .Jb$l$5'w  
清除木马的步骤： ^62|d  
+Z2MIC|Ud  
打开注册表Regedit <|O^>s;  
点击目录至： r9 y.i(j
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ;32#t[ib
 
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart #BK9 k>i  
关闭保存Regedit，重新启动Windows 4Q=ftY<  
删除C:\Program Files\Internet Explorer\_.exe 9ILIEm:  
ＯＫ 5pNY)>]t=  
95. Vampire v1.0 - 1.2 @(``:)Z<b  
清除木马的步骤： YO{GU7  
~wn
OV#v  
打开注册表Regedit I:(m aMc  
点击目录至： $DFv30 f  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ bok.j  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" ?zJpD8e  
关闭保存Regedit，重新启动Windows 7z6b@$,  
删除c:\windows\system\Sockets.exe &MR/6"/s  
ＯＫ G |*(8r()  
96. WarTrojan v1.0 - 2.0
vqslirC  
清除木马的步骤： 5lKJll^2:  
;T]d MfO  
打开注册表Regedit _fFU#k:MU  
点击目录至： gV1[3dW  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ V=I"-k}RL  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" @4~=CV%j  
关闭保存Regedit，重新启动Windows F1;lQA*7K.  
删除C:\somepath\server.exe <[aDo%,A  
ＯＫ eC DIwB28  
97. wCrat v1.2b :WGtR\tK  
清除木马的步骤： z_;3H,z`  
\u-0v.+|  
打开注册表Regedit r90+,aLM#?  
点击目录至： :qhpL-ER  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Bsf7mcXz7z  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" {P9J8@D  
关闭保存Regedit，重新启动Windows >t,M  
删除C:\WINDOWS\sysexplor.exe s6*ilq1  
ＯＫ {>3\N0e5  
98. WebEx (v1.2, 1.3, and 1.4) ?[TfpAtQ`  
清除木马的步骤： K`}{0@ilCw  
09KcKhFB  
打开注册表Regedit h[KvhbD3
 
点击目录至： <E;pgw!  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 5cr(S~Q;  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" xVB;s.'!  
关闭保存Regedit，重新启动Windows vgIpj3u  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx `Ycf]2.,$
 
ＯＫ h<<>
3A  
99. WinCrash v2 t9gfU5?  
清除木马的步骤： qIUfPA=/_  
.%BT,$1K  
打开注册表Regedit -Ue$T{;RoH  
点击目录至： Z0!5d<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {yAL+}  
删除右边的项目：WinManager = "c:\windows\server.exe" /gcEw!JS  
关闭保存Regedit y
fQ5:X  
打开win.ini文件 5 *}R$  
查找到run=c:\windows\server.exe V!%jf:k  
更改为：run= hD,:w%M  
保存关闭win.ini，重新启动Windows mpC`Yk  
删除c:\windows\server.exe v dbO(  
ＯＫ M4LP$N  
100. WinCrash w1x" c>1C  
清除木马的步骤： ulT8lw='  
`J<*9dq%  
打开注册表Regedit <P ,~eX(r  
点击目录至： Tl
L^7f}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _!;Me )C  
删除右边的项目：MsManager ="SERVER.EXE" kNqS8R|  
关闭保存Regedit，重新启动Windows qs\2Z@;  
删除C:\windows\system\ SERVER.EXE CHd9l]Rbe  
ＯＫ zepop19  
101. Xanadu v1.1 onCK
I,"  
清除木马的步骤： #?MY&hdU9  
>FjR
9B  
打开注册表Regedit (z7vl~D  
点击目录至： 7*Qk`*Ii  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ X)SDG#&+bF  
删除右边的项目：SETUP = "c:\somepath\setup.exe" !IU.a90V  
关闭保存Regedit，重新启动Windows 682Z}"I0  
删除c:\somepath\setup.exe Wc3kO'J  
ＯＫ a)Q!'$"'  
102. Xplorer v1.20 <99M@ cF  
清除木马的步骤： j.~!dh$mg  
6K cD&S/  
打开注册表Regedit AT2v!mNyCw  
点击目录至： 2Y}?P+:%>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ZN
"j%E{d  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" hc (e$##  
关闭保存Regedit，重新启动Windows AIb2k  
删除C:\WINDOWS\system\PCX.exe dca;'$  
ＯＫ o)6pA^+  
103. Xtcp v2.0 - 2.1 dpQG[vXe  
清除木马的步骤： Gir#"5F  
NW~z&8L  
打开注册表Regedit DU%w1+u  
点击目录至： s,bERN7'yO  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ IJTtqo  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" ZZQG?("S'  
关闭保存Regedit，重新启动Windows }nt* [:%  
删除C:\WINDOWS\system\winmsg32.exe d@w~[b  
ＯＫ {NpM.;  
104. YAT ['z[  
清除木马的步骤： 3X9b2RY*L/  
x@
m
L $  
打开注册表Regedit jF`BjxrG  
点击目录至： l1ZY1#%j  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ NmK8<9`u  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ A5,t+8`aci  
关闭保存Regedit，重新启动Windows 8x`.26p  
删除c:\pathnamehere\server.exe Iff9'TE  
ＯＫ