数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 S @tpd'  
  NA-)7i*>J  
1. 冰河v1.1 v2.2 UtzM+7r@  
冰河是国产最好的木马 @";zM&  
清除木马v1.1 aS)Gj?Odf  
打开注册表Regedit
-8pQI  
点击目录至： ;%V)lP"o  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Dqg~g|(Q<  
查找以下的两个路径，并删除 K)_DaTmi)  
" C:\windows\system\ kernel32.exe" mWiX@#,  
" C:\windows\system\ sysexplr.exe" i286`SLU  
关闭Regedit u0?,CQPL  
重新启动到MSDOS方式 b.lK0 Xo  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 |9x H9@^f  
重新启动。OK uNXKUJ V0  
清除木马v2.2 dHJ#xmE!pP  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 o^*k   
因此，不能明确说明。 ["}Yp  
你可以察看注册表，把可疑的文件路径删除。 uh 3yiDj@a  
重新启动到MSDOS方式  Y!*F-v@  
删除于注册表相对应的木马程序 wzNGL{3  
重新启动Windows。OK G~FAChI8![  
*c{X\!YBh  
2. Acid Battery v1.0 ^R;rrn{^  
清除木马的步骤： ]J)3y+;P  
?o883!&v  
打开注册表Regedit
#z&@f  
点击目录至： fXfO9{E  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run x2@W,?oPm  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" F?*ko,  
关闭Regedit FAbl
5VW'  
重新启动到MSDOS方式 PZE{-TM?W  
删除c:\windows\expiorer.exe木马程序 `p\@b~GM  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 w\(;>e@  
重新启动。OK S*9qpes-m|  
3. Acid Shiver v1.0 + 1.0Mod + lmacid Kjfpq!NYE  
清除木马的步骤： [)KLmL%  
H=1Jq  
重新启动到MSDOS方式 y~-dQ7r  
删除C:\windows\MSGSVR16.EXE % >
}{SS  
然后回到Windows系统 *r|)@K|  
打开注册表Regedit 2GW.'\D  
点击目录至： TL*8h7.(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run f.Feo  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" Nub)]S>_/t  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Bkh1
VAT  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" hsEQ6  
关闭Regedit d@#wK~I
 
重新启动。OK N}5'Hk4
+  
|xX>AMZc)D  
重新启动到MSDOS方式 dp~] Wx  
删除C:\windows\wintour.exe然后回到Windows系统 [)L)R`  
打开注册表Regedit BMxe)izT;  
点击目录至： Ubf@"B  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run p|,3X*-ynx  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" {-Q=YDR  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 9:1[4o)~  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" MlmdfO%Y  
关闭Regedit jt,dr3|/n  
重新启动。OK W1;u%>Uh  
4. Ambush NpN-''B\  
清除木马的步骤： u>-pgu  
7,:$, bL  
打开注册表Regedit RZr
Q^tI3"  
点击目录至： 1$1[6 \3v  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ sBV})8]KM  
删除右边的zka = "zcn32.exe" {IR-g,B  
关闭Regedit 71(C@/J  
重新启动到MSDOS方式 =}^J6+TVL  
删除C:\Windows\ zcn32.exe w/UZ6fu  
重新启动。OK w(-h!d51+  
5. AOL Trojan {j!+\neL  
清除木马的步骤： 3sF^6<E  
t~(|2nTO5  
启动到MSDOS方式
Exu>%  
删除C:\ command.exe（删除前取消文件的隐含属性） 6<>T{2b:(p  
注意：不要删除真的command.com文件。 Yp(F}<f?  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） 
.QVZ!  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） 
SE;Yb'  
N`1W"Rx!  
打开WIN.INI文件 4Ow0g-{  
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： TOC2[mc'  
run= 'vc>uY  
load= W<s
a6,$  
保存WIN.INI VsR8|Hn$  
~P;KO40K  
还要改正注册表Regedit _&xi})E^O]  
点击目录至： ] lONi  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 5zk^zn)  
删除右边的WinProfile = c:\command.exe v"3($?au0  
关闭Regedit，重新启动Windows。OK l Taw6;  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 C0v1x=(xiM  
清除木马的步骤： b`yb{& ,?  
Lw_s'QNWR  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 j$ h>CZZ  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 A$Tp0v`t  
打开system.ini文件 k?7V#QW(  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe @})]4H  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 Tc.k0n%W:b  
保存退出system.ini SNl% ?j| f  
打开win.ini文件 bjCO@t  
在[WINDOWS]下面有个run= TP R$oO2  
如果你看到=后面有路径文件名，必须把它删除。 P|'eM%  
正确的应该是run=后面什么也没有。 eF=cMC  
=后面的路径文件名就是木马，把它查找出来，删除。 uzgQ_  
保存退出win.ini。 OJ!=xTU%h  
OK t'{IE!_  
7. AttackFTP l+HF+v$  
清除木马的步骤： sjIUW$  
bpp{Z1/4  
打开win.ini文件 tkjQSz  
在[WINDOWS]下面有load=wscan.exe (u:^4,Z  
删除wscan.exe ，正确是load= F(}~~EtPHo  
保存退出win.ini。 AAW])c`.  
|fIIfYE  
打开注册表Regedit 
:plN<8  
点击目录至： =R6IW,*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 8
;\  
删除右边的Reminder="wscan.exe /s" R q |,@  
关闭Regedit，重新启动到MSDOS系统中 1~aP)q  
删除C:\windows\system\ wscan.exe HY!R|  
OK !9p;%Ny`  
8. Back Construction 1.0 - 2.5 '
JK"3m}nT  
清除木马的步骤： z}z 6Vg  
k3yA*Ec  
打开注册表Regedit o!@}&DE|*L  
点击目录至： K6d2}!5  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )Bw}T  
删除右边的"C:\WINDOWS\Cmctl32.exe" <reALC  
关闭Regedit，重新启动到MSDOS系统中 DV{0|E  
删除C:\WINDOWS\Cmctl32.exe s{9G//  
OK ^Iy'G44  
9. BackDoor v2.00 - v2.03 Swr 8  
清除木马的步骤： '^!#*O  
Cno+rmsfT  
打开注册表Regedit &m=73RN  
点击目录至： !fmbm4!a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KBOp}MEz  
删除右边的‘c:\windows\notpa.exe /o=yes‘ H~:EPFi.(  
关闭Regedit，重新启动到MSDOS系统中 a${<~
M hm  
删除c:\windows\notpa.exe \`U=pZJ  
注意：不要删除真正的notepad.exe笔记本程序 <{P`A
%g@  
ＯＫ 67b w[#v  
10. BF Evolution v5.3.12 nr]:Y3KyxX  
清除木马的步骤： -qqI@+u+  
4..M *U  
打开注册表Regedit ;_p$5GVR|  
点击目录至： qd<-{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run lx\9Y8  
删除右边的(Default)=" " c]%~X&Tg`  
关闭Regedit，再次重新启动计算机。 N@#,YnPI  
将C:\windows\system\ .exe（空格exe文件） U[EZ,7n8  
ＯＫ 8}K^o>J&K  
11. BioNet v0.84 - 0.92 + 2.21 :Xi&H.k)p  
NH'Dz6K5  
0.8X版本是运行在Win95/98 \@B'f  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 V|&->9"  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 SceK$  
清除木马的步骤： r#'ug^^k$X  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h dt||nF  
命令让木马程序可见，然后删除它。 4G2iT+X-  
抽出软盘后重新启动，进入98下，在注册表里找到： %E2b{Y;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Bwl@Muw  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" p?2^JJpUb  
将此子键删除。 =6'Fm$R  
8I[=iU7]l  
]?%S0DO*  
12. Bla v1.0 - 5.03 bRD-[)  
清除木马的步骤： @1N.;]|  
?DGg.2f  
打开注册表Regedit H<9_BA?  
点击目录至： ub
;:"ns}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run &u2H^ j  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" Z`<5SHQd  
关闭Regedit，重新启动计算机。 .
XT]\'vW  
查找到C:\WINDOWS\System\mprdll.exe和 UvR.?js(O  
C:\WINDOWS\system\rundll.exe ezb*tN!  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 3Fw7q"  
并删除两个文件。 N*+L'bO  
OK \`;1[m  
13. BladeRunner Tq?7-_MLC$  
清除木马的步骤： Z4oD6k5oc  
GTM@9^  
打开注册表Regedit zY9CoadZ  
点击目录至： h S)lQl:^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run eLIZ<zzW0}  
可以找到System-Tray = "c:\something\something.exe" &=]!8z=  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 GkpYf~\Q  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 y* :C~  
]nNn"_qh  
14. Bobo v1.0 - 2.0 ,T*\9'Q  
清除木马v1.0 22'Ra[  
打开注册表Regedit DwGRv:&HH  
点击目录至： U+R9bn   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run U(gYx@   
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" =QK ucLo  
关闭Regedit，重新启动计算机。 Rl&nR$#  
DEL C:\Windows\System\Dllclient.exe NL,6<ZOon,  
OK G.r .Z0  
NxSSRv^rx  
清除木马v2.0 Y-lwS-Ii  
打开注册表Regedit 85
e*um^  
点击目录至： z\"9T?zoo  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ fZoQQ[s  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 zm8k,e +5-  
重新启动计算机。OK g&{CEfw&  
15. BrainSpy vBeta a6@k*9D>  
清除木马的步骤： "~S2XcR[ E  
BiDyr  
打开注册表Regedit #&ei  
点击目录至： \H&;.??W  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Lr9E02  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" k!bG![Ie|  
???标签选是随意改变的。 I@5$<SN  
关闭Regedit，重新启动计算机 K4-_a{)/  
查找删除C:\WINDOWS\system\BRAINSPY .exe y|=KrvMHJ  
ＯＫ [nG[ x|;|  
16. Cain and Abel v1.50 - 1.51 [)?9|yY"`  
这是一个口令木马 U{qwhz(  
v,Zoy|Lu  
进入MS-DOS方式 l[i1,4  
查找到C:\windows\msabel32.exe S=W^iA6>  
并删除它。ＯＫ FY-eoq0O3  
17. Canasson 5{WvV%  
清除木马的步骤： f'bwtjO  
>6Jz=N,  
打开WIN.INI文件 AQ0zsy  
查找c:\msie5.exe，删除全部主键 ]
"^p}:  
保存win.ini T9'HQu  
重新启动计算机 JP(0/?Q  
删除c:\msie5.exe木马文件 ZvLI~ul(zT  
ＯＫ i9V,  
18. Chupachbra nN^lY=3  
清除木马的步骤： =f23lA  
*CbV/j"P?  
打开WIN.INI文件 ;.<HpDfG_  
[Windows]的下面有两个行 w+Gav4  
run=winprot.exe 0fLd7*1>  
load=winprot.exe ,B /b>i  
删除winprot.exe [:}"MdU'  
run= +=d
=  
load= >vR2K^  
保存Win.ini，再打开注册表Regedit y2mSPLw  
点击目录至： 2G<XA  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run H: ;XU  
删除右边的‘System Protect‘ = winprot.exe ggrkj0  
重新启动Windows d^v.tYM$N  
查找到C:\windows\system\ winprot.exe，并删除。 `~_H\_JpO  
ＯＫ ^w&!}f+  
19. Coma v1.09 2kk; z0f  
清除木马的步骤： ;@:-T/=  
rVRv*W  
打开注册表Regedit u.*}'C>^^v  
点击目录至： h(GSM'v  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run .XVL JJ#  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe JS
tEOQF4  
重新启动Windows dc_2nF  
查找到C:\windows\ msgsrv36.exe，并删除。 I[?bM-  
ＯＫ Gd'_X D  
20. Control j,SZJ{ebXg  
清除木马的步骤： K`60[bdp  
ks %arm&  
打开注册表Regedit ^t*Ba>A  
点击目录至： X<pNc6  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run d(@ ov^e-  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe Pp_? z0M  
保存Regedit，重新启动Windows .>~er?-  
查找到C:\windows\system\MSchv.exe，并删除。 Crl:v8  
ＯＫ Ct zWdo.  
21. Dark Shadow 3xKgj5M  
清除木马的步骤： ~=t9-AF-  
kY6_n4  
打开注册表Regedit Zz]/4 4t  
点击目录至： G:wO1f6  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices  =zDvZ(5  
删除右边的winfunctions="winfunctions.exe" ?A24h!7  
保存Regedit，重新启动Windows "q!*RO'a  
查找到C:\windows\system\ winfunctions.exe，并删除。 ZR"qrCSw`  
ＯＫ e\f\CMb  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) vA[7i*D{w  
清除木马的步骤： !,rF(pz  
WS?Y8~+{5  
打开注册表Regedit tfh`gUV4  
点击目录至： `s3:Vsv4  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run la4%Vqwgu  
版本1.0 2- (}=N  
删除右边的项目‘System32‘=c:\windows\system32.exe g6S-vSX,  
版本2.0-3.1 wehiX7y  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ *J >6i2M,u  
保存Regedit，重新启动Windows "3|OB, <;:  
版本1.0删除c:\windows\system32.exe &&m1_K  
版本2.0-3.1 NS TO\36  
删除c:\windows\system\systray.exe J!dv"Ww"  
ＯＫ A:(qF.Tm  
23. Delta Source v0.5 - 0.7 I)0_0JXs  
清除木马的步骤： fY #Yn  
Q`4Ia<5B  
打开注册表Regedit y@7CY-1
  
点击目录至： + Okw+v  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run TDWD8??e  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe PlT_]p  
保存Regedit，重新启动Windows tB4yj_ZF  
查找到C:\TEMPSERVER.exe，并删除它。 &OEBAtc/  
ＯＫ Uyeo0B"  
24. Der Spaeher v3 >IA1 \?(  
清除木马的步骤： E9t8SclV  
-7o-d-d F  
打开注册表Regedit a40>_;}:x  
点击目录至： ,_D@ggL-  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run /F''4%S?E  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " q|IU+r:! 3  
保存Regedit，重新启动Windows hstGe>f[6  
删除c:\windows\system\dkbdll.exe木马文件。 =4U$9jo!;  
ＯＫ '"ze Im~  
25. Doly v1.1 - v1.7 (SE) N pQOLX/<?  
清除木马V1.1-V1.5版本： ] \!,yiVeU  
v |pHbX  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 8YgRJQZ!  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 * kUb[  
把下列各项全部删除： JE*?O*&|Q  
C:\WINDOWS\SYSTEM\tesk.sys m5HMtoU  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe n!lE|if  
c:\Program Files\MStesk.exe |  >yc|W  
c:\Program Files\Mdm.exe cf*~Gx_l  
重新启动Windows。 No+BS%F5  
k)y<iHR_o  
接着，打开win.ini文件 xgM\6e  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= 3O_O5  
保存win.ini文件。 [D<(xr&N%  
YB^m!A),I[  
最后，修改注册表Regedit H7<g5pv  
找到以下两个项目并删除它们 A2\3.3  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run f9IqcCSW  
Ms tesk = "C:\Program Files\MStesk.exe" A_2lG!! 6  
和 g0s4ZI+T  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run hgwS_L  
Ms tesk = "C:\Program Files\MStesk.exe" 5Fq+^  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss Mpk7$=hjc  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 YfseX;VX  
关闭保存Regedit。 I?%#`Rvu  
还有打开C:\AUTOEXEC.BAT文件，删除 /5 OQ0{8p  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ r&:yZN  
del c:\win.reg bX5/xf$q  
关闭保存autoexec.bat。 i3Xo6!Q  
ＯＫ Gf9O\
wrs  
*TCV}=V G  
清除木马V1.6版本： hQNUA|Q=%  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： Wg8*;dvtM  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 c]qh)F$s8  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： 9\kEyb$F=  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe F<dhG>E9  
del c:\win.reg ?#nk}=;g8  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： tn(6T^u  
del sys.lon -&)  
del windows\startm~1\programs\startup\mdm.exe E(f|LG[I  
del progra~1\mdm.exe 9J<vkxG9`  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 ' 8Q}pp`  
c`\qupnY  
清除木马V1.7版本： mQ<Vwx0  
首先，打开C:\AUTOEXEC.BAT文件，删除 `}a-prT<f  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe &0d5".|s  
del c:\win.reg )]\-Uy$x  
关闭保存autoexec.bat Y 7?q`  
}We-sZ/w7r  
然后打开注册表Regedit Q#&6J=}  
点击目录至： a'*~E?b  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run UjyrmQf  
找到c:\windows\system\mdm.exe路径并删除这个项目 ,.;{J|4P  
点击目录至： >rYMOC~  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ 6\y?+H1  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 7x*C` Et<x  
关闭保存Regedit。重新启动Windows。 KR%NgV+}!0  
gnf4H V~  
最后，删除以下木马程序： -
afNiNiY  
c:\sys.lon };gcM@]]E  
c:\iecookie.exe "=$uv  
c:\windows\start menu\programs\startup\mdm.exe y7'9KQ  
c:\program files\mdm.exe eF4f7>5Cv  
c:\windows\system\mdm.exe N,F[x0&?  
c:\windows\system\kernal32.exe lt\Bm<"z!1  
注意：kernal32是Ａ 9pk-#/ag  
ＯＫ uE..1N&*  
[3x*47o"z  
26. Donald Dick v1.52 - 1.55 )L_@l5l  
清除木马V1.52-1.53版本： bY~V?yNgKM  
6;M{suG|  
打开注册表Regedit lj+&3<E  
点击目录至： ~{{7y]3M-  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ Ldy(<cN  
删除右边的项目：StaticVxD = "vmldir.vxd" c;n\HYk  
关闭保存Regedit，重新启动Windows _d>{Hz2  
删除C:\WINDOWS\System\vmldir.vxd ^t`0ul]c  
ＯＫ Pv*]AF;9pQ  
/7ykmW  
清除木马V1.54-1.55版本： L_M(Lj  
y3P4]sq  
这两个版本跟上面的版本只是默认文件名不同，其它都一样， B f.- 5  
把vmldir.vxd改为intld.vdx即可。 {CX06BP  
27. Drat v1.0 - 3.0b \J-D@b;  
清除木马的步骤： _Y)Wi[  
bH%d*  
打开注册表Regedit xgvwH?<  
点击目录至：hkey_classes_root\exefile\shell\open\command g]d0B!Ar~  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* 0Ld"df*  
关闭保存Regedit，重新启动Windows。 ,Z8)DC=  
查找c:\windows\下shell32．＊文件，并删除它。 ROO@EQ#`Z  
ＯＫ VWk{?*Dp  
28. Eclipse 2000 %kP=VUXj  
清除木马的步骤： [7,q@>:CS  
NFqGbA|  
打开注册表Regedit L08lkq,  
点击目录至： 7s Gf_`Z  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ lnK#q.]  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe" ss`Sl$  
点击目录至： Q9&H/]"v  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ bzECNi5^  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" ~9@83Cs2  
关闭保存Regedit，重新启动Windows 8/lgM'Eux  
查找到eclipse2000.exe木马文件，并删除 Ue!yK  
3KtJT&RuL  
29. Eclypse v1.0 -Q|]C{r  
清除木马的步骤： U&
#`5u6'j  
bas1(/|S  
打开注册表Regedit 9|m:2["|?  
点击目录至： v^Rw9*w{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ |<MSV KW  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" /.>%IcK  
关闭保存Regedit，重新启动Windows dfh 1^G
o  
删除C:\WINDOWS\SYSTEM\rmaapp.exe ?}(B8^  
注意：不要删除Rnaapp.exe RNt9Qdr4y  
ＯＫ 1Vs>G  
30. Executer v1 F 1l8jB\  
清除木马的步骤： `v)ZOw9&  
F45-M[z  
打开注册表Regedit 20I/En  
点击目录至： pnXwE-c_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ jsP+,brO  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 7R5+Q\W  
关闭保存Regedit，重新启动Windows ]<S{3F=  
相应删除木马程序文件。 #$}A$sm  
ＯＫ LCuz_LTFq{  
31. FakeFTP beta yI^7sf7k  
清除木马的步骤： Ar<!F/  
by\Sq}  
打开注册表Regedit FrE#l.)?!  
点击目录至： ~.tYYX<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ X8wtdd]64  
删除右边的项目：Rundll32 = rundll3.tww /h +,j6dYub  
关闭保存Regedit，重新启动Windows p6ryUJc6  
找到C:\windows\文件夹下的三个文件并删除它们 I+31:#d  
rundll3.bat - 9x.reg - nt.reg s'bTP(wl9  
ＯＫ n
cTMcu  
32. Forced Entry I1I-,~hO  
清除木马的步骤： '%YE#1*gH  
)JJF}m=  
打开注册表Regedit <(H<*Xf9  
点击目录至： ^F&j;8U  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /U`p|M;  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" hD4>mpk  
关闭保存Regedit，重新启动Windows n~0MhE0H  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 KLG2
9G  
33. GateCrasher v1.0 - 1.2 d]MpE9@'v  
清除木马v1.0： C>SOd]  
打开注册表Regedit P'DcNMdw  
点击目录至： wuM'M<J@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _]{LjJ!M  
删除右边的项目：Explore=‘c:\windows\explore.exe‘ l]gW_wUQd  
关闭保存Regedit，重新启动Windows Xz9[0;Q  
然后，删除相应的木马程序。 &9"Y:),  
ＯＫ _ {6l}  
B#cN'1c  
清除木马v1.1： O%haaL\  
打开注册表Regedit %0Qq~J@Lu  
点击目录至： (/s~L*gF{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ z7+>G/o  
删除右边的项目：Inet=‘EXPLORE.EXE‘ \L`x![$~q  
关闭保存Regedit，重新启动Windows *LuRo  
然后，找到相应的木马程序，并删除。 A;dD'Kgl  
ＯＫ X4Pm&ol  
+L@\/=;G  
清除木马v1.2： tU *`X(;  
打开注册表Regedit p#_5w  
点击目录至： Zo }^"u  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @th94tk,  
删除右边的项目：Command = ‘c:\windows\system.exe‘ drk BW}_  
<0
qhc$M  
关闭保存Regedit，重新启动Windows _pDfPLlY&  
然后，找到相应的木马程序，并删除。 6As%<g=  
ＯＫ ^@{"a  
34. Girlfriend v1.3x (Including Patch 1 and 2) pf%;*  
清除木马的步骤： cOZBl;}  
=;E0PB_w  
打开注册表Regedit *M_^I)*L  
点击目录至： ect$g#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ s|`wi}"x  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" 7upWM~H^  
Regedit里也保存着服务器的数据 W/}_y8q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General e`q*'u1?  
删除General项目标题 gS@<sO$d>  
关闭保存Regedit，重新启动Windows V!>j:"  
然后，找到相应的木马程序，并删除。 ~*9Ue@  
ＯＫ .U44p*I  
35. Golden Retreiver v1.1b W0Y ,3;
0  
清除木马的步骤： ;(A-  
y)a)VvU":  
打开注册表Regedit @65xn)CD{  
点击目录至： yn_.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ rHk,OC  
删除右边的项目：Task Manager="c:\mstask.exe" Q'JK *.l  
关闭保存Regedit，重新启动Windows *'-t_F';  
然后，找到相应的木马程序，并删除。 e+D]9wM8  
ＯＫ "tK|/R+  
36. Hack`a`Tack 1.0 - 2000 57 Bx-  
清除木马v1.0-1.2： K
]G(u"'  
qxsHhyB_n;  
打开注册表Regedit PxGw5:  
点击目录至： GZKYRPg  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ !n P4S)A  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" +8x_f0<  
关闭保存Regedit，重新启动Windows *?]<=IV?  
然后，找到相应的木马程序，并删除。 VX>j2Z'  
ＯＫ E`<ou_0N@q  
{@3v$W~7M  
清除木马v2000： 4*Gv0#dga  
打开注册表Regedit ~G-W|>  
点击目录至： TA2ETvz^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
4y?n62N8$  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe &/ED.K  
关闭保存Regedit，重新启动Windows Xo]2iQy  
删除c:\windows\cfgwiz32.exe S'kgpF"bm  
ＯＫ BzkfB:wr  
37. Hack99 KeyLogger gIusp917  
清除木马的步骤： a]xGzv5  
`b]wyP  
打开注册表Regedit VZ=:`)  
点击目录至： K~I?i/P=z  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ VJT /9O)Z|  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" >]xW{71F@  
关闭保存Regedit，重新启动Windows rpDBKo  
删除C:\Windows\System\HKeyLog.exe o 9/,@Ri\5  
ＯＫ ('UTjV  
38. HostControl v1.0 /<IWdy]$3  
清除木马的步骤： c$^v~lQS  
_X mxBtk9f  
打开注册表Regedit )S 4RR2Q>  
点击目录至： 5J|S
6x\  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ -!\%##r7~  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" ]Y!Fz<-;P  
关闭保存Regedit，重新启动Windows l U4 I*  
删除c:\windows\inf\regcle32.exe m-ibS:  
ＯＫ VltM{-k^  
39. Hvl Rat v5.30 e&U$;sS`  
清除木马的步骤： Wf"GA i  
_$5DK%M}  
打开注册表Regedit OFyy!r@?  
点击目录至： r@q
LG"[\c  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SQn.`0HT  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" ~<9e}J  
关闭保存Regedit，重新启动Windows ]1Wxa?  
删除C:\WINDOWS\system\MSGSVR16.EXE 2[uFAgf@  
ＯＫ ]@<VLP?  
40. ik97 v1.2 3S]Q
IZ1  
清除木马的步骤： 1iLo$  
=b>TFB=*N  
打开注册表Regedit /|P{t{^WM  
点击目录至： v<g=uEpN  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6Aq]I$  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘ zow8 Q6f  
关闭保存Regedit，重新启动Windows ,d38TN  
删除C:\Program Files\ik\ik.exe T4p}5ew'  
ＯＫ X' 5R4j  
41. InCommand v1.0 - 1.5 n8=Dzv0  
清除木马的步骤： jll:Rh(b  
g3&nxZ  
打开注册表Regedit n7K%
lj-.P  
点击目录至： 9T5 F0?qd  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ jOrfI-&.G  
找到右边的项目：AdvancedSettings = * l&U$LN$*e  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。 0m4M@94  
关闭保存Regedit，重新启动Windows { +w.Z,D"  
按照刚才记下的木马路径与文件名删除木马程序。 9RHDkK{5  
42. IndocTrination v0.1 - v0.11 M!Ao!D[  
清除木马的步骤： 9?hZf$z  
H1B%}G*Ir-  
打开注册表Regedit Ys}^hy  
点击目录至： Ui (nMEon  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ WQ[nK5#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ {}k3nJfE  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ OZe&p  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ iz^uj  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 YW&K,)L@  
删除每个项目 /7Pqy2sgE  
关闭保存Regedit，重新启动Windows YX-j|m|  
删除C:\windows\system\msgserv16.exe g=Xy{Vm  
ＯＫ 9t)Hi qj  
43. inet v2.0 - 2.0n eS@j? Y0y  
清除木马的步骤： 4s9@4  
iJ^}{-  
打开注册表Regedit Gg~0>XS  
点击目录至： Gt*K:KT=L  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ K;sC#9m  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe" ?2~fvMWu  
关闭保存Regedit，重新启动Windows `14@dk  
删除"C:\WINDOWS\system\inet.exe" I8)D  
删除"C:\WINDOWS\system\inet.dll" |TMn  
ＯＫ r|4D.O]  
44. Infector v1.0 - 1.42 0{z8pNrc  
清除木马的步骤： ?Ce=h+l  
vbeE}7 *2  
打开system.ini文件 d[,Rgdd@I  
找到shell=explorer.exe c:\path\to\trojan.exe项目 =dA]nM  
改为：shell=explorer.exe K=JDl-#!  
保存关闭system.ini文件，重新启动Windows v9Ii8{ca|  
删除c:\path\to\trojan.exe 6[ 3 K@  
ＯＫ lqmQQ*Z  
45. iniKiller v1.2 - 3.2 Pro 6_QAE6A  
清除木马的步骤： ph6'(,  
uuwJ-  
打开注册表Regedit \}=T4w-e  
点击目录至： V.*M;T\i  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _3 oo%?}  
删除右边的项目：Explore="C:\windows\bad.exe "
=O0A(ca"g  
关闭保存Regedit，重新启动Windows ;BH.,{*@B  
删除C:\windows\bad.exe iw/~t  
ＯＫ 4Xa]yA =  
46. Intruder u_' -vZ_  
清除木马的步骤： iv+a5  
Q%d%Io\-t  
打开注册表Regedit "Ux(n
t  
点击目录至： u3O@ccJ;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :E6*m\X!3  
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ d;l%XZe  
关闭保存Regedit，重新启动Windows B//*hH >F  
删除C:\windows\system\ ppmod1.sys _d3Z~cH  
删除C:\windows\system\ ppmod2.sys [>a3` 0M  
ＯＫ 5Z; 5?\g  
47. IRC3 LJPJENtFIs  
清除木马的步骤： Fy<:iv0>t  
eo4z!@pRN  
打开win.ini文件 %?].( Lc  
找到load=closew项目，更改为：load= W7uX  
保存关闭win.ini，重新启动Windows 'pIrwA^6N  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ pu/5#[MC)^  
并删除它们。 +&VY6(Zj+*  
ＯＫ 6Y]P7j  
48. Kaos v1.1 - 1.3 o[_,r]%+D  
清除木马的步骤： mm+V*L{x  
_|12BVq  
打开注册表Regedit j3
-o}6  
点击目录至： JYw?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ : pUu_  
删除右边的项目：Sys="c:\windows\shell32.exe" &v((tZ  
关闭保存Regedit，重新启动Windows WM|G/'q  
删除c:\windows\shell32.exe Gn^lF7yE  
ＯＫ .lb]Xa*n  
49. Khe Sanh v2.0 F*J1w|)F0  
清除木马的步骤： < r~hU*u  
4w ,&#L  
打开注册表Regedit Pv2uZH(  
点击目录至： XV%R Mr6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ H ;=^ W  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" aQL0Sj:,  
关闭保存Regedit，重新启动Windows E`JW4)AH  
删除c:\windows\system\trjp.exe fK=0?]s}I  
ＯＫ ,i}EGW,9q  
50. Kuang logger 2#
5Q~  
清除木马的步骤： J i@q7qkC  
JW0\y+o~  
打开注册表Regedit cSYCMQ1ro  
点击目录至： ),`jMd1`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +8Q @R)3  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" :n13v@q  
关闭保存Regedit，重新启动Windows ${z#{c1  
删除C:\WINDOWS\SYSTEM\K2logas.exe pJ8F
+`*  
ＯＫ |g}r
  
51. Kuang Original - 0.34 !c)F;  
清除木马v Original版本： )tJaw#Mih  
打开注册表Regedit C)i8XX  
点击目录至： Tf5m YCk  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ uVD^X*  
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" SPlt=*C#_  
清除木马v 0.20-0.21版本： v=G*K11@  
点击目录至： ``g  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ >>J$`0kM*  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe" 3AdYZ7J  
清除木马v 0.30-0.34版本： 5SUO`4L  
点击目录至： {jYVA~.|Z  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\  tM\BO0  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" ylczM^@  
6XA(<1P  
关闭保存Regedit，重新启动Windows !l#aq\:}~e  
查找相对应的木马程序，并删除。 t{},Th  
ＯＫ >F7HKwg}Z  
52. Logger rQT%~oM:  
清除木马的步骤： _Cz98VqRk  
 ~ e?af  
打开注册表Regedit +2:HgW  
点击目录至： O&/nBHu\  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 4"eFR'g  
删除右边的项目：??? = "C:\windows\system\logged.exe" f@!9~s  
关闭保存Regedit，重新启动Windows [[T6X9  
删除C:\WINDOWS\SYSTEM\ logged.exe YBj*c$.D0  
ＯＫ l*hWws[  
53. Magic Horse L /
PAC  
清除木马的步骤： 8*b{8%<K  
j<!dpt  
打开注册表Regedit 1mtYap4  
点击目录至： 7t<h 'g2  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9C?SEbC  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" qY%|Uo  
关闭保存Regedit，重新启动Windows 4=^Ha%l  
删除c:\windows\spoolsrv.exe gzhIOeY  
ＯＫ ]m`:T  
54. Malicious FsOJmWZ  
清除木马的步骤： i75\<X
 
1O0)+9T82  
打开注册表Regedit #E Bdg  
点击目录至： ^zT=qBl  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ 7P2(q  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose _oa*E2VN  
关闭保存Regedit，重新启动Windows |PYy
hY  
OK WPr:d  
55. Masters Paradise \6 JY#%  
清除木马的步骤： q
0ab]g+  
#'f5owk>,  
打开注册表Regedit ;TDvk]:  
点击目录至： l%Ke>9C  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ X4\T=Q?uLx  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe aU
a+]H[  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Qh8pOUD0l}  
删除右边的项目：Explorer = c:\......\agent.exe 8*?H
~q~  
关闭保存Regedit，重新启动Windows dEMv9"`*!  
查找到木马程序，并删除它们。 ;s$4/b/~  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。 I_Lm[  
ＯＫ w#a`k9
y  
56. Matrix v1.0 - 2.0 T; [T`  
清除木马的步骤： J3oU
tu  
{G3Ok++hc  
打开注册表Regedit _-{=Z=?6}  
点击目录至： cr0/.Zv)  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 5FB3w48  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" hJ%$Te  
关闭保存Regedit，重新启动Windows gGCr~.5  
删除C:\WINDOWS\Wincfg.exe KRd'!bG=1  
ＯＫ 89 m.,  
6*$A/D  
57. MBK EGv]K|  
清除木马的步骤： Y cL((6A  
D` cy.},L  
打开注册表Regedit )L "Dt_t  
点击目录至： YsCY~e&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ &'PLOyWw  
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" ]YZ_kc^(V;  
关闭保存Regedit，重新启动Windows ZBU<L+#  
查找mbt.exe并删除 M/F<W!  
ＯＫ &'/PEOu&}G  
58. Millenium v1.0 - 2.0 .&bc3cW  
清除木马的步骤： |Om][z  
/'VuMMJ2  
打开注册表Regedit >#S}J 
LZ  
点击目录至： s^)(.e_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ wS$ 'gKA6  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " $@^\zg1n  
关闭保存Regedit，重新启动Windows I WT|dA >  
删除C:\windows\system\reg66.exe k'F*uS  
ＯＫ K4|fmgcy.  
59. Mine {9P(U\]e]k  
清除木马的步骤： YGyw^$.w  
i 28TH Jh  
打开注册表Regedit c*
[aIqj  
点击目录至： * >NML]#0  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ =b)!l9TX  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ d{WOO)j  
关闭保存Regedit，重新启动Windows Y nTx)uW  
删除c:\msdos98.exe -c0*  
打开win.ini文件 *fyaAv  
查找到run=c:\windows\uninstallms.exe 6PWw^Cd  
更改为：run= .hf%L1N%F  
关闭保存win.ini，重新启动Windows "f3mi[  
del c:\msdos98.exe /a}N6KUi  
del c:\windows\uninst~1.exe D&N3LH  
del c:\windows\system\mine.exe D7thLqA  
ＯＫ z+0#H39&  
60. MoSucker &R<K>i  
清除木马的步骤： r_rdd}=b'  
4/SltWU  
打开system.ini文件 r|bGn#^  
查找到shell=Explorer.exe unin0686.exe #w^Ot*{!N  
更改为：shell= Explorer.exe Qe9}%k6@E  
关闭保存system.ini，重新启动Windows WwKpZ67$R  
删除C:\windows\unin0686.exe u1z!OofN>  
ＯＫ 3s*mq@~1X  
61. Naebi v2.12 - 2.40
$b_~  
清除木马的步骤： `09[25?  
)iPU  
打开注册表Regedit :q2RgZE  
点击目录至： fo9V&NE  
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ g+&wgyq5  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " WdJeh:h  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe " 3][   
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " p[!9objU  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 $['`H)z  
关闭保存Regedit /Vv)00  
v2.34和上面相同，但它在win.ini增加了启动 MpJ3*$Dr  
打开win.ini文件 #aP;a-Q|k  
把run=后面的路径删除 O15~\8#'  
关闭保存win.ini，重新启动Windows wv%
UsfD  
查找相应的木马程序，并删除 zJ8jJFL+Y  
ＯＫ ?IO3w{fmH  
62. NetController v1.08 q.ppYXJUXi  
清除木马的步骤： `RqV\ 6G+  
eNFA.*p<  
打开注册表Regedit ,mD$h?g  
点击目录至： J
Q]MkP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ BMU#pK;P]  
删除右边的项目：System = ‘c:\windows\system.exe‘ @Js@\)P79  
关闭保存Regedit，重新启动Windows dr"@2=Z  
删除c:\windows\system.exe m&_!*3BAG  
ＯＫ Zc9S[ivq  
63. NetRaider v0.0 LXc;`]  
清除木马的步骤： ,;=is.h9  
6k1_dRu  
打开注册表Regedit 'HWPuWW  
点击目录至： p|)j{nc  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ iA"H*0  
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ H Mfhe[A?  
关闭保存Regedit，重新启动Windows _oU~S$hO  
删除C:\windows\rsrcnrs.exe DK%@[D  
ＯＫ $fW8S8  
64. NetSphere v1.0 - 1.31337 ugW.nf*O  
清除木马v1.0-1.30： s*kSl:T@O  
0gKSjTq
o  
打开注册表Regedit O;#0Yg  
点击目录至： Xpmi(~n  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ z8PV&o  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" H)+wkR!~  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C9`x"$  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run f[$Z<:D-ve  
删除项目同上。 4}^\&K&t{  
关闭保存Regedit，重新启动Windows ;q2e[y  
删除C:\WINDOWS\system\nssx.exe t(- 5l  
ＯＫ UO>S2u  
清除木马v1.30-1.31337： GYri\<[  
)-LSn  
打开注册表Regedit wpJfP_H  
点击目录至： ?uE@C3 e  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /gLi(Uw  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" p-%m/d?  
关闭保存Regedit，重新启动Windows @0%^\Qf2  
删除C:\WINDOWS\system\epp32.exe kc"SUiy/  
ＯＫ Ktf lbI!  
65. NetSpy v1.0 - 2.0 G
^w:c]  
清除木马v1.0： F:2V;  
=Wl}Pgo!  
打开注册表Regedit |H-zm&h>'  
点击目录至： :YN,cId*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ '.tg\]|  
删除右边的项目：SysProtect = "c:\windows\system\system.exe" v6KF0mqA&  
关闭保存Regedit，重新启动Windows 2-u9%  
删除c:\windows\system\system.exe 3C;nC?]K  
ＯＫ 0$q)uip  
清除木马v2.0： ;jT@eBJ  
K2pW|@~U  
打开注册表Regedit 8Jf4";  
点击目录至： ~YrO>H` B  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ l0{R`G,  
删除右边的项目：Netspy = "netspy.exe" @EB2I+[  
关闭保存Regedit，重新启动Windows %>k$'UWzK  
查找到netspy.exe，并删除 Q>>II|~;J  
ＯＫ R;2 Z~P  
66. NetTrojan v1.0 A{QA0X!p  
清除木马的步骤： W&0KO-}ot  
!qVnziE,,  
打开注册表Regedit [5Pin>]z  
点击目录至： g%f6D%d)A  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ;_=+h,n  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" +d,Z_ 6F  
关闭保存Regedit 3n=ftkI  
打开win.ini文件 ir3EA'_>N  
查找到run=c:\windows\fxp.exe Kh2!c+Mw  
把run=后面的路径删除 .Zv uhOn^  
关闭保存win.ini，重新启动Windows \#)w$O  
查找相应的木马程序，并删除 A"~4|`W  
ＯＫ G^/8lIj  
67. Nirvana / VisualKiller v1.94 - 1.95 :B]yreg  
清除木马的步骤： K-drN)o  
R3%&\<a)9  
打开注册表Regedit D
S1_hbk  
点击目录至： %w3"B,k'9D  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ O4fl$egQU  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ ww$Ec  
关闭保存Regedit，重新启动Windows ?mJ&zf|B8  
删除c:\windows\fonts\ariel.exe I9;,qd%<T  
ＯＫ &S+ooj  
68. Phaze Zero v1.0b + 1.1 $:SSm$k  
清除木马的步骤： rRzc"W}K+  
_iZ_.3Ip  
打开注册表Regedit &x<y4ORH|  
点击目录至： wW+@3bPl  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ C(kI
j  
删除右边的项目：MsgServ = "msgsvr32.exe" r;cILS|Xr  
关闭保存Regedit，重新启动Windows jQrw^6C  
查找相应的木马程序，并删除 tKKQli4Mn4  
ＯＫ e.jbFSnA  
69. Prayer v1.2 - 1.5 +1=]93gP  
清除木马的步骤： wmnh7'|0u  
%uy5la  
打开注册表Regedit yRv4,{B}X>  
点击目录至： /[RO>Z9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ #1oyRD-  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" M"
Q{lR  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ DZE@C^0%  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" -oR P ZtW  
关闭保存Regedit，重新启动Windows 7@uhw">mX  
删除C:\WINDOWS\System\dlls32.exe =/SBZLR(9  
ＯＫ 5VR=D\j  
70. PRIORITY (Beta) qaZQ1<e  
清除木马的步骤： kx31g,cf]w  
/Mmts=^Ja  
打开注册表Regedit Ny2. C?2  
点击目录至： @m+2e C77  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services @[. 0,
 
\ J_rb3  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe 0S71&I$u]  
关闭保存Regedit，重新启动Windows s2*~n_B  
删除C:\Windows\System\PServer.exe GZWU=TC2{2  
ＯＫ Cu&y',ee~  
71. Progenic Password Thief / Keylogger v1.0 WCUaXvw  
清除木马的步骤： Q.Xs%{B  
w9]HJ3qi  
打开注册表Regedit qbD>)}:1  
点击目录至： BH\
!yxK  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [H5BIM@{  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" PEDV9u[A  
关闭保存Regedit，重新启动Windows o4F(X0  
删除C:\WINDOWS\SYSTEM\pwt.exe #Q'j^y7=z  
ＯＫ !THa?U;  
72. Progenic v1.0 -3.0 33z^Q`MTC  
清除木马的步骤： !M@jW[s  
$@^*lUw  
打开注册表Regedit g?E8zf `  
点击目录至： 2D)B%nM[  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @P@{%I  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" ^
i8"eF  
关闭保存Regedit，重新启动Windows =}UcYC6l  
删除C:\WINDOWS\scandiskvr.exe *!m(oP  
ＯＫ V 0z`p"  
73. Prosiak beta - 0.70 b5 8@A}.:  
清除木马的步骤： Ym|%ka  
GW,RE\Q:  
打开注册表Regedit '@dk3:3t  
点击目录至： 9oQ$w?=#$  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ as3*49^9  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" A"i$.dR{  
关闭保存Regedit，重新启动Windows *%CDQx0}  
删除C:\WINDOWS\ windll32.exe i+ICgMcd  
ＯＫ IN7Cpg~9%  
74. Retrieve v1.3 K(r@JW  
清除木马的步骤： ToR@XL!%rP  
sWv!ig_  
打开注册表Regedit Z;~7L*|  
点击目录至： !xvAy3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ~yiw{:\  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" O;+ sAt  
关闭保存Regedit，重新启动Windows {4eI}p<  
删除C:\WINDOWS\access.exe f
Uq:`#Q  
ＯＫ 1+9!
W  
75. Revenger v1.0 - 1.5 21[=xboU  
清除木马的步骤： 8_/,`}9   
.<4U2h  
打开注册表Regedit QD^q\9U[  
点击目录至： 46U*70  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ LK+67Y{25  
删除右边的项目：AppName ="C:\...\server.exe" p^k*[3$0  
关闭保存Regedit，重新启动Windows lk.Mc6)  
在c:\windows查找相应的木马程序server.exe，并删除 ~,7Tj  
ＯＫ G@P+M1c  
w8cbhc  
76. Ripper _N:GZLG  
清除木马的步骤： +CN!3(r  
~S\8 '  
打开system.ini文件 lYT_Y.%I  
将shell=explorer.exe sysrunt.exe zZ94_8b  
改为shell= explorer.exe I,W`s  
关闭保存system.ini，重新启动Windows qSt\ 6~  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 0BQ{ZT-Kh  
ＯＫ jo' V.]\  
77. Satans Back Door v1.0 f4Ob4ah!(  
清除木马的步骤： *k@D4F ruP  
;)FmN[  
打开注册表Regedit _+,>N
J  
点击目录至： 3  $a;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ |$g} &P8;  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" XT?wCb41R  
关闭保存Regedit，重新启动Windows OXnTD!m>{  
删除C:\windows\sysprot.exe w=FU:q/  
ＯＫ KM?w{ ~9  
78. Schwindler v1.82 T:SqENV  
清除木马的步骤： $WXO1o(O  
\k{d'R#~(  
打开注册表Regedit 6O_l;A[=1  
点击目录至： s|I$c;>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ VTwQD"oB  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" | {Q}:_/q  
关闭保存Regedit，重新启动Windows qu&p)*M5  
删除C:\WINDOWS\User.exe a7!{`fR5  
ＯＫ a"l\_D'.K8  
79. Setup Trojan (Sshare) +Mod Small Share \-SC-c  
这个共享隐藏Ｃ盘的木马 v 6s]X*l?  
清除木马的步骤： D#A6s32a  
J9MAnYd)i  
打开注册表Regedit ICiGZ'k  
点击目录至： -@ra~li,yQ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ Y<
V$3h  
选择右边有‘C$‘的项目，并全部删除 f!H/X%F  
关闭保存Regedit，重新启动Windows %|j8#09  
ＯＫ KcUR /o5K  
80. ShadowPhyre v2.12.38 - 2.X %=$Knc_!T^  
清除木马的步骤： [N#4H3GM8  
;2$0j1>  
打开注册表Regedit z,bK.KFSs  
点击目录至： mZG n:f}=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )x~/
qHt  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" 10)RLh|+  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" 2x<!>B  
关闭保存Regedit，重新启动Windows J~n|5*cz  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe 0 vYG#S  
ＯＫ |3^U\r^zo  
81. Share All 9s*QHCB0  
v^)B[e!  
清除木马的步骤： @vB-.XU  
打开注册表Regedit !K0 U..  
点击目录至： *tv\5KW G  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ {pA&Q{ ^  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 P)#h4|xZ  
@;x*~0GZ  
82. ShitHeap Y`#6MhFT7  
清除木马的步骤： {3.n!7+  
*nc3A[B#C  
打开注册表Regedit evpy%/D  
点击目录至： jgS
3#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ p<zeaf0W  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" *
[m:4\  
或者recycle-bin = "c:\windows\system.exe" 3=^)=yOd  
关闭保存Regedit，重新启动Windows O#t[YP  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe QBGjH^kL  
ＯＫ b(CO7/e>  
83. Snid v1 - 2 axDa&7%  
清除木马的步骤： !dUdz7  
)2#&l  
打开注册表Regedit *X{7m]5  
点击目录至： \.}ZvM$  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ u!&T}i:  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ GzBPI'C  
关闭保存Regedit，重新启动Windows K&RIF]0#G  
删除c:\windows\temp$01.exe 3%Eu$|B  
ＯＫ @56*r@4:q  
84. Softwarst \I-e{'h  
清除木马的步骤： o"FR%%  
5b
a e-  
打开注册表Regedit 2g~ @99`  
点击目录至： )<{u oH  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (wuciKQ  
删除右边的项目：NetApp = C:\windows\system\winserv.exe 7qZC
+x6_L  
关闭保存Regedit，重新启动Windows /qMnIo  
删除C:\windows\system\winserv.exe EpQy;#=;  
ＯＫ '=%`;?j  
85. Spirit 2000 Beta - v1.2 (fixed) /!^,+  
清除木马v Beta版本: wu><a!3`=o  
%P M#gnt@  
打开注册表Regedit |TP,  
点击目录至： }mzd23^W>P  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ KO~KaN  
删除右边的项目：internet = "c:\windows\netip.exe " _x1W\#  
关闭保存Regedit Z^z{, u;!  
打开win.ini文件 l qwy5#  
查找到run=c:\windows\netip.exe :CK`v6 Qs  
更改为：run= Dr(2@0P  
关闭保存win.ini，重新启动Windows &M@c50&%  
删除c:\windows\netip.exe和c:\windows\netip.exe _p5#`-%mM  
ＯＫ x,]x>Up  
9<&M~(dwT4  
清除木马v 1.2版本: C:}1r  
打开注册表Regedit ok0ZI>=,  
点击目录至：
@/|g|4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }A,!|m4  
删除右边的项目：SystemTray = "c:\windows\windown.exe " &VA^LS@b  
关闭保存Regedit，重新启动Windows hc[J,yG  
删除c:\windows\windown.exe ep?D;g  
ＯＫ Y]KHC
Y  
n|6G\99l+M  
清除木马v 1.2(fixed)版本: Bpm COA  
打开注册表Regedit {9-9!jN{"  
点击目录至： mXyN{`q=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ s~2o<#  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" z-b78A/8  
关闭保存Regedit，重新启动Windows /3Gq&[R{  
删除c:\windows\server 1.2.exe D!! B4zt  
ＯＫ -j]c(Q MA]  
86. Stealth v2.0 - 2.16 YY:{/0?  
清除木马的步骤： 0%%U7GFB5  
:9ia|lN  
打开注册表Regedit R9 Ab.t  
点击目录至： gd]S;<Jh  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )B"{B1
(  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe A[^#8evaK  
关闭保存Regedit，重新启动Windows L.yM"  
删除C:\WINDOWS\winprotecte.exe H"(#Tp ZTE  
ＯＫ >r7PK45.K  
87. SubSeven - Introduction 036m\7+Qj  
清除木马v1.0 - 1.1： f=}T^Z<  
E:B"!Y6  
打开注册表Regedit "yh2+97l  
点击目录至： Yj>4*C9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 3<+ZA-2  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" @s cn ?t  
关闭保存Regedit，重新启动Windows 7gN;9pc$  
删除C:\WINDOWS\SysTrayIcon.Exe ][tR=Y#&y5  
ＯＫ Uq_lT,  
<mlN\BcX;  
清除木马v1.3 - 1.4 - 1.5： {6h 1  
L(K 5f7\  
打开win.ini文件 
j0~am,yZ  
查找到run=nodll 97\K]Tr  
更改为run= R*2N\2  
关闭保存win.ini，重新启动Windows
pTG[F  
删除c:\windows\nodll.exe Y:O|6%00Y  
ＯＫ C]8w[)d[`;  
\V!{z;.fA  
清除木马v1.6： J.XhP_aT  
f3G:J<cL  
打开注册表Regedit @O'NJh{D`  
点击目录至： GvG8s6IZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ]s0wJD=  
删除右边的项目：SystemTray = "SysTray.Exe" #<"od'{U  
关闭保存Regedit，重新启动Windows PNo:[9`S;m  
删除C:\windows\systray.exe iTq&h=
(n  
ＯＫ o*/;Zp==  
CN ( :  
清除木马v1.7： |yO%w#  
=TNFAt  
打开注册表Regedit p*42 @1,  
点击目录至： wU!-sf;]y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices @@K/0:],  
\ gAorb\
iJ  
查找到右边的项目：C:\windows\kernel16.dl，并删除 ru2M"]T  
关闭保存Regedit，重新启动Windows xBc|rqge  
删除C:\windows\kernel16.dl 8g!79q\c4  
ＯＫ -.? @f tY  
IMbF]6%p(  
清除木马v1.8： '}(>s%~  
;z9,c  
打开注册表Regedit c8[kL$b;j  
点击目录至： dR.?Kv(,E  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 Mz(?_7  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices L-E?1qhP>  
\ y*X.DS 1(w  
查找到右边的项目：c:\windows\system.ini.，并删除 I*Dj@f`  
关闭保存Regedit。 FWW@t1)  
打开win.ini文件 X)hpbHa  
查找到run= kernel16.dl  <a$!S  
更改为run= !Whx^B:  
关闭保存win.ini。 2;"vF9WMm  
打开system.ini文件 +`gU{e,p  
查找到shell=explorer.exe kernel32.dl ZT*}KJm  
更改为shell=explorer.exe }JST(d&  
关闭保存system.ini，重新启动Windows CKZEX*mPC  
删除C:\windows\kernel16.dl 4(P<'FK $  
ＯＫ \^9n&MonM  
1G12FV>M  
清除木马v1.9 - 1.9b： rQ_cH  
f/8&-L  
打开注册表Regedit u;H^4} OQ  
点击目录至： GqsV6kH  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 goyDG/  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices AEnkx!o  
\ @0PWbs$  
删除右边的项目：RegistryScan = "rundll16.exe" 6?%$e$s  
关闭保存Regedit，重新启动Windows \.ie
jB  
删除C:\windows\rundll16.exe OqMdm~4B!j  
ＯＫ j*|0#q;e6  
zE1=P/N  
清除木马v2.0： hQe78y  
,N,@9p  
打开system.ini文件 \F`>zY2$%  
查找到shell=explorer.exe trojanname.exe !ck~4~J  
更改为shell=explorer.exe 8(Ptse  ,  
关闭保存system.ini，重新启动Windows ,7s+-sRG  
删除c:\windows\rundll16.exe Tim/7*vx  
ＯＫ (?'vT%  
P3W3+pwq  
s 7wA3|9  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： Q~ Ad{yC  
)K]p^lO  
打开注册表Regedit q1L>nvE  
点击目录至： (D?4*9=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 @8m%*pBg  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices .YvIVQ  
\ ewn\'RLZ"@  
删除右边的项目：WinLoader = MSREXE.EXE OhN2
FkxL  
hkey_classes_root\exefile\shell\open\command @|"K"j#  
将右边的项目更改为：@="\"%1\" %*" LqI&1$#  
关闭保存Regedit。 DVwB}W~  
打开win.ini文件 Z?qLn6y1W  
查找到run=msrexe.exe和 hP WP6;Z  
load=msrexe.exe q>K3a1x  
更改为run= -wx~*  
load= E>-I |X"L1  
关闭保存win.ini。 )i.pE]!+  
打开system.ini文件 ;AVIt!(L~V  
查找到shell=explore.exe msrexe.exe vJi<PQ6  
更改为shell=explorer.exe 4noy!h  
关闭保存system.ini，重新启动Windows *v(Q-FW  
删除C:\windows\ msrexe.exe 6A=k;do  
C:\windows\system\systray.dll 7D>_<)%d=  
ＯＫ HbPn<x^7  
ADOA&r[  
清除木马v2.2b1： u' kG(<0Y  
%zY5'$v`  
打开注册表Regedit \v=@'  
点击目录至： Crj7n/mp]s  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 %ueD3;V  
删除右边的项目：加载器 = "c:\windows\system\***" =(\BM')l  
注：加载器和文件名是随意改变的 tmBt[  
关闭保存Regedit。 9a+Y )?z  
打开win.ini文件 KrG,T5  
更改为run= +!ljq~%  
关闭保存win.ini。 b|E ZD3y  
打开system.ini文件 SvkCx>6/G  
更改为shell=explorer.exe C,mfA%63  
关闭保存system.ini，重新启动Windows T+RC#&>  
删除相对应的木马程序 *]R5bj.!o  
ＯＫ Fkpaou  
H0])>1sWB  
88. Telecommando 1.54 IaOR%Bg  
清除木马的步骤： .)bNi*&  
.w{Y3,dd>  
打开注册表Regedit ,H.5TQ#  
点击目录至： P4{~fh(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ .=-a1p/  
删除右边的项目：SystemApp＝"ODBC.EXE" d)Z&_v<|  
关闭保存Regedit，重新启动Windows gxUa-R  
删除C:\windows\system\ ODBC.EXE QT!>izgcU  
ＯＫ Gl|n}wo$  
89. The Unexplained H n]( )/  
清除木马的步骤： u&TXN;I,p  
S#yGqN0i  
打开注册表Regedit v#s*I/kw  
点击目录至： +kE~OdZG  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ]=i('|YG  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" :O&jm.2m  
关闭保存Regedit，重新启动Windows BAvz @H  
删除C:\WINDOWS\TEMPINETB00ST.EXE PrfG  
ＯＫ i0+e3!QU  
90. Thing v1.00 - 1.60 [kxOv7a  
清除木马v1.00-1.12： Z1($9hE>  
L{r4hL [  
点击目录至： *2vp2xMA@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ W,80deT  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" 0T(+
z)Ki  
也有一些是在： zd!%7 UP  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ n=$ne2/  
删除右边的项目：wsasrv.exe = "wsasrv.exe" 4]p#9`j  
关闭保存Regedit，重新启动Windows P?|\Ig1Gk
 
删除C:\some\path\here\thing.exe <Ist^h+o  
ＯＫ [dFcxzM-N  
d2gYBqag  
清除木马v 1.20版本: Dic|n@_Fy  
进入MS_DOS方式： {dRZ2U3  
del winspc13.exe T=sAy/1oR  
del ms097.exe Pn.DeoHme  
打开system.ini文件 tk h *su  
查找到shell=explorer.exe ms097.exe 0QfDgDX  
更改为：shell=explorer.exe H%rNQxA2 +  
关闭保存system.ini，重新启动Windows .b<W*4{j0H  
ＯＫ _&s pMf  
~&MDfpl  
清除木马v1.50版本: J#i7'9g  
点击目录至： ln8N
cAEx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0} &/n>F  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 Ac|dmu  
关闭保存Regedit。 OA\]|2 :  
打开system.ini文件 ZADMtsk  
查找到shell=explorer.exe后面是木马文件 'yA/sZ  
更改为：shell=explorer.exe _$D!"z7i  
关闭保存system.ini，重新启动Windows 3)?WSOsL:  
删除相应的木马文件 -gba&B+D"  
ＯＫ ]sVWQj  
&s?uMWR  
清除木马v1.50版本: F$'u`  
进入MS_DOS方式： $>yfu=]?  
del winspc13.exe X9FO"(J  
del ms097.exe 7(tsmP  
打开system.ini文件 kMnG1K  
查找到shell=explorer.exe后面是木马文件 r[;d.3jtP  
更改为：shell=explorer.exe xJ. kd Tr  
关闭保存system.ini，重新启动Windows q%$p56\?3  
删除相应的木马文件 Pz:,de~5Qm  
ＯＫ lfC]!=2%~8  
91. Transmission Scount v1.1 - 1.2 * O?Yp%5NH  
清除木马的步骤： @sg.0GR  
U2WHs3  
打开注册表Regedit .S/zxf~h  
点击目录至： 5*YvgB;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 2@2d |  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe '2<r{  
关闭保存Regedit，重新启动Windows 1%N*GJlwJ  
删除C:\WINDOWS\Kernel16.exe UXpp1/d|e  
ＯＫ u|AMqS  
92. Trinoo v;;3 K*c>  
清除木马的步骤： 5n}<V-yJ*m  
BQg3+w:>  
打开注册表Regedit 6XU p$Pd(  
点击目录至： o}/|"(K  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ D
QXcf*R  
删除右边的项目： System Services = service.exe .f-=gZ* *  
关闭保存Regedit，重新启动Windows Kn@#5MC rU  
删除C:\windows\system\service.exe I{[Z  
ＯＫ ^5TVm>F@3  
93. Trojan Cow v1.0 dz+Dk6"R  
清除木马的步骤： w"dKOdY  
'plUs<A  
打开注册表Regedit `<>QKpAn  
点击目录至： Q{950$)L
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ $^{#hYq)o  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" K#X/j'$^  
关闭保存Regedit，重新启动Windows Q/0gd? U?  
删除C:\WINDOWS\Syswindow.exe c};%
VB  
ＯＫ mS![J69(  
94. TryIt 7/QK"0  
清除木马的步骤： E JuTv%Y8  
5BXku=M  
打开注册表Regedit BYM6cp+S  
点击目录至： L_vl%ii-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ h ka_Fo  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart *DfOm`m  
关闭保存Regedit，重新启动Windows vVa|E# [  
删除C:\Program Files\Internet Explorer\_.exe 3Zd,"/RH  
ＯＫ YkB@fTTS
 
95. Vampire v1.0 - 1.2 J-dB  
清除木马的步骤： v7./u4S|V  
xt,Qn460;  
打开注册表Regedit j"h/v7~  
点击目录至： v=lW5%r,'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ >Q=^X3to  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" e]88 4FP  
关闭保存Regedit，重新启动Windows ;2&"
 
删除c:\windows\system\Sockets.exe jLVD37 P^  
ＯＫ H2Wlgt  
96. WarTrojan v1.0 - 2.0 fpo{`;&F  
清除木马的步骤： !vRZh('R  
M;ADL|  
打开注册表Regedit eU%49 A  
点击目录至： -2J37   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 04;s@\yX4  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" -NN=(p!<  
关闭保存Regedit，重新启动Windows &Q?@VNi  
删除C:\somepath\server.exe wxh\CBxG  
ＯＫ ;]=w6'dP!  
97. wCrat v1.2b Wmcd{MOS  
清除木马的步骤： ]&Y^  
QE[<
Y3M  
打开注册表Regedit iD_y@+iz  
点击目录至： w
T":  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ I)FFh%m<}a  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" 6 V0Ayxg7  
关闭保存Regedit，重新启动Windows #d\&6'O  
删除C:\WINDOWS\sysexplor.exe naf ~#==vc  
ＯＫ 9_:"`)]3B  
98. WebEx (v1.2, 1.3, and 1.4) bT2G G  
清除木马的步骤： S5TVfV5LI  
A[;deHg=  
打开注册表Regedit <.4(#Ebd  
点击目录至： NC-K`)  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 5<ruN11G  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" [q[37;ZEQ  
关闭保存Regedit，重新启动Windows PJN9[Y{^3  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx /ie&uWy  
ＯＫ ye$_=KARP  
99. WinCrash v2 BM /FOY;  
清除木马的步骤： e~lFjr]  
@y;VV*  
打开注册表Regedit ^*.$@M  
点击目录至： *%KIq/V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 63u%=-T%a  
删除右边的项目：WinManager = "c:\windows\server.exe" ]}rNxT4<  
关闭保存Regedit x0Loid\f  
打开win.ini文件 JnBc@qnP6  
查找到run=c:\windows\server.exe {HEWU<5  
更改为：run= gp`@dn';  
保存关闭win.ini，重新启动Windows `3T=z{HR9g  
删除c:\windows\server.exe (y>N\xS9  
ＯＫ E! NtD).=S  
100. WinCrash gE\ ^ vaB  
清除木马的步骤： SQcic]Ep  
Pqya%j  
打开注册表Regedit bOr11?
 
点击目录至： Nz`8)
Le  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (?1$  
删除右边的项目：MsManager ="SERVER.EXE" iLSUz j`  
关闭保存Regedit，重新启动Windows K.}jOm  
删除C:\windows\system\ SERVER.EXE (rBsh6@)  
ＯＫ (t@)`N{  
101. Xanadu v1.1 Y`ip.Nx  
清除木马的步骤： %@a;q?/?Nd  
"t4z)j;  
打开注册表Regedit 6P _+:Mf  
点击目录至： X.4WVI  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ .2JZ
7  
删除右边的项目：SETUP = "c:\somepath\setup.exe" Ljz)%y[s  
关闭保存Regedit，重新启动Windows : Z<\R0  
删除c:\somepath\setup.exe pwfQqPC#_  
ＯＫ ,Lp"Ia  
102. Xplorer v1.20 ~wW]ntZm  
清除木马的步骤： C<^i`[&P$  
tB>!1}v  
打开注册表Regedit ^;PjO|mD Z  
点击目录至： Q*#Lr4cm{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )m7%cyfC  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" Cu#n5SF*  
关闭保存Regedit，重新启动Windows aF?_V!#cT  
删除C:\WINDOWS\system\PCX.exe 2: gh q  
ＯＫ Jl\xE`-7  
103. Xtcp v2.0 - 2.1 ;F@Sz/  
清除木马的步骤： 0<`qz |_h  
j67a?0<C2U  
打开注册表Regedit !u]@Ru34  
点击目录至： -nNKUt.I  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 45.ks.  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" F(`|-E"E;  
关闭保存Regedit，重新启动Windows ZXQ5fBx  
删除C:\WINDOWS\system\winmsg32.exe 0j!<eN=  
ＯＫ q&@s/k  
104. YAT 3 twA5)v  
清除木马的步骤： 30^q_|l:]  
m=9b/Nr4  
打开注册表Regedit rwj+N%N  
点击目录至： $;Fx Zkp  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ |k6+- 1~_  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ Z]b;%:>=  
关闭保存Regedit，重新启动Windows J(#6Cld`c  
删除c:\pathnamehere\server.exe SV t~pE+Y  
ＯＫ