数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 (Q&O'ng1  
  |DPq~l(d  
1. 冰河v1.1 v2.2 aL&9.L|1g  
冰河是国产最好的木马 4#.Q|vyl]"  
清除木马v1.1 ]vPdj"7  
打开注册表Regedit g_!xD;0  
点击目录至： mxu!$wx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  (^B=>  
查找以下的两个路径，并删除 LPZ\T}<l  
" C:\windows\system\ kernel32.exe" 
:6&#u.\u  
" C:\windows\system\ sysexplr.exe" :t;i2Ck  
关闭Regedit y&eU\>M  
重新启动到MSDOS方式 6.$
z!~8  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 0P{8s  
重新启动。OK c4r9k-w0E  
清除木马v2.2 9]lyV  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 3lEP:Jp  
因此，不能明确说明。 0LSJQ9\p  
你可以察看注册表，把可疑的文件路径删除。 "zzb`T[8  
重新启动到MSDOS方式 'm"Ez'sS  
删除于注册表相对应的木马程序 P}>>$$b\Yi  
重新启动Windows。OK 'cAS>s"$}V  
+?[s"(  
2. Acid Battery v1.0 B2KBJ4rI[1  
清除木马的步骤： s?&S<k-=fr  
P_H_\KsH*(  
打开注册表Regedit QAMcI:5  
点击目录至： e 'F:LMX  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run V]"pM]>3X  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" GXNk
l?#  
关闭Regedit d2)]6)z6  
重新启动到MSDOS方式 5*Qzw[[=  
删除c:\windows\expiorer.exe木马程序 ts("(zI1E  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 (ip3{d{CT]  
重新启动。OK ,U+>Q!$`\^  
3. Acid Shiver v1.0 + 1.0Mod + lmacid U!K#g_}  
清除木马的步骤： z]LVq k  
wehiX7y  
重新启动到MSDOS方式 *J >6i2M,u  
删除C:\windows\MSGSVR16.EXE N3a ]!4Y\  
然后回到Windows系统 NS TO\36  
打开注册表Regedit J!dv"Ww"  
点击目录至： :S7[<SwL  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run I)0_0JXs  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" Tj\hAcD  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices h?}S|>9  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" -)KNsW  
关闭Regedit B[ D s?:  
重新启动。OK Snp(&TD<<  
=UWW(^M#[:  
重新启动到MSDOS方式 PlT_]p  
删除C:\windows\wintour.exe然后回到Windows系统 iP:^nt?  
打开注册表Regedit eb6y-TwY  
点击目录至： <X
5ge>.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Asq&Z$bB_  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" L|1~'Fz#w  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices zy8+~\a+Y&  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" =NnG[#n%  
关闭Regedit qSD3]Dv"  
重新启动。OK Ir*{IV
vej  
4. Ambush |}/KueZ  
清除木马的步骤： b^(
)[4M;  
Goy[P2m  
打开注册表Regedit FFmXT/K"/j  
点击目录至： ,OP\^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ \_i22/Et  
删除右边的zka = "zcn32.exe" hhI*2|i"L  
关闭Regedit aSJD'u4w.a  
重新启动到MSDOS方式 _F^NX%  
删除C:\Windows\ zcn32.exe a5d_= :S;  
重新启动。OK :<0lCj  
5. AOL Trojan kGakdLl  
清除木马的步骤： [9Tnp]q  
9}42s+  
启动到MSDOS方式 JS<w43/j  
删除C:\ command.exe（删除前取消文件的隐含属性） &_j<!3*  
注意：不要删除真的command.com文件。 A1z<2.R  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） QA)"3g   
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） BJLeE}=H  
8,VEuBZ  
打开WIN.INI文件 knb0_nA  
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： m`Z.xIA7;  
run= O#>,vf$  
load= v:>sS_^  
保存WIN.INI osLEH?i
KW  
CP$,fj  
还要改正注册表Regedit LcNI$g;}Yf  
点击目录至： EQM[!g^a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run rg 0u#-  
删除右边的WinProfile = c:\command.exe YfseX;VX  
关闭Regedit，重新启动Windows。OK 1:./f|m  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 n* .<L  
清除木马的步骤： fi&>;0?7  
0Jd>V  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 z U*Mk  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 4<5*HpW  
打开system.ini文件 9+.3GRt7  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe #!_ViG )2^  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 e ^`La*n  
保存退出system.ini o>m*e7l,  
打开win.ini文件 1}p:]/;  
在[WINDOWS]下面有个run= o4L
VG  
如果你看到=后面有路径文件名，必须把它删除。 lR`.V0xA  
正确的应该是run=后面什么也没有。 $?LegX  
=后面的路径文件名就是木马，把它查找出来，删除。 )]E?~$,  
保存退出win.ini。 [i>D|X  
OK 9'|_1Q.b^  
7. AttackFTP XB:E<I'q!3  
清除木马的步骤： V{\1qg{  
vAOThj)  
打开win.ini文件 3#\C!T0y  
在[WINDOWS]下面有load=wscan.exe 55,2eg#{O  
删除wscan.exe ，正确是load= %;Z_`W  
保存退出win.ini。 &b-&0rTqz  
tZ*>S]qD  
打开注册表Regedit bz [?M}  
点击目录至： U><$p{)  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run g"g3|$#Ej|  
删除右边的Reminder="wscan.exe /s" %/_E8GE  
关闭Regedit，重新启动到MSDOS系统中 Tl?jq]  
删除C:\windows\system\ wscan.exe ldRq:M5z  
OK V~Jt  
8. Back Construction 1.0 - 2.5 t+
,2 p|B  
清除木马的步骤： )<e,-XujY  
yD0DPtti  
打开注册表Regedit gnf4H V~  
点击目录至： -
afNiNiY  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run };gcM@]]E  
删除右边的"C:\WINDOWS\Cmctl32.exe" "=$uv  
关闭Regedit，重新启动到MSDOS系统中 bJeF1LjS  
删除C:\WINDOWS\Cmctl32.exe >yLdrf  
OK ;D%H}+Z  
9. BackDoor v2.00 - v2.03 lt\Bm<"z!1  
清除木马的步骤： SR<W3a\  
i|S/g.r  
打开注册表Regedit F9r|EU#;  
点击目录至： uw@-.N^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run P#rS.CIh  
删除右边的‘c:\windows\notpa.exe /o=yes‘ vJX0c\e  
关闭Regedit，重新启动到MSDOS系统中 w.+G+r=  
删除c:\windows\notpa.exe o,$K=#Iv  
注意：不要删除真正的notepad.exe笔记本程序 )t2eg1a:  
ＯＫ h66mzV:`  
10. BF Evolution v5.3.12 >3I|5kZ6  
清除木马的步骤： i\#?M "  
~;t/VsgGW  
打开注册表Regedit vSCJ xSt#e  
点击目录至： f'Oj01[
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
)vY)Mg  
删除右边的(Default)=" " F8\JL %  
关闭Regedit，再次重新启动计算机。 #TB 3|=  
将C:\windows\system\ .exe（空格exe文件）  7b8y
 
ＯＫ B& 5Md.h  
11. BioNet v0.84 - 0.92 + 2.21 s;[WN.  
g?@fHFct  
0.8X版本是运行在Win95/98 74c5\UxA  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 [88PCA:  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 *{O[}  
清除木马的步骤： s+h}O}RV  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h Bt(nm>Ng  
命令让木马程序可见，然后删除它。 uu/2C \n}  
抽出软盘后重新启动，进入98下，在注册表里找到： AH:0h X6+  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ m<J:6^H@  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" ghTue*A  
将此子键删除。 Fnd_\`9{  
f`[E^zj  
F><ficT  
12. Bla v1.0 - 5.03 _a
uFt"n  
清除木马的步骤： U[Lr+nKo\  
%Vk77(  
打开注册表Regedit P]2V~I/X  
点击目录至： 5!Ovd O}g  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )`mBvS.}  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" Tz&h[+6`  
关闭Regedit，重新启动计算机。 '*<I<? z;  
查找到C:\WINDOWS\System\mprdll.exe和 x]IJ;  
C:\WINDOWS\system\rundll.exe s|k&@
jH)  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 zu 7Fq]zD  
并删除两个文件。 !&5*H06  
OK !%N@>[  
13. BladeRunner :BB=E'293  
清除木马的步骤： hUEA)c  
dq0!.gBT2  
打开注册表Regedit $KP&#;9  
点击目录至： )^ PWr^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HumL(S'm  
可以找到System-Tray = "c:\something\something.exe" iV!V!0- @  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 YdN]Tqc  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 dk0} q6~
 
-&lD0p>*g  
14. Bobo v1.0 - 2.0 3^-\=taN<m  
清除木马v1.0 ClNuO  
打开注册表Regedit o4agaA3k  
点击目录至： bV+2U  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run U/_hH*N"!  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" u-QHV1H`(  
关闭Regedit，重新启动计算机。 cM]ZYi
 
DEL C:\Windows\System\Dllclient.exe e$&n)>%  
OK )4>7X)j>  
5=8t<v1Bn  
清除木马v2.0 2rb@Md]dx  
打开注册表Regedit %D~Mij  
点击目录至： %Am
yT  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ DcE4r>8B  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 JEF;Q  
重新启动计算机。OK $#(j2sL1  
15. BrainSpy vBeta k *>"@  
清除木马的步骤： tq51;L  
I+31:#d  
打开注册表Regedit s'bTP(wl9  
点击目录至： n
cTMcu  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run I1I-,~hO  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" $EzWUt  
???标签选是随意改变的。 PKQ.gPu6*@  
关闭Regedit，重新启动计算机 <(H<*Xf9  
查找删除C:\WINDOWS\system\BRAINSPY .exe ^F&j;8U  
ＯＫ ~YByyJG   
16. Cain and Abel v1.50 - 1.51 hD4>mpk  
这是一个口令木马 n~0MhE0H  
CTxP3a9]  
进入MS-DOS方式 2
jxIr-a1G  
查找到C:\windows\msabel32.exe G,<l}(tEG  
并删除它。ＯＫ :zNN
tv iA  
17. Canasson :}-?X\|\  
清除木马的步骤： mu5r
4W47  
O0$V+fE  
打开WIN.INI文件 q([{WZ:6Oq  
查找c:\msie5.exe，删除全部主键 >?6HUUQ  
保存win.ini }6=? zs}  
重新启动计算机 #%w)w R3  
删除c:\msie5.exe木马文件 Z]x6
np  
ＯＫ 8H`L8: CM  
18. Chupachbra wvxsn!Ao&=  
清除木马的步骤： ;--D?Gs]Qr  
y~su1wUp  
打开WIN.INI文件 9A/bA|
$  
[Windows]的下面有两个行 N Hn#c3o  
run=winprot.exe {s@ 0<!  
load=winprot.exe Kr;=4xg=  
删除winprot.exe MSRk|0Mcr  
run= [HL>Lp&A?  
load= K\59vtga  
保存Win.ini，再打开注册表Regedit _"*sx-  
点击目录至：  1'F!C  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run )dh`aQ%N "  
删除右边的‘System Protect‘ = winprot.exe :8HVq*itS  
重新启动Windows Od:-fw  
查找到C:\windows\system\ winprot.exe，并删除。 H6Bw3I[  
ＯＫ yH>C7M7t  
19. Coma v1.09 Bf6i{`!G  
清除木马的步骤： c?REDj2  
*)Cr1d k  
打开注册表Regedit 4O/IT1+A  
点击目录至： g-1j#V`5  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 5&O%0`t  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe KY%{'"'u  
重新启动Windows H8=:LF  
查找到C:\windows\ msgsrv36.exe，并删除。 pOh<I{r1  
ＯＫ )xKW  
20. Control nh"dPE7^  
清除木马的步骤： u[oV Jvc  
E!BzE_|i  
打开注册表Regedit $EEn]y  
点击目录至： o)]O  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run x 4sIZe+  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe D$*o}*mb  
保存Regedit，重新启动Windows 6:6A"A  
查找到C:\windows\system\MSchv.exe，并删除。 MvnQUZ  
ＯＫ M)nh~gU  
21. Dark Shadow O:GAS [O`  
清除木马的步骤： E@n~ @|10  
+|7N89l  
打开注册表Regedit ^E:-Uy  
点击目录至： xR|^{y9n  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices c!'\k,ma<9  
删除右边的winfunctions="winfunctions.exe" fOME&$=O  
保存Regedit，重新启动Windows 3D1y^I  
查找到C:\windows\system\ winfunctions.exe，并删除。 A*A/30o|R  
ＯＫ !n P4S)A  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) +8x_f0<  
清除木马的步骤： *?]<=IV?  
IkjJqz  
打开注册表Regedit Jj5VBI!Ok  
点击目录至： W&&|T;P<J  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run G_,9h!e  
版本1.0 ~fb#/%SV  
删除右边的项目‘System32‘=c:\windows\system32.exe \nPf\6;M  
版本2.0-3.1 KfYU.Q  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ V*5v JF0j  
保存Regedit，重新启动Windows 2|d^#8)ZC  
版本1.0删除c:\windows\system32.exe <lWj-+m  
版本2.0-3.1 O`"~AY&  
删除c:\windows\system\systray.exe F|qMo|  
ＯＫ 0@{0#W3R  
23. Delta Source v0.5 - 0.7 NQX?&9L`r  
清除木马的步骤： &R?to>xr\  
\E<Qi3W>*  
打开注册表Regedit =QbOvIq  
点击目录至： Y_n3O@,  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run tHHJ|4C  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe E2YVl%.
 
保存Regedit，重新启动Windows c5b}q@nH  
查找到C:\TEMPSERVER.exe，并删除它。 0t}v@-abU  
ＯＫ &vt)7[  
24. Der Spaeher v3 /3K)$Er  
清除木马的步骤： 6M_:D  
:z&kbG  
打开注册表Regedit P}UxA!  
点击目录至： G &NK  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run %7P]:G+Y\  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " |+::sL\r  
保存Regedit，重新启动Windows :KA)4[#;W  
删除c:\windows\system\dkbdll.exe木马文件。 $/tj<++W  
ＯＫ b;5j awG  
25. Doly v1.1 - v1.7 (SE) -,T!/E  
清除木马V1.1-V1.5版本： ~:o$}`mW  

D}lqd Ja  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 D4|Ajeo;1  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。
C.ji]P#
 
把下列各项全部删除： {*TB }Xsr,  
C:\WINDOWS\SYSTEM\tesk.sys bhIShk[  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe m"'LT0nur  
c:\Program Files\MStesk.exe L6fbR-&Lt  
c:\Program Files\Mdm.exe R=D}([pi  
重新启动Windows。 3Il._]#  
v[{7\Hh
a  
接着，打开win.ini文件 F[yofRN  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= nK
S*y*  
保存win.ini文件。 6Aq]I$  
zow8 Q6f  
最后，修改注册表Regedit adIrrK  
找到以下两个项目并删除它们 T4p}5ew'  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run X' 5R4j  
Ms tesk = "C:\Program Files\MStesk.exe" n8=Dzv0  
和 !/u  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run W&R67ff|  
Ms tesk = "C:\Program Files\MStesk.exe" Ky,upU  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss <I tS_/z  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 5[jS(1a`c  
关闭保存Regedit。 buN@O7\  
还有打开C:\AUTOEXEC.BAT文件，删除 ![\P/1p  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ B ;E"VS0  
del c:\win.reg saP%T~  
关闭保存autoexec.bat。 8>#ZU]cG  
ＯＫ [J}eNprg  
Nr `R3(X  
清除木马V1.6版本： d;0]xG?%=  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： ;*j 
K!  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 %aMC[i  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： =FV(m S  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe EFh^C.S8  
del c:\win.reg 0RMW>v/7kL  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： Kc2y  
del sys.lon J8r8#Zz  
del windows\startm~1\programs\startup\mdm.exe d4  \  
del progra~1\mdm.exe 4c 8{AZ  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 W}TP(~x'N  
L@s6u+uu  
清除木马V1.7版本： `vAcCahM  
首先，打开C:\AUTOEXEC.BAT文件，删除 -sKtT
9o  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe oo &|(+"O_  
del c:\win.reg d]O:VghY\  
关闭保存autoexec.bat gveJ1P  
Aipm=C8  
然后打开注册表Regedit (1^;l;7H  
点击目录至： y,|2hrj/0E  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run #2ta8m),  
找到c:\windows\system\mdm.exe路径并删除这个项目 L{&2 P  
点击目录至： .#SgU<Wq  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ =LV-n  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 !(?7V  
关闭保存Regedit。重新启动Windows。 ~ E6e~  
K'J_AMBL  
最后，删除以下木马程序： #UL75  
c:\sys.lon v/rBjUc+X  
c:\iecookie.exe CE96e y  
c:\windows\start menu\programs\startup\mdm.exe JfWkg`LqL  
c:\program files\mdm.exe >\<eR]12  
c:\windows\system\mdm.exe 5Ex[}y9L`  
c:\windows\system\kernal32.exe uuwJ-  
注意：kernal32是Ａ x
cAs}y}  
ＯＫ 8}:$=n4&  
EF\OM?R  
26. Donald Dick v1.52 - 1.55 IS(F_< .  
清除木马V1.52-1.53版本： ;BH.,{*@B  
oJQS&3;/r  
打开注册表Regedit 1-?i*C  
点击目录至： ?<3 d Fb  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ bH/4f93Nb  
删除右边的项目：StaticVxD = "vmldir.vxd" I]W7FZ=o  
关闭保存Regedit，重新启动Windows i@?|vu  
删除C:\WINDOWS\System\vmldir.vxd
mih}?oi  
ＯＫ {c_bNYoE  
sGhw23  
清除木马V1.54-1.55版本： -+1O*L!  
0~RD@>]  
这两个版本跟上面的版本只是默认文件名不同，其它都一样， E7\K{]  
把vmldir.vxd改为intld.vdx即可。 $%DoLpE>  
27. Drat v1.0 - 3.0b 2?q>yL!Gz  
清除木马的步骤： TaYl[I  
%?].( Lc  
打开注册表Regedit B3&C&o.h  
点击目录至：hkey_classes_root\exefile\shell\open\command 'pIrwA^6N  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* pu/5#[MC)^  
关闭保存Regedit，重新启动Windows。 : H;S"D  
查找c:\windows\下shell32．＊文件，并删除它。 ux1(>  
ＯＫ {Dl@/fz  
28. Eclipse 2000 mm+V*L{x  
清除木马的步骤： _|12BVq  
4y3c=L No  
打开注册表Regedit ^uUA41o`eJ  
点击目录至： 
V? tH/P  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _xh)]R  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe" JRz)A4P  
点击目录至： iZfZF  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ *w*K&$g  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" `B3-#!2X  
关闭保存Regedit，重新启动Windows t adeG  
查找到eclipse2000.exe木马文件，并删除 `K+%/|!  
O-V]I0  
29. Eclypse v1.0 9:@Xz5  
清除木马的步骤： 2! ,ndLA  
[XI:Yf  
打开注册表Regedit 0;><
@{'  
点击目录至： ?sdSi--  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ lq_UCCnv5  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" auAz>6L  
关闭保存Regedit，重新启动Windows D1-/#QN$1  
删除C:\WINDOWS\SYSTEM\rmaapp.exe )-[$m%  
注意：不要删除Rnaapp.exe .qohHJ&  
ＯＫ QObVJg,GD  
30. Executer v1 c]x-mj =  
清除木马的步骤： QAxy?m,'  
5<*ES[S  
打开注册表Regedit wg)Bx#>\L:  
点击目录至： BZ.l[LMp  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {~O4*2zg;K  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 %$zak@3%'  
关闭保存Regedit，重新启动Windows [6RODp3')  
相应删除木马程序文件。 *GXPN0^Qjo  
ＯＫ _ s}aF  
31. FakeFTP beta l#v52  
清除木马的步骤： >e/>@ J*  
aE)1LP  
打开注册表Regedit SPlt=*C#_  
点击目录至： v=G*K11@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ``g  
删除右边的项目：Rundll32 = rundll3.tww /h .yfp-n4H  
关闭保存Regedit，重新启动Windows Brs6RkRf  
找到C:\windows\文件夹下的三个文件并删除它们 rWJ5C\R  
rundll3.bat - 9x.reg - nt.reg =\2gnk~  
ＯＫ 9O&gR46.  
32. Forced Entry 0/DO"pnL@  
清除木马的步骤： 6XA(<1P  
$t& o(]m  
打开注册表Regedit 6 M:?W"  
点击目录至： L"9Z{o
7  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ KNN{2thy `  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" iNkN'("  
关闭保存Regedit，重新启动Windows >CrrxiG  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 :I&y@@UG  
33. GateCrasher v1.0 - 1.2 G|nBja8vm  
清除木马v1.0： BhAT@%  
打开注册表Regedit (|AZO!  
点击目录至： u0+F2+ I  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ IfB .2e`  
删除右边的项目：Explore=‘c:\windows\explore.exe‘ %pxJ27Q  
关闭保存Regedit，重新启动Windows ^C~_}/cZ  
然后，删除相应的木马程序。 F;`c0ja]  
ＯＫ mgH~G
Kf^  
V0A>+  
清除木马v1.1： b7^q(}qE  
打开注册表Regedit fCNQUK{Gs5  
点击目录至： UZFs]z!,k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ sM)1w-
  
删除右边的项目：Inet=‘EXPLORE.EXE‘ )P9]/y  
关闭保存Regedit，重新启动Windows :Wx7a1.Jz  
然后，找到相应的木马程序，并删除。 Ms5qQ<0v_  
ＯＫ I:DAn!N-A*  
CzreX3i  
清除木马v1.2： Q;>Yk_(S  
打开注册表Regedit 4KxuSI^q  
点击目录至： E7R%G OH  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ LFi{Q{E)  
删除右边的项目：Command = ‘c:\windows\system.exe‘ 40 u tmC  
0s//&'*Q  
关闭保存Regedit，重新启动Windows ,<P"\W  
然后，找到相应的木马程序，并删除。 2Jiy`(P  
ＯＫ >3b< Fq$  
34. Girlfriend v1.3x (Including Patch 1 and 2) l v:GiA"X  
清除木马的步骤： @^ta)Ev  
qF(i1#  
打开注册表Regedit /,~]1&?}1  
点击目录至： <%wTI<m,-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ vCt][WX(  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" ex~"M&^  
Regedit里也保存着服务器的数据 W!" $g  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General ~~&Bp_9QXN  
删除General项目标题 D0bpD  
关闭保存Regedit，重新启动Windows rIB./,  
然后，找到相应的木马程序，并删除。 jdVj FCl^#  
ＯＫ E[ -yfP~[  
35. Golden Retreiver v1.1b n4{?Odrf  
清除木马的步骤： r@i)Sluf  
@mu{*. &  
打开注册表Regedit y"Fu=  
点击目录至： Vr& GsT  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :8bq0iqsV  
删除右边的项目：Task Manager="c:\mstask.exe" f:P;_/cJc  
关闭保存Regedit，重新启动Windows d^~yUk  
然后，找到相应的木马程序，并删除。 wO!>kc<  
ＯＫ ncUhCp?'  
36. Hack`a`Tack 1.0 - 2000 `%Kj+^|DS  
清除木马v1.0-1.2： )AieO-4*  
[Pq |6dz  
打开注册表Regedit YwH Fn+  
点击目录至： mPPB"u
Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ rVOF  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" mV"F<G; H  
关闭保存Regedit，重新启动Windows @
S~n^v,)  
然后，找到相应的木马程序，并删除。 ZBU<L+#  
ＯＫ M/F<W!  
&'/PEOu&}G  
清除木马v2000： i,RbIZnJ  
打开注册表Regedit 01 +#2~S  
点击目录至： BUi,+NdIk  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ NODg_J~T  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe RJ4=AA|  
关闭保存Regedit，重新启动Windows @pJ;L1sn   
删除c:\windows\cfgwiz32.exe 9ec#'i=  
ＯＫ 2XUIC
^<@s  
37. Hack99 KeyLogger "\~>[on  
清除木马的步骤： t=:5?}J.Q$  
ia.+<, $`S  
打开注册表Regedit =
*-ac  
点击目录至： XF3lS#pt  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 7r(c@4yP
I  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" b/T k$&  
关闭保存Regedit，重新启动Windows h;(mb2[R  
删除C:\Windows\System\HKeyLog.exe &432/=QSm0  
ＯＫ ) .V,zmI  
38. HostControl v1.0 &C9)%5O)  
清除木马的步骤：
F2(^OFh  
$LU|wW  
打开注册表Regedit 1"<{_&d1  
点击目录至： y^X]q[-?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ VyIJ)F.c  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" ]5j>O^c<  
关闭保存Regedit，重新启动Windows 8 f~M
6  
删除c:\windows\inf\regcle32.exe ]$UTMuOQl  
ＯＫ +-V4:@  
39. Hvl Rat v5.30 mH<|.7~0  
清除木马的步骤： voP#}fD  
V^;lg[:  
打开注册表Regedit -0CL#RzKR  
点击目录至： "Rf|o6!d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [ f<g?w  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" b9b`%9/L  
关闭保存Regedit，重新启动Windows Z]Z&PbP  
删除C:\WINDOWS\system\MSGSVR16.EXE 6|6O| <o  
ＯＫ V+|$H h8  
40. ik97 v1.2 xo-}t5w6t  
清除木马的步骤： CX{M@x3m  
- ikq#L){  
打开注册表Regedit |`I9K#w3  
点击目录至： jW| ,5,43  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0!axAvBV  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘ 2of+KI:
 
关闭保存Regedit，重新启动Windows 9(a*0H  
删除C:\Program Files\ik\ik.exe ady SwB  
ＯＫ sG|,#XQ  
41. InCommand v1.0 - 1.5 & )-fC  
清除木马的步骤： !;k ^  
1iM(13jW  
打开注册表Regedit hJ8B&u(  
点击目录至： M|.ykA<D  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ,>pv>)u{  
找到右边的项目：AdvancedSettings = * s2+_`Ogg  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。
kZ^wc .  
关闭保存Regedit，重新启动Windows p+2%LYR u  
按照刚才记下的木马路径与文件名删除木马程序。 N45@)s!F9j  
42. IndocTrination v0.1 - v0.11 vL;=qkTCQ  
清除木马的步骤： V<n#%!M5gV  
ZGd7e.u=  
打开注册表Regedit Yka>r9wr  
点击目录至： VhgcvS@V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ X5Y. o&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ LXc;`]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ ,;=is.h9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ 6k1_dRu  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 'HWPuWW  
删除每个项目 p|)j{nc  
关闭保存Regedit，重新启动Windows iA"H*0  
删除C:\windows\system\msgserv16.exe V4gvKWc  
ＯＫ E3_ 5~>  
43. inet v2.0 - 2.0n 8PRB_ny  
清除木马的步骤： sR$/z9w  
o-A
Ax#@  
打开注册表Regedit 'sjks sy.3  
点击目录至： D rouEm  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ lI[O!VuKc  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe" $! UEpQ  
关闭保存Regedit，重新启动Windows **n109R  
删除"C:\WINDOWS\system\inet.exe" rAu@`H?  
删除"C:\WINDOWS\system\inet.dll" Hn?v/3  
ＯＫ niCq`!  
44. Infector v1.0 - 1.42 G^\.xk]  
清除木马的步骤： oJ0 #U  
.YIb ny1  
打开system.ini文件 !wjD6NK  
找到shell=explorer.exe c:\path\to\trojan.exe项目 vqwSOh|P9  
改为：shell=explorer.exe P76QHBbl  
保存关闭system.ini文件，重新启动Windows 1FRpcE  
删除c:\path\to\trojan.exe cvnRd.&  
ＯＫ RLF]Wa,  
45. iniKiller v1.2 - 3.2 Pro `lE8dwL  
清除木马的步骤： Rd+`b  
&?SU3@3|  
打开注册表Regedit !2=e
au^p  
点击目录至： y]%Io]!d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
% wh>_Ho  
删除右边的项目：Explore="C:\windows\bad.exe " EnjSio0  
关闭保存Regedit，重新启动Windows fh}j)*K8  
删除C:\windows\bad.exe OQsF$%*  
ＯＫ AkV8}>G?#A  
46. Intruder KrD?Z2x  
清除木马的步骤： 4ko(bW#jL  
9iOTT%pq  
打开注册表Regedit ->U9u lTC  
点击目录至： 2NqO,B|R  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ !\1Pu|  
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ !bIhw}^C*  
关闭保存Regedit，重新启动Windows -$kAWP8P4  
删除C:\windows\system\ ppmod1.sys 'sTMUPg`  
删除C:\windows\system\ ppmod2.sys k/lDE  
ＯＫ Z;GZ?NOlY  
47. IRC3 5]@"f/  
清除木马的步骤： l=t$XWh!  
]s:%joj%^  
打开win.ini文件 gLPgh
%B4  
找到load=closew项目，更改为：load= {vAv ;m  
保存关闭win.ini，重新启动Windows SH M@H93  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ R9lb<`  
并删除它们。 ioS(;2F  
ＯＫ ;_=+h,n  
48. Kaos v1.1 - 1.3 8Ir = @  
清除木马的步骤： zvnR'\A_  
#R3|nL  
打开注册表Regedit AtW<e;!0te  
点击目录至： );5H<[  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ygfUy  
删除右边的项目：Sys="c:\windows\shell32.exe" $/;;}|hqi  
关闭保存Regedit，重新启动Windows "~/O>.p  
删除c:\windows\shell32.exe 5j$a3nH  
ＯＫ 4z>SI\Ss  
49. Khe Sanh v2.0 ^N:bT;;$nZ  
清除木马的步骤： ]Br6!U4~  
`%S#XJU  
打开注册表Regedit =-|,v*  
点击目录至： V'&`J
ZK6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ xnD"LK  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" z;ko )  
关闭保存Regedit，重新启动Windows h1.<\GO  
删除c:\windows\system\trjp.exe Ow4H7sl  
ＯＫ +
LsACSB  
50. Kuang logger MF/@Efjn ]  
清除木马的步骤： ky-9I<Z,,  
&F#K=R| .j  
打开注册表Regedit $z5  
点击目录至： 9&}i[x4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 79O'S du@  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" EgT?Hvx:  
关闭保存Regedit，重新启动Windows ,c9K]>8m`  
删除C:\WINDOWS\SYSTEM\K2logas.exe V+&C_PyC  
ＯＫ #J09Eka;J  
51. Kuang Original - 0.34 wmnh7'|0u  
清除木马v Original版本： %uy5la  
打开注册表Regedit yRv4,{B}X>  
点击目录至： /[RO>Z9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ #1oyRD-  
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" "8sB,$  
清除木马v 0.20-0.21版本： DZE@C^0%  
点击目录至： #cy;((zuB  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 5isqBu  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe" T.?}iz=ZEq  
清除木马v 0.30-0.34版本： Ty;P`Uv]r  
点击目录至： %{HeXe  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Ek%mX"  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" w=feXA3-S  
&Y3r'"  
关闭保存Regedit，重新启动Windows '|rhm  
查找相对应的木马程序，并删除。 f*46,`x  
ＯＫ e'0BP,\f_}  
52. Logger * faG0le  
清除木马的步骤： #)PAvBJ;m  
4(D/~OG-6  
打开注册表Regedit 5Sv;a(}  
点击目录至： WCUaXvw  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SA[wFc  
删除右边的项目：??? = "C:\windows\system\logged.exe" b:t|9FE%  
关闭保存Regedit，重新启动Windows ~D\zz }l  
删除C:\WINDOWS\SYSTEM\ logged.exe f'?FYBL  
ＯＫ %v)O!HC}  
53. Magic Horse xka&,`z  
清除木马的步骤： BOdd~f%&tn  
) o`ep{<t  
打开注册表Regedit q)PLc{NO  
点击目录至： KIXp+Z  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ s_}q  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" N/6!|F  
关闭保存Regedit，重新启动Windows }^tW's8  
删除c:\windows\spoolsrv.exe -"uOh,G}  
ＯＫ &5d~ODO  
54. Malicious 1'4?}0Dok  
清除木马的步骤： c.4WwzK  
^bk:
g}o  
打开注册表Regedit (bp
4ly^  
点击目录至： ;fe~PPT  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ k$3Iv"gbx  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose T7R,6qt  
关闭保存Regedit，重新启动Windows '|J~2rbyr  
OK u
F<}zFS  
55. Masters Paradise pPsT,i?  
清除木马的步骤： r&3EM[*Iw  
buKSZ  
打开注册表Regedit _?v&\j  
点击目录至： W:8pmI  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <N{Y*,^z  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe ,s`4k?y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices PvB{@82  
删除右边的项目：Explorer = c:\......\agent.exe -BcnJK0  
关闭保存Regedit，重新启动Windows )m_q2xV  
查找到木马程序，并删除它们。 e?_uJh"  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。 zmhL[1qj  
ＯＫ _lrvK99  
56. Matrix v1.0 - 2.0 U%)-_ *`z  
清除木马的步骤： =A{s,UP  
Zk~~`h  
打开注册表Regedit d.$0X/0  
点击目录至： 7sq15oL  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ;a 6Z=LB  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" rT_J6F5J  
关闭保存Regedit，重新启动Windows [\-)c[/  
删除C:\WINDOWS\Wincfg.exe =$SvKzN  
ＯＫ P
&IS$FC.\  
P,@/ap7J  
57. MBK yT|44 D2j  
清除木马的步骤： qs{wrem  
S$n?  
打开注册表Regedit 4Z.Dz@.c(  
点击目录至： |[!7^tU*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ MU:q`DRr  
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" wvRwb  
关闭保存Regedit，重新启动Windows N\anjG  
查找mbt.exe并删除 RQ;w$I\  
ＯＫ aC94g7)`  
58. Millenium v1.0 - 2.0  [ J4n%  
清除木马的步骤： @%jY  
>i"WKd=  
打开注册表Regedit o .*t  
点击目录至： XtqhK"f%  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +GncQs y  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " Pk>S;KT.  
关闭保存Regedit，重新启动Windows .d6b?t  
删除C:\windows\system\reg66.exe fJ=v?  
ＯＫ f2u4*X E\  
59. Mine sQ.t3a3m  
清除木马的步骤： w=FU:q/  
KM?w{ ~9  
打开注册表Regedit T:SqENV  
点击目录至： $WXO1o(O  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6)c-s|#  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ Rn)fwGC  
关闭保存Regedit，重新启动Windows 5Q\ hd*+g  
删除c:\msdos98.exe "U/yq
 
打开win.ini文件 6^lix9q7  
查找到run=c:\windows\uninstallms.exe B=~uJUr  
更改为：run= CB#B!;I8v  
关闭保存win.ini，重新启动Windows DMOP*;Uk  
del c:\msdos98.exe b=5ZfhIg[  
del c:\windows\uninst~1.exe ]FgKL0  
del c:\windows\system\mine.exe ;iW>i8  
ＯＫ 1Tr%lO5?6  
60. MoSucker Ym.{ {^=  
清除木马的步骤： "T*1C=  
@,9YF}  
打开system.ini文件 h_]*|[g  
查找到shell=Explorer.exe unin0686.exe Y<
V$3h  
更改为：shell= Explorer.exe kj6H+@ {  
关闭保存system.ini，重新启动Windows G[6i\Et  
删除C:\windows\unin0686.exe T;]Ob3(BpW  
ＯＫ p[&b@U#  
61. Naebi v2.12 - 2.40 a?xZsR  
清除木马的步骤： &*745,e  
q0DRT4K  
打开注册表Regedit )7
p(htCz5  
点击目录至： U9K'O !i>  
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ lF t^dl^  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " K>C@oE[W  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe "
SSq4KFO1  
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " [b_qC'K[  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 :5BCW68le  
关闭保存Regedit &;~?\>?I  
v2.34和上面相同，但它在win.ini增加了启动 |o+*Iy)  
打开win.ini文件 )7X$um  
把run=后面的路径删除 c3 )jsf  
关闭保存win.ini，重新启动Windows 4oL
.Bt  
查找相应的木马程序，并删除 (>AQ\  
ＯＫ $E.Fgy:G  
62. NetController v1.08 hiEYIx  
清除木马的步骤： %~} ,N  
/='Q-`?9  
打开注册表Regedit 7&9w_iCkV  
点击目录至： X%iJPJLza  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 7t1as.  
删除右边的项目：System = ‘c:\windows\system.exe‘ c&N;r|N  
关闭保存Regedit，重新启动Windows ,FXc_BCx4  
删除c:\windows\system.exe |sY  
ＯＫ ^tjw }sE  
63. NetRaider v0.0 8&nb@l  
清除木马的步骤： z;y{QO  
9 )!
}  
打开注册表Regedit ~9xkiu5~  
点击目录至： !XM<`H/  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ z>\l%_w  
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ cGR)$:  
关闭保存Regedit，重新启动Windows gwdAf%|f  
删除C:\windows\rsrcnrs.exe SF9NS*mr  
ＯＫ TZ `Ypi7r  
64. NetSphere v1.0 - 1.31337 8a&c=9  
清除木马v1.0-1.30： K&RIF]0#G  
3%Eu$|B  
打开注册表Regedit @56*r@4:q  
点击目录至： \I-e{'h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ o"FR%%  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" D9NQ3[R 9  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \#WWJh"W  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run em5~4;&'  
删除项目同上。 (wuciKQ  
关闭保存Regedit，重新启动Windows 7qZC
+x6_L  
删除C:\WINDOWS\system\nssx.exe /qMnIo  
ＯＫ EpQy;#=;  
清除木马v1.30-1.31337： '=%`;?j  
j*[P\Cm  
打开注册表Regedit D~BL Txq  
点击目录至：  S,ea[$_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ G;iH.rCH  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" 0[M2LF!m  
关闭保存Regedit，重新启动Windows .@%L8_sMR  
删除C:\WINDOWS\system\epp32.exe Kh[l};/F  
ＯＫ _)~1'tCs}h  
65. NetSpy v1.0 - 2.0 UP$>,05z6  
清除木马v1.0： l2:-).7xt  
U#]J5'i  
打开注册表Regedit #ACT&J  
点击目录至： 'R
hS%l  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ >j3':>\U  
删除右边的项目：SysProtect = "c:\windows\system\system.exe" p5tb=Zg_  
关闭保存Regedit，重新启动Windows JqZt1um  
删除c:\windows\system\system.exe T/2k2r4PD  
ＯＫ |m6rF7Q  
清除木马v2.0： <
#4""FO*  
4L ]4WVc  
打开注册表Regedit ~CbiKez  
点击目录至： xr]bH.>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @eeI4Jz  
删除右边的项目：Netspy = "netspy.exe" F8dr-"G  
关闭保存Regedit，重新启动Windows ygH)U.  
查找到netspy.exe，并删除 `2LmLFkb  
ＯＫ qg=`=]j  
66. NetTrojan v1.0 dKCl#~LAI'  
清除木马的步骤： t-o,iaPG3  
h@\-]zN{  
打开注册表Regedit [Z"Z5e`  
点击目录至： -j]c(Q MA]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ YY:{/0?  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" `4snTM!v&  
关闭保存Regedit 7M7Lj0Y)L  
打开win.ini文件 pe0ax-Zv  
查找到run=c:\windows\fxp.exe D_0sXIbg  
把run=后面的路径删除 yo->mD  
关闭保存win.ini，重新启动Windows R]e&JoY  
查找相应的木马程序，并删除 egSs=\  
ＯＫ R!QR@*N  
67. Nirvana / VisualKiller v1.94 - 1.95 G+Z ,ic  
清除木马的步骤： G4*&9Wo  
8s2y!pn7Q  
打开注册表Regedit M>Tg$^lm  
点击目录至： m"/..&'GC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 1fMV$T==K  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ EyVu-4L:#  
关闭保存Regedit，重新启动Windows 0)g]pG8&ro  
删除c:\windows\fonts\ariel.exe V^R,j1*  
ＯＫ BYMdX J  
68. Phaze Zero v1.0b + 1.1 X/cb1#  
清除木马的步骤： _AX,}9
 
-dO8Uis$  
打开注册表Regedit Uq_lT,  
点击目录至： %(p9AE  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "{qnm+G  
删除右边的项目：MsgServ = "msgsvr32.exe" \%Y`>x.  
关闭保存Regedit，重新启动Windows ?%$O7_ThvA  
查找相应的木马程序，并删除 }|2A6^F
H.  
ＯＫ ]r3/hDRDL@  
69. Prayer v1.2 - 1.5 }xt^}:D  
清除木马的步骤： )1B?<4  
ym%` l!
 
打开注册表Regedit }A@:JR+|  
点击目录至： 6'kQ(r>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ MnqT?Cc4$j  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" b way+lh  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ No6-i{HZ  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" 4)D~S4{E5  
关闭保存Regedit，重新启动Windows @(35I  
删除C:\WINDOWS\System\dlls32.exe ]r0j  
ＯＫ keRLai7h  
70. PRIORITY (Beta) He'VqUw_  
清除木马的步骤： X"d"a={]  
RHn3\N  
打开注册表Regedit 3{|~'5*  
点击目录至： 4]tg!ks  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services M>m!\bb%.  
\ 2"Wq
=qy\J  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe (?8i^T?WP=  
关闭保存Regedit，重新启动Windows _,60pr3D'  
删除C:\Windows\System\PServer.exe C.:S@
{sK  
ＯＫ Dt[+HCCY:  
71. Progenic Password Thief / Keylogger v1.0 N8At N\e  
清除木马的步骤： Vf~-v$YI  
"Zhh>cz  
打开注册表Regedit "GZ}+K*GG  
点击目录至： 0j4n11#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ B-]bhA4|:  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" 5PZ7-WJ/  
关闭保存Regedit，重新启动Windows 3Fn}nek  
删除C:\WINDOWS\SYSTEM\pwt.exe { "Cu)AFy  
ＯＫ 6>#8^{[  
72. Progenic v1.0 -3.0 z-kv{y*Hu  
清除木马的步骤： syg{qtBz^  
O&aD]~|
  
打开注册表Regedit beikzuC  
点击目录至： AQ(n?1LU  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 7glf?oE  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" W`vPf  
关闭保存Regedit，重新启动Windows Ewr2popK  
删除C:\WINDOWS\scandiskvr.exe 2e1%L,y{W  
ＯＫ TO5y.M|7  
73. Prosiak beta - 0.70 b5 $dKfUlO  
清除木马的步骤： ]zyT_}&  
N".BC|r  
打开注册表Regedit "]G'^  
点击目录至： IoJI|lP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ qGV(p}$O  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" Z7pX%nj_  
关闭保存Regedit，重新启动Windows zF^H*H  
删除C:\WINDOWS\ windll32.exe dl8f]y#Q  
ＯＫ ?'a>?al%>  
74. Retrieve v1.3 ]!^wB 3j  
清除木马的步骤： ;}f {o^]'  
5<`83;R9  
打开注册表Regedit hy;V~J#  
点击目录至： eDP&W$s#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +U J~/XV  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" xLFMC?I  
关闭保存Regedit，重新启动Windows  u? >x  
删除C:\WINDOWS\access.exe ~E8/m_> rU  
ＯＫ . G25D  
75. Revenger v1.0 - 1.5 n_]B5U  
清除木马的步骤： ^pu8\K;~  
PR!0=E*}  
打开注册表Regedit s 7wA3|9  
点击目录至： Q~ Ad{yC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )K]p^lO  
删除右边的项目：AppName ="C:\...\server.exe" q1L>nvE  
关闭保存Regedit，重新启动Windows (D?4*9=  
在c:\windows查找相应的木马程序server.exe，并删除 V*O[8s%5v  
ＯＫ .YvIVQ  
ewn\'RLZ"@  
76. Ripper OhN2
FkxL  
清除木马的步骤： 4@\$k+v  
0[d*Z  
打开system.ini文件 /^jl||'H,:  
将shell=explorer.exe sysrunt.exe ndDF(qHr  
改为shell= explorer.exe ^CQp5kp]  
关闭保存system.ini，重新启动Windows u@:[ dbJ  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 gV9bt~  
ＯＫ 2f%+1uU  
77. Satans Back Door v1.0 >#&25,Q  
清除木马的步骤： n05GM.|*s  
NpM;vO  
打开注册表Regedit KwaxNb5  
点击目录至： x%H,ta%  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ W+8s>  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" !PeSnO  
关闭保存Regedit，重新启动Windows YW~ 9N  
删除C:\windows\sysprot.exe di+|` O  
ＯＫ 9^H.[t  
78. Schwindler v1.82 LcA7f'GVK  
清除木马的步骤： tN)t`1_j  
EQpF:@_  
打开注册表Regedit tUOY`]0  
点击目录至： K% snE7X?)  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Mr4,?Z&`-d  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" ~;]zEq-hG  
关闭保存Regedit，重新启动Windows hg<[@Q%$o  
删除C:\WINDOWS\User.exe *fj]L?,  
ＯＫ ;K>'Gl  
79. Setup Trojan (Sshare) +Mod Small Share NLx TiyQy  
这个共享隐藏Ｃ盘的木马 {0a\<l  
清除木马的步骤： h:G>w`X  
6!itr"  
打开注册表Regedit ..BP-N)V)  
点击目录至： [r Nd7-j <  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ `Xeiz'~f8  
选择右边有‘C$‘的项目，并全部删除 0:I<TJ~P  
关闭保存Regedit，重新启动Windows P'}B5I~  
ＯＫ EBL-+%J8  
80. ShadowPhyre v2.12.38 - 2.X 3'i(wI~
<[  
清除木马的步骤： X
}x\n\Z  
h0dZr-c  
打开注册表Regedit E8nj_^Z  
点击目录至： O/#uQn}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ d)Z&_v<|  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" B1U!*yzG6  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" `x>6Wk1  
关闭保存Regedit，重新启动Windows ue+{djz[4  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe rx9y^E5T`;  
ＯＫ {SXSQ'=  
81. Share All nnT#S  
c1a

$J`  
清除木马的步骤： Tjv'S <  
打开注册表Regedit E>5p7=Or;"  
点击目录至： -L6CEe  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ >O rIY  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 1/;E8{  
:06.b:_  
82. ShitHeap zv/dj04>  
清除木马的步骤： a(?)r[=  
uH'?Ikx"  
打开注册表Regedit Dyo^O=0c  
点击目录至： N`?/kubD  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ 6L
\]Ee  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" ~a_X 7
 
或者recycle-bin = "c:\windows\system.exe" @b.,pwZF  
关闭保存Regedit，重新启动Windows ),Yk53G6c  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe +|X`cmnuU  
ＯＫ &!WRa@x0I  
83. Snid v1 - 2 Qmo}esb'(  
清除木马的步骤： r1vS~ 4Z  
@+p(%  
打开注册表Regedit M?}:N_9<J  
点击目录至： j%bC9UkE3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ dy5}Jn%L  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ $$o(  
关闭保存Regedit，重新启动Windows Ck%if  
删除c:\windows\temp$01.exe ewdTsgt'  
ＯＫ x6!Q''f7  
84. Softwarst BaIuOZ@,  
清除木马的步骤： LA2/<:  
#l: 1R&F  
打开注册表Regedit ln8N
cAEx  
点击目录至： 0} &/n>F  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Ac|dmu  
删除右边的项目：NetApp = C:\windows\system\winserv.exe OA\]|2 :  
关闭保存Regedit，重新启动Windows ZADMtsk  
删除C:\windows\system\winserv.exe 'yA/sZ  
ＯＫ _$D!"z7i  
85. Spirit 2000 Beta - v1.2 (fixed) 3)?WSOsL:  
清除木马v Beta版本: -gba&B+D"  
]sVWQj  
打开注册表Regedit &s?uMWR  
点击目录至： |%F4`gz8KP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ $Q'z9ghEg  
删除右边的项目：internet = "c:\windows\netip.exe " % C2Vga#  
关闭保存Regedit nIfAG^?|*  
打开win.ini文件 7_)38  
查找到run=c:\windows\netip.exe gg%)#0Zi  
更改为：run= _JNYvngm  
关闭保存win.ini，重新启动Windows cRbA+0m>  
删除c:\windows\netip.exe和c:\windows\netip.exe g:y4C6b  
ＯＫ U\j g X  
tAJ}36aG  
清除木马v 1.2版本: \>lA2^Ef  
打开注册表Regedit wJq$yqos{  
点击目录至： .S/zxf~h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 5*YvgB;  
删除右边的项目：SystemTray = "c:\windows\windown.exe " 2@2d |  
关闭保存Regedit，重新启动Windows '2<r{  
删除c:\windows\windown.exe 1%N*GJlwJ  
ＯＫ UXpp1/d|e  
u|AMqS  
清除木马v 1.2(fixed)版本: ' F9gp!s8~  
打开注册表Regedit Qb/:E}h]$  
点击目录至： ~@xPoD&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ vo*oCfm  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" to&,d`k=-  
关闭保存Regedit，重新启动Windows mR XRuK  
删除c:\windows\server 1.2.exe 7t
<MHdw  
ＯＫ 3rMJC\h  
86. Stealth v2.0 - 2.16 /Qr`au  
清除木马的步骤： 5<v1v
&  
+ls`;f  
打开注册表Regedit Vym0|cW  
点击目录至： Jkbeh.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ GCO: !,1  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe M_ %-A  
关闭保存Regedit，重新启动Windows N5sVRL"7  
删除C:\WINDOWS\winprotecte.exe 2Zuo).2a.  
ＯＫ aHpZhR|f$  
87. SubSeven - Introduction QdQ1+*/+U  
清除木马v1.0 - 1.1： 1kL8EPT%o  
FE,mUpHIR  
打开注册表Regedit #m?)XB^_  
点击目录至： >jIn&s!}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ W9tZX5V1  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" "zd_eC5  
关闭保存Regedit，重新启动Windows kVKAG\F  
删除C:\WINDOWS\SysTrayIcon.Exe rg>2tgA  
ＯＫ >|kD(}Axf  
y||RK`H  
清除木马v1.3 - 1.4 - 1.5： z rSPa\M  
YT(Eh3ID  
打开win.ini文件 {b4`\I@<  
查找到run=nodll bl^Ihza  
更改为run= 0<~~0US  
关闭保存win.ini，重新启动Windows !R\FCAW[x  
删除c:\windows\nodll.exe '&#gs P9  
ＯＫ o#f"wQH;p  
breF,d$  
清除木马v1.6： =%IyR  
&5b3k[K"  
打开注册表Regedit GVnDN~[  
点击目录至： 4^2>KC_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ -NN=(p!<  
删除右边的项目：SystemTray = "SysTray.Exe" Po@;PR=  
关闭保存Regedit，重新启动Windows ([<HFc`  
删除C:\windows\systray.exe ;]=w6'dP!  
ＯＫ Wmcd{MOS  
]&Y^  
清除木马v1.7： Z8xB a0  
1r$-Uh  
打开注册表Regedit G)}[!'<rR  
点击目录至： G|1.qHP[F  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices V)/J2-w  
\ OR~ui[w  
查找到右边的项目：C:\windows\kernel16.dl，并删除 =#W:z.w  
关闭保存Regedit，重新启动Windows HBE[q#  
删除C:\windows\kernel16.dl \'j(@b,  
ＯＫ UcQ]n0J=Z  
04|ZwX$>+  
清除木马v1.8： 8ex;g^e  
N?vb^?  
打开注册表Regedit 7<WS@-2I#  
点击目录至： 70R6:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 klm>/MXI`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices g3NUw/]#  
\ (=7"zECq#  
查找到右边的项目：c:\windows\system.ini.，并删除 o(jLirnk  
关闭保存Regedit。 ANu>*  
打开win.ini文件 m- <y|3  
查找到run= kernel16.dl xE?KJ  
更改为run= `K.B`  
关闭保存win.ini。 !9/`PcNIpy  
打开system.ini文件 ~bb6NP;'L  
查找到shell=explorer.exe kernel32.dl kMch   
更改为shell=explorer.exe uM[|>t  
关闭保存system.ini，重新启动Windows @s-P!uCaT  
删除C:\windows\kernel16.dl I{(!h90  
ＯＫ OU,FU@6,7w  
*2a"2o  
清除木马v1.9 - 1.9b： ~-7/9$ay5  
?{f6su@rW  
打开注册表Regedit 15j5F5P   
点击目录至： %BkE %ZcZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 6Oy:5Ps8a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices a`w=0]1&*  
\ "crR{OjE"  
删除右边的项目：RegistryScan = "rundll16.exe" KZ7B2  
关闭保存Regedit，重新启动Windows <7J3tn B  
删除C:\windows\rundll16.exe ?Cf'IBpN  
ＯＫ ]z^jz#>um&  
h76j|1gI  
清除木马v2.0： .-rz30xT  
%MHL@Nn>e  
打开system.ini文件 La1:WYt  
查找到shell=explorer.exe trojanname.exe L!Y|`P#Yr  
更改为shell=explorer.exe LvG$J*  
关闭保存system.ini，重新启动Windows ; D
<k  
删除c:\windows\rundll16.exe :[n~(~7?  
ＯＫ PkDt-]G.  
`S|F\mI~  
4%r?(C0x  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： ,g7O   
Bn&P@C$7  
打开注册表Regedit PM[W7gT  
点击目录至： JE9v+a{7  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 _9lMa7i  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices g.9C>>tj  
\ i;%G Z8  
删除右边的项目：WinLoader = MSREXE.EXE -&2Z/qM&!  
hkey_classes_root\exefile\shell\open\command +j<WP  
将右边的项目更改为：@="\"%1\" %*" G)<B7-72;  
关闭保存Regedit。 RG45S0Ygj  
打开win.ini文件 PdO"e  
查找到run=msrexe.exe和 ZiuD0#"!  
load=msrexe.exe 7/<~s]D[%  
更改为run= e x Z/  
load= <<d#  
关闭保存win.ini。 kQ\ $0=6N9  
打开system.ini文件 ZXQ5fBx  
查找到shell=explore.exe msrexe.exe 3'.3RKV  
更改为shell=explorer.exe rogy`mh\r2  
关闭保存system.ini，重新启动Windows Lf%3-P  
删除C:\windows\ msrexe.exe @~hy'6/  
C:\windows\system\systray.dll Lld45Bayb  
ＯＫ ^ou)c/68aQ  

NHyUHFY  
清除木马v2.2b1： X:Z3R0  
:} =lE"2  
打开注册表Regedit QO;Dyef7b  
点击目录至： /a32QuS  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 M%ecWr!tj  
删除右边的项目：加载器 = "c:\windows\system\***" `"CA$Se8  
注：加载器和文件名是随意改变的 o$L%t@  
关闭保存Regedit。 WZ?>F  
打开win.ini文件 V6dq8Z"h  
更改为run= Nut&g"u2  
关闭保存win.ini。 B`eK_'7t  
打开system.ini文件 ,4"N7_!7  
更改为shell=explorer.exe 2EM6k|l5  
关闭保存system.ini，重新启动Windows }'wZ)N@  
删除相对应的木马程序 A-4;$ QSm  
ＯＫ m@kLZimD  
vcQl0+
&  
88. Telecommando 1.54 ~

`BkCTT  
清除木马的步骤： O1o>eDE5A  
iqB5h| `  
打开注册表Regedit i=<;$+tW  
点击目录至： _(J#RH  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ MUl7o@{'  
删除右边的项目：SystemApp＝"ODBC.EXE" =!SV;^-q  
关闭保存Regedit，重新启动Windows | I:@:  
删除C:\windows\system\ ODBC.EXE Rnwm6nu  
ＯＫ e4=FO;%  
89. The Unexplained ^*fD  
清除木马的步骤： (^i
F)z  
ep"{{S5g  
打开注册表Regedit \VhG'd3k  
点击目录至： rAP="H<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ &X:;B'   
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" L<=Dl  
关闭保存Regedit，重新启动Windows %]7 6u7b/  
删除C:\WINDOWS\TEMPINETB00ST.EXE toGd;2rl  
ＯＫ 2R,} j@  
90. Thing v1.00 - 1.60 f$:Y'$Z1  
清除木马v1.00-1.12： Y)/|C7~W  
X>`03?L  
点击目录至： `Ns@W?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ b%MZfaU  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" *y?6m,38V  
也有一些是在： u3qxG3  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ ?`e@ o?  
删除右边的项目：wsasrv.exe = "wsasrv.exe" zB0*KgAn{  
关闭保存Regedit，重新启动Windows *_I`{9~'  
删除C:\some\path\here\thing.exe !0lk}Uzkh  
ＯＫ }&/>v' G  
`PAQv+EYz  
清除木马v 1.20版本: M`al~9  
进入MS_DOS方式： )e5=<'f1  
del winspc13.exe >x*[izr/K  
del ms097.exe J/P[9m30[  
打开system.ini文件 eZa7brC|  
查找到shell=explorer.exe ms097.exe C~4SPCU  
更改为：shell=explorer.exe N{bg-%s10i  
关闭保存system.ini，重新启动Windows  t* Ct*  
ＯＫ :z P:4NW  
Nzgi)xX0HX  
清除木马v1.50版本: <v
WP_yy  
点击目录至： @4UX~=:686  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ \{ | GK  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 #pPOQv:~  
关闭保存Regedit。 "{vWdY|"  
打开system.ini文件 I1m[M?  
查找到shell=explorer.exe后面是木马文件 W7A!QS  
更改为：shell=explorer.exe U9T}iI  
关闭保存system.ini，重新启动Windows k%gj  
删除相应的木马文件 mW!n%f  
ＯＫ \&+Y;:6  
w( SY  
清除木马v1.50版本: rfVQX<95=/  
进入MS_DOS方式： RuYIG?J=/  
del winspc13.exe [e
rr$  
del ms097.exe gmH`XKi\  
打开system.ini文件 v@Eb[7Kq/1  
查找到shell=explorer.exe后面是木马文件 \:Tq0|]Px  
更改为：shell=explorer.exe 4vi?9MPz  
关闭保存system.ini，重新启动Windows v`
QDms,{  
删除相应的木马文件 zAM9%W2v_  
ＯＫ Nb:j]U  
91. Transmission Scount v1.1 - 1.2 b-8@_@f|g  
清除木马的步骤： \( V1-,  
Dksn  
打开注册表Regedit UfPB-EFl$D  
点击目录至： )t+pwh!8  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 8D`+3  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe Wjq9f;  
关闭保存Regedit，重新启动Windows J \|~k2~  
删除C:\WINDOWS\Kernel16.exe p5E okh  
ＯＫ Hy:x.'i  
92. Trinoo _Jg#T~  
清除木马的步骤： lz>00B<Z  
f=V`Nn<=A  
打开注册表Regedit ~l:Cj*6x8  
点击目录至： U/{t"e  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Tv7W)?3h  
删除右边的项目： System Services = service.exe BMO,eQcB  
关闭保存Regedit，重新启动Windows MOB4t|  
删除C:\windows\system\service.exe _ZavY<6  
ＯＫ Pi=FnS  
93. Trojan Cow v1.0 qspGNu  
清除木马的步骤： @bTm.3  
1J1Jp|j.  
打开注册表Regedit P=EZ6<c3&  
点击目录至： TJRp/BP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ EsWB|V>  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" {@L{l1|0  
关闭保存Regedit，重新启动Windows >F^$ ' b]  
删除C:\WINDOWS\Syswindow.exe 3(J>aQZuI  
ＯＫ eD7\,}O  
94. TryIt ESoqmCJjb:  
清除木马的步骤： )MIw/  
'X+aYF}Ye  
打开注册表Regedit z)KoK`\mE"  
点击目录至： ;p*L(8<YI  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SE(<(w  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart >.P*lT  
关闭保存Regedit，重新启动Windows VB |k  
删除C:\Program Files\Internet Explorer\_.exe 2u_=i$xW  
ＯＫ W:n\,P  
95. Vampire v1.0 - 1.2 3F;0a ;[  
清除木马的步骤： =CFg~8W  
Eyf17  
打开注册表Regedit fXnTqKAfu6  
点击目录至： jN{k }  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 8bMw.u=F  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" {=I,+[(  
关闭保存Regedit，重新启动Windows "K>!+<  
删除c:\windows\system\Sockets.exe PJKY$s.  
ＯＫ anz7ae&P'K  
96. WarTrojan v1.0 - 2.0 pHVDug3  
清除木马的步骤： ;;UsHhbhI  
JYjc^m  
打开注册表Regedit !^L}LtqHI  
点击目录至： n}Thc6f3D  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ UE_>@_T  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" oU3gy[wF;b  
关闭保存Regedit，重新启动Windows 0|va}m`<3G  
删除C:\somepath\server.exe
}T902RL0  
ＯＫ 8z=o.\@  
97. wCrat v1.2b  gHUW1E  
清除木马的步骤： ^+~$eg&js  
W{ozZuo  
打开注册表Regedit ~O./A-l  
点击目录至： 8_>:0(y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ =#TQXm']Gi  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" FhH*lO&  
关闭保存Regedit，重新启动Windows UBM8l  
删除C:\WINDOWS\sysexplor.exe 6"?#s/fk  
ＯＫ #9"lL1  
98. WebEx (v1.2, 1.3, and 1.4)  KYccjX  
清除木马的步骤： @AG=Eq9<o  
)tV]h#4  
打开注册表Regedit O{]}{Ss  
点击目录至： 0~<t :q!  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (#je0ES  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" +f]I7e:qp  
关闭保存Regedit，重新启动Windows :1iXBG\  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx %iV\nFal>  
ＯＫ cEJ_z(\=hr  
99. WinCrash v2 >>J!|  
清除木马的步骤： ,,9vk\  
F+xMXBD@>*  
打开注册表Regedit \<%FZT_4~  
点击目录至： qj*BV  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0\$Lnwp_  
删除右边的项目：WinManager = "c:\windows\server.exe" T?
__  
关闭保存Regedit =g@hh)3wP  
打开win.ini文件 A]V<K[9:b  
查找到run=c:\windows\server.exe AQ.q?'vE)  
更改为：run= ~}~ yR*K%  
保存关闭win.ini，重新启动Windows B;{sr'CP  
删除c:\windows\server.exe d7c m?+  
ＯＫ v g tJ+GjN  
100. WinCrash ;rF:$37^  
清除木马的步骤： tK <)A)  
JR_c]AQYu  
打开注册表Regedit 0j/i):@  
点击目录至： T?5F0WKi  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ YX2j;Y?  
删除右边的项目：MsManager ="SERVER.EXE" BT{({3  
关闭保存Regedit，重新启动Windows v:j4#pEWD  
删除C:\windows\system\ SERVER.EXE \}qv}hU  
ＯＫ n_] OYG>U  
101. Xanadu v1.1 gD fVY%[Z  
清除木马的步骤： :TWHmxch  
`+@%l*TQ  
打开注册表Regedit WUi7~Ei}  
点击目录至： ]gj@r[  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ r?2C%GI`  
删除右边的项目：SETUP = "c:\somepath\setup.exe" f.r-,%^6{  
关闭保存Regedit，重新启动Windows 0P53dF  
删除c:\somepath\setup.exe qdu:kA:]  
ＯＫ 5O%}.}n  
102. Xplorer v1.20 8i"{GGVC  
清除木马的步骤： z#*GPA8Em:  
ae1fCw3k  
打开注册表Regedit ~JT{!wcE}o  
点击目录至： 
~GY;{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ J5rR?[i{  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" Kd,m;S\  
关闭保存Regedit，重新启动Windows bmddh2  
删除C:\WINDOWS\system\PCX.exe QnOa?0HL/  
ＯＫ h;unbz  
103. Xtcp v2.0 - 2.1 eaiz w@N  
清除木马的步骤： en~(XE1  
->#7_W  
打开注册表Regedit )I}G:bBa  
点击目录至： n:!
J3pR  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 42Ffx?Qmv  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" bFx?HM.AGW  
关闭保存Regedit，重新启动Windows !kKKJ~,;  
删除C:\WINDOWS\system\winmsg32.exe @',;/j80  
ＯＫ "
Ii
!)n,  
104. YAT (c*Dvpo1  
清除木马的步骤： bKaV]Uy  
>) :d38M  
打开注册表Regedit O@Kr}8^,  
点击目录至： -jw=Iyv  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ 6qA{l_V  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ t[ MRyi)LF  
关闭保存Regedit，重新启动Windows aY+>85?g  
删除c:\pathnamehere\server.exe =UP)b9*h  
ＯＫ