数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 OF0v0Y/a  
  `CRF E5  
1. 冰河v1.1 v2.2 6_&S ?yA  
冰河是国产最好的木马 9iV9q]($0  
清除木马v1.1 DzIV5FG  
打开注册表Regedit |]~],  
点击目录至： oB(9{6@N  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run U|<>xe*|%  
查找以下的两个路径，并删除 7x]q>Y8T  
" C:\windows\system\ kernel32.exe" {v"Y!/ [z  
" C:\windows\system\ sysexplr.exe" X%5 `B2Wu  
关闭Regedit ?Y 5Vje[^  
重新启动到MSDOS方式 #qARcxbK|  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 Z<*"sFpAO  
重新启动。OK NiMsAI@j  
清除木马v2.2 wq|7sk{  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 2UIZ<#|D>s  
因此，不能明确说明。 =y>CO:^G%  
你可以察看注册表，把可疑的文件路径删除。 6n|][
! f  
重新启动到MSDOS方式 }~p%e2<  
删除于注册表相对应的木马程序 T*g}^TEh  
重新启动Windows。OK ;oO_5[,M  
Jl1\*1"  
2. Acid Battery v1.0 yMD3h$w3a  
清除木马的步骤： ??P%.  
IBUFXzl  
打开注册表Regedit >2F9Tz,3  
点击目录至： #ro$$I;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nvA7eTO6C  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" &Xc=PQ:I  
关闭Regedit hkRqtpYK  
重新启动到MSDOS方式 x=-(p}0o;<  
删除c:\windows\expiorer.exe木马程序 !K+hXQE1  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 O`I}Lg]~q  
重新启动。OK ~
pHuh#>  
3. Acid Shiver v1.0 + 1.0Mod + lmacid f\r"7j  
清除木马的步骤： G.$KP  
O0s,)8+z5D  
重新启动到MSDOS方式 h(^c5#.  
删除C:\windows\MSGSVR16.EXE Xpv<v[a  
然后回到Windows系统 I`s~.fZt  
打开注册表Regedit 8Zy*#[-  
点击目录至：
f@q.kD21  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \qTp#sF  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" 4TyzD%pOw  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ~YenH  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" Q`{Vs:8X  
关闭Regedit s:cJF  
重新启动。OK .Yvy37n((  
q#1G4l.  
重新启动到MSDOS方式 Qn~{TZz  
删除C:\windows\wintour.exe然后回到Windows系统 DliDBArxZ  
打开注册表Regedit 9g# 6
2oIg  
点击目录至： Vk*XiEfKm>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Y]^*mc0fE  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" XfflD9M  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices zqURnsJ  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" Ov4=!o=  
关闭Regedit Udf\;G@  
重新启动。OK !Pt4\  
4. Ambush L,!\PV|  
清除木马的步骤： zo("v*d*q  
kd_!S[  
打开注册表Regedit Hzc}NyJ  
点击目录至： 66sgs16k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ rCsC}2O  
删除右边的zka = "zcn32.exe" 6G#[Mc yn  
关闭Regedit /Dyig  
重新启动到MSDOS方式 K4H2
7SH  
删除C:\Windows\ zcn32.exe .tHjGx  
重新启动。OK }_-tJ.  
5. AOL Trojan 6)W8HX~+  
清除木马的步骤： >rSCf=  
,% 'r:@'  
启动到MSDOS方式 %%I:L~c  
删除C:\ command.exe（删除前取消文件的隐含属性） k<Xb<U  
注意：不要删除真的command.com文件。 (/Jy9=~  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） D=Nt0y  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） Q@8(e&{#W  
q(WGvl^r  
打开WIN.INI文件 #xq3)B  
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： ?"T!<L  
run= G$)tp^%]  
load= ZoYllk   
保存WIN.INI 1
f1D^|  
BHS@whj  
还要改正注册表Regedit ,Z :2ba  
点击目录至： Q[%G`;e#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run S,udpQ7  
删除右边的WinProfile = c:\command.exe j^v<rCzc(  
关闭Regedit，重新启动Windows。OK /?0|hi<_$  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 B.smQt  
清除木马的步骤： ,_/\pX0  
8kr$w$=q  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 s<Nw)Ynw  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 NH:Bdl3  
打开system.ini文件 XR p60i6f  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe YXmy-o>  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 $ %|b6Gr/&  
保存退出system.ini $P)-o?eer  
打开win.ini文件 Yt{Z+.;9OI  
在[WINDOWS]下面有个run= {X<_Y<  
如果你看到=后面有路径文件名，必须把它删除。 }sJ}c}b  
正确的应该是run=后面什么也没有。 #Ye0*`  
=后面的路径文件名就是木马，把它查找出来，删除。 b$p
Cp`/MT  
保存退出win.ini。 <0m^b#hdG  
OK aIr"!. 4  
7. AttackFTP Os].
IL$  
清除木马的步骤： I>w|80%%  
0LP0q9S:9  
打开win.ini文件 ??|,wIRz  
在[WINDOWS]下面有load=wscan.exe a;kiAJ'  
删除wscan.exe ，正确是load= F9tWJJUsr  
保存退出win.ini。 |Q@(<'8=  
n{qVF#N_  
打开注册表Regedit BZKg:;9  
点击目录至： Fi7~JZZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run W>c*\)Xk !  
删除右边的Reminder="wscan.exe /s" u-bgk(u  
关闭Regedit，重新启动到MSDOS系统中 :/Z1$xS  
删除C:\windows\system\ wscan.exe k8SY=HP  
OK /QCg E~  
8. Back Construction 1.0 - 2.5 > PL}7f&:  
清除木马的步骤： NXz/1ut%  
"(~fl<;  
打开注册表Regedit 3j[<nBsn.  
点击目录至： $GQEdVSNo  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ep`8LQf  
删除右边的"C:\WINDOWS\Cmctl32.exe" ;*U&lT  
关闭Regedit，重新启动到MSDOS系统中 teLZplC=f  
删除C:\WINDOWS\Cmctl32.exe E0aFHC[  
OK o4j!:CI  
9. BackDoor v2.00 - v2.03 \l# H#~  
清除木马的步骤： ;NAKU  
sYSq>M  
打开注册表Regedit pe).  
点击目录至： t-iQaobF  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run :RYYjmG5;  
删除右边的‘c:\windows\notpa.exe /o=yes‘ /Tw $}8  
关闭Regedit，重新启动到MSDOS系统中 =i2]qj\  
删除c:\windows\notpa.exe Wcl =YB%  
注意：不要删除真正的notepad.exe笔记本程序 Dr(;A>?qG  
ＯＫ [iyhrc:@  
10. BF Evolution v5.3.12 =%u=ma;  
清除木马的步骤： B{S^t\T$  
31%3&B:Ts  
打开注册表Regedit onS4ZE3B  
点击目录至： }XRfHQk  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run :;LaV  
删除右边的(Default)=" " .#K\u![@N  
关闭Regedit，再次重新启动计算机。 N ;n55N  
将C:\windows\system\ .exe（空格exe文件） .Rb1%1bdc  
ＯＫ @00&J~D  
11. BioNet v0.84 - 0.92 + 2.21 us<dw@P7{  
M?n}{0E4  
0.8X版本是运行在Win95/98 goD#2
lg  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 $%ztP Ta  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 !HW?/-\,O  
清除木马的步骤： e;"%h%'  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h Iu;VFa  
命令让木马程序可见，然后删除它。 g(S4i%\  
抽出软盘后重新启动，进入98下，在注册表里找到： 'g}Q@@b  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ k>E/)9%ep2  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" K!-iDaVI  
将此子键删除。 n
^|7ycB'  
<BBSC  
K8QEHc:  
12. Bla v1.0 - 5.03 O31.\ZR2  
清除木马的步骤： Q%V530 P;  
+ eZn  
打开注册表Regedit S6_dmTV*  
点击目录至： .g=D70  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run i^4i]+  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" :D !/.0  
关闭Regedit，重新启动计算机。 1=~##/at  
查找到C:\WINDOWS\System\mprdll.exe和 )Q|sW+AF  
C:\WINDOWS\system\rundll.exe SuBUhzR  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 nQfSQMg  
并删除两个文件。 COH>B1W@  
OK )S@TYzdAN  
13. BladeRunner Dkg-y9  
清除木马的步骤： n

Eik;hAz  
99b"WH^3$y  
打开注册表Regedit "T>;wyGW  
点击目录至： P Qi=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run i[vOpg]J  
可以找到System-Tray = "c:\something\something.exe" VlxHZ  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 <sjz_::V8R  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 T{F 'Y%  
3nUC,T%  
14. Bobo v1.0 - 2.0 N_VWA.JHt  
清除木马v1.0 8J2UUVA`1  
打开注册表Regedit y"w`yl{_  
点击目录至： ovvg"/>L  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run &Z7NF|  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" "?"+1S  
关闭Regedit，重新启动计算机。 5F1P|t#  
DEL C:\Windows\System\Dllclient.exe D}nRH@<`  
OK V%FWZn^  
 .V l  
清除木马v2.0 {9nH#yv  
打开注册表Regedit A$::|2~  
点击目录至： (Lkcx06e  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ MQo/R,F }  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 h)X"<a++N  
重新启动计算机。OK 1X#gHstD  
15. BrainSpy vBeta E*}1_,q)  
清除木马的步骤： e:n3@T,
R  
[-3x*?Ju  
打开注册表Regedit Ve[&_(fP  
点击目录至： XhJYsq]]J  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
5VE9DTE  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" :g)`V4%  
???标签选是随意改变的。 n%ZOR1u)k#  
关闭Regedit，重新启动计算机 mX@!O[f%9e  
查找删除C:\WINDOWS\system\BRAINSPY .exe [4\n(/  
ＯＫ )"Dl,Fig:/  
16. Cain and Abel v1.50 - 1.51 Yj*!t1qm  
这是一个口令木马 %I%OHs  
JP6+h>ft  
进入MS-DOS方式 KU87WpjX  
查找到C:\windows\msabel32.exe 1u_< 1X3  
并删除它。ＯＫ OZ Hfd7K4A  
17. Canasson [d6
TwKv  
清除木马的步骤： ?.69nN  
OUtMel_
 
打开WIN.INI文件 RjGJfN{  
查找c:\msie5.exe，删除全部主键 :qK^71gz  
保存win.ini dZ,~yV  
重新启动计算机 e]3b0`E  
删除c:\msie5.exe木马文件 RJ$x{$r[  
ＯＫ !<4=@  
18. Chupachbra H>|*D~RdT  
清除木马的步骤： l1
"*  
[?VkwFD0  
打开WIN.INI文件 QlH,-]N$L  
[Windows]的下面有两个行 xdrs
!GV:  
run=winprot.exe x^6b$>1  
load=winprot.exe kD_616  
删除winprot.exe 7\EY&KI"0  
run=
<PpW.1w  
load= ~_|ZUb  
保存Win.ini，再打开注册表Regedit jmn<gJ2Of  
点击目录至： CdTE~O<)  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run -zH` 9>J5|  
删除右边的‘System Protect‘ = winprot.exe L~&r.81  
重新启动Windows +o}mV.&1,  
查找到C:\windows\system\ winprot.exe，并删除。 78FLy7  
ＯＫ }/.GB5Ej  
19. Coma v1.09 OEXa^M4x   
清除木马的步骤： p!H'JNG  
c"`CvQO64  
打开注册表Regedit 2D'$  
点击目录至： ac#I$V-  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run E6s)J -a  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe 5HW'nhE  
重新启动Windows j@Y'>3  
查找到C:\windows\ msgsrv36.exe，并删除。 h7o?z!  
ＯＫ n
lR7V.  
20. Control ,2Q5'!o  
清除木马的步骤： 8\$u/(DX  
!ZzDSQ;  
打开注册表Regedit ko`.nSZ-k  
点击目录至： uu;1B.[b  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 3s$vaV~(a  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe )]3_o!o
  
保存Regedit，重新启动Windows {*AYhZ  
查找到C:\windows\system\MSchv.exe，并删除。 4-~S"T8<u  
ＯＫ [^eQGv[S  
21. Dark Shadow V8"m_  
清除木马的步骤： m-MfFEZ  
rtZEK:.#  
打开注册表Regedit t-VU&.Y  
点击目录至： xw~3x*{  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices L_Lhmtm}m  
删除右边的winfunctions="winfunctions.exe" I9O%/^5^[w  
保存Regedit，重新启动Windows -~WDv[[  
查找到C:\windows\system\ winfunctions.exe，并删除。 (Kb_/  
ＯＫ p{oc}dWin  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
wlw`%z-B2  
清除木马的步骤： YzeNr*  
+vO;J  
打开注册表Regedit ((mR'A|`  
点击目录至： 1Y(NxC0P=g  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run *8I &|)x  
版本1.0
(KnU-E]L  
删除右边的项目‘System32‘=c:\windows\system32.exe r Zg(%6@  
版本2.0-3.1 X}_Gk5q*  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ DW0N}>Gp*  
保存Regedit，重新启动Windows pRGag~h|E  
版本1.0删除c:\windows\system32.exe vhKHiw9L  
版本2.0-3.1 5LJ0V  
删除c:\windows\system\systray.exe /xw}]Fa5  
ＯＫ u{%dm5  
23. Delta Source v0.5 - 0.7 7)dCdO  
清除木马的步骤： MWJ}  
f yhBfA:u  
打开注册表Regedit Tga%-xr+  
点击目录至： {YF(6wVl  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run [K""6D  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe vX<^x2~9(  
保存Regedit，重新启动Windows pmgPBiU>  
查找到C:\TEMPSERVER.exe，并删除它。 jAak,[~;  
ＯＫ <KBS ;t="1  
24. Der Spaeher v3 )8*}-z  
清除木马的步骤： W=\4
5BJ  
kV@?Oj.&I,  
打开注册表Regedit }0AoV&75  
点击目录至： \%|%C  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run g<g$c<sm  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " ) m(!lDz3  
保存Regedit，重新启动Windows U
On:@Qn  
删除c:\windows\system\dkbdll.exe木马文件。 aI_[h v  
ＯＫ a7n`(}?Y  
25. Doly v1.1 - v1.7 (SE) 2"IDz01ne  
清除木马V1.1-V1.5版本： 0^K2"De  
Y@ X>ejk"  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 #T++5G  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 iCtS<"@Yx  
把下列各项全部删除： 4)?s?+  
C:\WINDOWS\SYSTEM\tesk.sys 8,-U`.  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe l4*vM  
c:\Program Files\MStesk.exe |o<c`:;kt  
c:\Program Files\Mdm.exe dF$&fo%  
重新启动Windows。 1 RVs!;  
^X ~S}MX  
接着，打开win.ini文件 U3~rtc*  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= QzS=oiL  
保存win.ini文件。 jbWgL$  
%>Mcme>(W  
最后，修改注册表Regedit oaG;i51!  
找到以下两个项目并删除它们 qyzH*#d=Cf  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run \1<8'at  
Ms tesk = "C:\Program Files\MStesk.exe" [xo-ZDIoG  
和 ){*9$486  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run 'Lh nl3  
Ms tesk = "C:\Program Files\MStesk.exe" *yYeqm  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss 4Q:r83#  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 $},_O8R  
关闭保存Regedit。
HT7I~]W  
还有打开C:\AUTOEXEC.BAT文件，删除 @]etW>F_  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ kK=f@
l  
del c:\win.reg yM('!iG*/  
关闭保存autoexec.bat。 ?-JW2 E"uT  
ＯＫ `*3;sq%`  
31cZ
6[  
清除木马V1.6版本： ]z8Th5a?o  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： `6<Qb=  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 yVWt%o/  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： 2TgS )  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe >4bWXb'S}C  
del c:\win.reg (dwb{+HW  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： #J^ >7v  
del sys.lon |

? rO  
del windows\startm~1\programs\startup\mdm.exe \%_sL#?  
del progra~1\mdm.exe hISYtNWjd"  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 /0b7"Kr  
Q w)U  
清除木马V1.7版本： s
9SUj^  
首先，打开C:\AUTOEXEC.BAT文件，删除 +V;d^&S  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe dF7
`V J2  
del c:\win.reg vI]V@il  
关闭保存autoexec.bat Vi#[kn'
 
poy_?7G  
然后打开注册表Regedit A<IV"bo  
点击目录至： WO$8j2!~#  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run sl`?9-_[  
找到c:\windows\system\mdm.exe路径并删除这个项目 R)-~5"}~  
点击目录至： #'. '|z  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ 2 SU  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 `
>=@Kc  
关闭保存Regedit。重新启动Windows。 :XOjS[wBm  
#vc!SI  
最后，删除以下木马程序： H(kxRPH4@]  
c:\sys.lon ~5>TMIDiuR  
c:\iecookie.exe &5*t*tI  
c:\windows\start menu\programs\startup\mdm.exe =3PZGdWD  
c:\program files\mdm.exe q#K0EAgC  
c:\windows\system\mdm.exe u qA!#E
 
c:\windows\system\kernal32.exe ,YRBYK:  
注意：kernal32是Ａ
h+}{FB 29  
ＯＫ \F
)WUIK  
t ?05  
26. Donald Dick v1.52 - 1.55 yq!peFu  
清除木马V1.52-1.53版本： 2OjU3z<J  
VVfTFi<  
打开注册表Regedit tMXNi
\Bj  
点击目录至： ?rziKT5OOC  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ k"E|E";B  
删除右边的项目：StaticVxD = "vmldir.vxd" 2InM(p7j~K  
关闭保存Regedit，重新启动Windows !wC( ]Y  
删除C:\WINDOWS\System\vmldir.vxd ,+X:#$  
ＯＫ -s\R2_(  
&'Xgf!x  
清除木马V1.54-1.55版本： l;@bs  
/#SH`ZK  
这两个版本跟上面的版本只是默认文件名不同，其它都一样， /J9Or{#r  
把vmldir.vxd改为intld.vdx即可。 93
=?^  
27. Drat v1.0 - 3.0b r.c:QY$  
清除木马的步骤： Hs6Kki1  
g ;XK3R  
打开注册表Regedit ?)Je%H  
点击目录至：hkey_classes_root\exefile\shell\open\command +pQ3bX  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* `aA)n;{/2u  
关闭保存Regedit，重新启动Windows。 olKM0K  
查找c:\windows\下shell32．＊文件，并删除它。 /m i&7C(6  
ＯＫ ^}`24~|y  
28. Eclipse 2000 GNSh`Tm=#  
清除木马的步骤： Cxe(iwa.
 
,W;|K 5  
打开注册表Regedit Fl*<N  
点击目录至： TD78&a#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ QZ[S, c^  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe" (iIzoEpb8W  
点击目录至： 3Bcv"O,B!{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ CWJ
N{  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" B ]sVlbt  
关闭保存Regedit，重新启动Windows oE2VJKs<B  
查找到eclipse2000.exe木马文件，并删除 e [6F }."c  
1=e(g#Ajn\  
29. Eclypse v1.0 w
c\`2(  
清除木马的步骤： tY:,9eh7B  
Sr_h
D5!  
打开注册表Regedit [+="I &  
点击目录至： B>sQcZ:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^ > ?C  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" s#8T46?  
关闭保存Regedit，重新启动Windows cob??|,\m  
删除C:\WINDOWS\SYSTEM\rmaapp.exe kq([c r  
注意：不要删除Rnaapp.exe :^`Wrc
OJ  
ＯＫ #K iqV6E  
30. Executer v1 aOQT-C[ O  
清除木马的步骤： b *3h}n;  
Z,"YMUl'  
打开注册表Regedit -BWWaL  
点击目录至： +}Mm5^6*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ B?Rkz  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 8iM:ok  
关闭保存Regedit，重新启动Windows nc1?c1s,f  
相应删除木马程序文件。 <fA}_BH%]  
ＯＫ 3+q-yP#X  
31. FakeFTP beta jhBfy|Ftu  
清除木马的步骤： if3z Fh  
Om_ "X6  
打开注册表Regedit L3 KJ~LI  
点击目录至： ] mK{E~Zll  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ K<%8.mZ7  
删除右边的项目：Rundll32 = rundll3.tww /h Kaaz,C.$^  
关闭保存Regedit，重新启动Windows LabI5+g  
找到C:\windows\文件夹下的三个文件并删除它们 l.Z+.<@  
rundll3.bat - 9x.reg - nt.reg 1^ go)(Mx  
ＯＫ M@p<L VP  
32. Forced Entry @ScC32X  
清除木马的步骤： 4/v[.5  
b!teSf  
打开注册表Regedit UIU6rilB  
点击目录至： g@pK9R%wH<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ *)oBE{6D  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" "L8Hgwg  
关闭保存Regedit，重新启动Windows gvL*]U7  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 t2|0no  
33. GateCrasher v1.0 - 1.2 .q!
i +0  
清除木马v1.0： 1/6}E]-F  
打开注册表Regedit WP=uHg  
点击目录至： }_H\75Iv  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ FMzG6nrdBN  
删除右边的项目：Explore=‘c:\windows\explore.exe‘ 3C'6i  
关闭保存Regedit，重新启动Windows Zv?"1Y< L  
然后，删除相应的木马程序。 5H|7DVG  
ＯＫ YPO24_B  
Rm6i[y&  
清除木马v1.1： I1s$\NZ~]  
打开注册表Regedit n36iY'<)G  
点击目录至： zsR5"Vi=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ i [Wxu M  
删除右边的项目：Inet=‘EXPLORE.EXE‘ @x;(yqOb  
关闭保存Regedit，重新启动Windows _'^_9u G  
然后，找到相应的木马程序，并删除。 +8"P*z,  
ＯＫ uD[T l  
<AP.m4N) _  
清除木马v1.2： 2^nws  
打开注册表Regedit N^k& 8  
点击目录至： ikb77?.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ txQr|\4k  
删除右边的项目：Command = ‘c:\windows\system.exe‘ .CNwuN\  
yf-2E_yB  
关闭保存Regedit，重新启动Windows L:Mjd47L  
然后，找到相应的木马程序，并删除。 7(P4KvkI  
ＯＫ YN7`18u  
34. Girlfriend v1.3x (Including Patch 1 and 2) AsvH@
\\  
清除木马的步骤： 6z:/ma^  
#.C2_MN>  
打开注册表Regedit WMWUP ZsGS  
点击目录至： `tXd?E/e  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ VZtFgN$J  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" Y^;izM}  
Regedit里也保存着服务器的数据 ,}9 tJY@E  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General _j*I\  
删除General项目标题 hF`<I.z}  
关闭保存Regedit，重新启动Windows ~&+a.@T  
然后，找到相应的木马程序，并删除。 9E0x\%2K  
ＯＫ iOL/u)   
35. Golden Retreiver v1.1b _A0X[}^K  
清除木马的步骤： *O\lR-z!k  
^&$86-PB/  
打开注册表Regedit rp2g./2  
点击目录至： }z|9F(I  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 2^w{Hcf  
删除右边的项目：Task Manager="c:\mstask.exe" Kb1@+  
关闭保存Regedit，重新启动Windows 4I|pkdF_  
然后，找到相应的木马程序，并删除。 c~OvoTF,  
ＯＫ e"*ho[  
36. Hack`a`Tack 1.0 - 2000 WT3g31  
清除木马v1.0-1.2： _N>#/v)Yi  
"CREls,  
打开注册表Regedit VUz+_)  
点击目录至： b):aqRwP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ;qr?[{G  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" zE?dQD^OD  
关闭保存Regedit，重新启动Windows wjgFe]  
然后，找到相应的木马程序，并删除。 2"%f:?xV{  
ＯＫ p{``a=  
/NobS'd  
清除木马v2000： #EB Rc4>,  
打开注册表Regedit |`V=hqe{  
点击目录至： 'op_GW  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ S2W@;XvV  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe gr{*wYL  
关闭保存Regedit，重新启动Windows )%f]P<kq6  
删除c:\windows\cfgwiz32.exe {Ve`VV5E  
ＯＫ ^!n|j]aw  
37. Hack99 KeyLogger
/WLZyT2  
清除木马的步骤： OPogH=vf  
{K?e6-N(z  
打开注册表Regedit 'T3xZ?*q=  
点击目录至： G-;EB  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ RZ ?SiwE  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" _#{qDG=  
关闭保存Regedit，重新启动Windows  3SPXJa\i  
删除C:\Windows\System\HKeyLog.exe i'^! SEt  
ＯＫ XV`8Vb  
38. HostControl v1.0 "}H2dn2n  
清除木马的步骤： >B*
zzj  
02T'B&&~  
打开注册表Regedit $+Z2q<UT  
点击目录至： 6E^9>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ V)ag ss w?  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" FP*kA_z$  
关闭保存Regedit，重新启动Windows J(=y$8xje  
删除c:\windows\inf\regcle32.exe .C ,dV7  
ＯＫ 9-24c  
39. Hvl Rat v5.30 _5$L`&  
清除木马的步骤： 036QV M$  
0<fQjXn  
打开注册表Regedit lQm7`+  
点击目录至： +>$Kmy[3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ `9P`f4x  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" :hR^?{9Z4>  
关闭保存Regedit，重新启动Windows xh!T,|IR  
删除C:\WINDOWS\system\MSGSVR16.EXE h]&~yuI>  
ＯＫ p1mAoVxR  
40. ik97 v1.2 }nO%q6|\V  
清除木马的步骤： TgJ6O,0  
+V[;DOlll  
打开注册表Regedit /
~c9'38  
点击目录至： [~`p~@\+  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 5Nbq9YY  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘ 6VJS l%X  
关闭保存Regedit，重新启动Windows l7IF9b$c  
删除C:\Program Files\ik\ik.exe HnsLYY\  
ＯＫ U%;E:|  
41. InCommand v1.0 - 1.5 J6rWe  
清除木马的步骤： CteNJBm  
[8oX[oP  
打开注册表Regedit r>CBp$  
点击目录至： soX^$l  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %5@> nC?`[  
找到右边的项目：AdvancedSettings = * ltNY8xrdGN  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。 Z,M2vRj"qT  
关闭保存Regedit，重新启动Windows |)*!&\Ch  
按照刚才记下的木马路径与文件名删除木马程序。 kV!1k<f  
42. IndocTrination v0.1 - v0.11 0(&Rm
R  
清除木马的步骤： s%6L94\t  
2t>>08T  
打开注册表Regedit 78?cCj{e  
点击目录至： Wc;N;K52   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @3FQMs4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ L;+e)I]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ +[$Td%6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ MfKru,LSh  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 %e|UA-(  
删除每个项目 %*IH~/Ld;]  
关闭保存Regedit，重新启动Windows &SPr#OkW  
删除C:\windows\system\msgserv16.exe 1Oak8 \G  
ＯＫ &+H\ST(/  
43. inet v2.0 - 2.0n vu*9(t)EC  
清除木马的步骤： ")nKFs5  
PGVP0H+RV  
打开注册表Regedit 7_rDNK@e  
点击目录至： Ke~!1S8=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6wXy;!2  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe"
=GeGlI6  
关闭保存Regedit，重新启动Windows g9d/nRX&  
删除"C:\WINDOWS\system\inet.exe" K 6,c||#<  
删除"C:\WINDOWS\system\inet.dll" O-P`HKr  
ＯＫ w6^TwjjZ$  
44. Infector v1.0 - 1.42 V!e*J,g  
清除木马的步骤： WE-+WC!!:  
,jD-fL/:  
打开system.ini文件 Qp2~ `hD  
找到shell=explorer.exe c:\path\to\trojan.exe项目 k ,r*xt  
改为：shell=explorer.exe fWF!%|L  
保存关闭system.ini文件，重新启动Windows 'RNj5r  
删除c:\path\to\trojan.exe dwiLu&]u  
ＯＫ h96<9L  
45. iniKiller v1.2 - 3.2 Pro ^W^Y"0y9`  
清除木马的步骤： t_(Se  
IA}.{zY~|  
打开注册表Regedit 0TiDQ4}i[  
点击目录至： DQ0 UY  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %O7?:#_  
删除右边的项目：Explore="C:\windows\bad.exe " \\d8ulu  
关闭保存Regedit，重新启动Windows r"\<+$ 7  
删除C:\windows\bad.exe Wv,?xm  
ＯＫ N~S#(.}[  
46. Intruder WM=)K1p0u  
清除木马的步骤： 2_Cp}Pj  
Vgy12dE  
打开注册表Regedit +j$nbU0U  
点击目录至： zhyf}Ta'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ c]ga)A(  
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ <YCR^?hJSi  
关闭保存Regedit，重新启动Windows eQqCRXx  
删除C:\windows\system\ ppmod1.sys =OKUSHu@V  
删除C:\windows\system\ ppmod2.sys W4h]4X  
ＯＫ eq9qE^[Z&  
47. IRC3 `;m0GU68  
清除木马的步骤： j2 >WHh  
M[_Ptqjb  
打开win.ini文件 xq%BR[1  
找到load=closew项目，更改为：load= p-7?S^!l  
保存关闭win.ini，重新启动Windows {WeRFiQ?-  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ u(ETc*D
]  
并删除它们。 t6)R37  
ＯＫ " ;\EU4R  
48. Kaos v1.1 - 1.3 )k `+9}OO  
清除木马的步骤： q'X#F8v  
v)*eLX$  
打开注册表Regedit .l,NmF9  
点击目录至： a
@?ebCE  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ e >7Ka\  
删除右边的项目：Sys="c:\windows\shell32.exe" y35e3  
关闭保存Regedit，重新启动Windows OSC_-[b-  
删除c:\windows\shell32.exe R F;u1vEQ8  
ＯＫ V9 EC@)  
49. Khe Sanh v2.0 |I.5]r-EK  
清除木马的步骤： $u)#-X;x  
HEK?z|Ne  
打开注册表Regedit }j\8|UG  
点击目录至： *r6v9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^[2siG  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" sq8O+AWl  
关闭保存Regedit，重新启动Windows Kf6D$}  
删除c:\windows\system\trjp.exe Lk-h AN{[  
ＯＫ iciRlx.$c  
50. Kuang logger Z/;8eb*B7  
清除木马的步骤： Imo?)dYK  
(W9 K:]}  
打开注册表Regedit 1}CJ&  
点击目录至： !~-@sq  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @DAaCF
8  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" 4%u\dTg/B  
关闭保存Regedit，重新启动Windows ,JJ1sf2A  
删除C:\WINDOWS\SYSTEM\K2logas.exe AJP-7PPD  
ＯＫ 1flBA,6L  
51. Kuang Original - 0.34 uU+?:C  
清除木马v Original版本： 2d&HSW  
打开注册表Regedit g{m~TVm'  
点击目录至： m`@~ZIa?>B  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ C{V,=Fo^  
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" /T 4GPi\lg  
清除木马v 0.20-0.21版本： #*}cc  
点击目录至： xp"F)6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }9+Vf'u|l  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe" ZP.~Y;Ch;-  
清除木马v 0.30-0.34版本： *uF Iw}C/  
点击目录至：
c{i\F D  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ !1bATO:x  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" * a VT  
36 ]?4, .  
关闭保存Regedit，重新启动Windows 1Msc:7:L  
查找相对应的木马程序，并删除。 >5Sm.7}R  
ＯＫ \Oe8h#%  
52. Logger ,B,0o*qc{K  
清除木马的步骤： =%;TVJk*a  
Q+E)_5_sA  
打开注册表Regedit Acb %)Y  
点击目录至： @8SA^u0  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 08nA}+k  
删除右边的项目：??? = "C:\windows\system\logged.exe" Dh9C9<Ta:  
关闭保存Regedit，重新启动Windows NcIr; }  
删除C:\WINDOWS\SYSTEM\ logged.exe 
G-D
OI  
ＯＫ W!a'KI'  
53. Magic Horse iUf?MDE  
清除木马的步骤： kg$w<C@#"  
sTi3x)#xB  
打开注册表Regedit Qmj%otSg  
点击目录至： 3u=>Y^wu  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +3-f$/po  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" ~fz9PoC  
关闭保存Regedit，重新启动Windows <T$rvS  
删除c:\windows\spoolsrv.exe ->@iw!5xu  
ＯＫ %){)/~e&  
54. Malicious +`.,6TNVlY  
清除木马的步骤： W0# VDe]>  
(gUxS.zU  
打开注册表Regedit { b7%Zd3-  
点击目录至： !f#[4Xw  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ ]Q{MF- EKj  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose 0C0ld!>r  
关闭保存Regedit，重新启动Windows 8?t}S2n2  
OK G2FD'Sf  
55. Masters Paradise kBrU%[0O  
清除木马的步骤： Bvz& p)(  
HhB' ^)  
打开注册表Regedit o@r~KFIe  
点击目录至： oBWa\
N  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ qD5)AdCGO  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe #!]~E@;E  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices PkDh[i9Z|  
删除右边的项目：Explorer = c:\......\agent.exe f,8PPJ:,  
关闭保存Regedit，重新启动Windows >F;
yfv;  
查找到木马程序，并删除它们。
-VZ? c  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。 5Fa/Q>N  
ＯＫ WI\h@qSB  
56. Matrix v1.0 - 2.0 tL S$D-  
清除木马的步骤： tQIz  
Ny 7vId  
打开注册表Regedit ||rZ
+<  
点击目录至： G8OnNI  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ p~Mw^SN'  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" Uy{ZK*c8i  
关闭保存Regedit，重新启动Windows (l:LG"sy\  
删除C:\WINDOWS\Wincfg.exe wZ~eE'zx+  
ＯＫ qUG)+~g`  
6G?7>M  
57. MBK !FbW3p f  
清除木马的步骤： 3qrjb]E%}  
rA1;DSw6E[  
打开注册表Regedit ~{npG  
点击目录至： ^a;412  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ J"yq)0  
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" p`oHF 5  
关闭保存Regedit，重新启动Windows 9lSs;
zm{Q  
查找mbt.exe并删除 _t\)W(E&  
ＯＫ 5@{~830  
58. Millenium v1.0 - 2.0 (Z at|R.F  
清除木马的步骤： Ip;;@o&D  
O}q(2[*i  
打开注册表Regedit >twog}%  
点击目录至： "o$)z'q
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ B3V+/o6  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " H@ .1cO  
关闭保存Regedit，重新启动Windows hg}R(.1K=  
删除C:\windows\system\reg66.exe 5Q@4@b{C
 
ＯＫ ^h"F\vIpV  
59. Mine K7]IAV  
清除木马的步骤： n.xOu`gj  
7>yb8/J  
打开注册表Regedit R ;3!?`  
点击目录至： ]j^rJ|WTH  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SI/p8 ^  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ Y .\<P*iO  
关闭保存Regedit，重新启动Windows \Gz 79VW  
删除c:\msdos98.exe ? ]hS^&  
打开win.ini文件 zZ{(7Kfz  
查找到run=c:\windows\uninstallms.exe 0*8uo Wt&  
更改为：run= GQ=Pkko  
关闭保存win.ini，重新启动Windows qc@v"pIz'S  
del c:\msdos98.exe Zi ;7.PqL  
del c:\windows\uninst~1.exe t-$Hti7Lk  
del c:\windows\system\mine.exe )TyI~5>;  
ＯＫ qM:*!Aq0g  
60. MoSucker UpCkB}OhR1  
清除木马的步骤： WOuk> /  
)VFS&|#\  
打开system.ini文件 ;q%V)4  
查找到shell=Explorer.exe unin0686.exe _f<#+*y  
更改为：shell= Explorer.exe &cB+la\_  
关闭保存system.ini，重新启动Windows Ihg1%.^V\  
删除C:\windows\unin0686.exe ]`_eaW?Ua  
ＯＫ l08JL  
61. Naebi v2.12 - 2.40 ~MLBO  
清除木马的步骤： cg'z:_l  
Tlz~o[`&  
打开注册表Regedit pJ H@v &a  
点击目录至： `NARJ9M   
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ zc%HBZ3p  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " R'x
^Y"  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe " 2N}h<Yd9  
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " uy oEMT#u  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 &=hkB9 ;  
关闭保存Regedit Ai.^~#%X  
v2.34和上面相同，但它在win.ini增加了启动 s!\Gi5b  
打开win.ini文件 "y$s`n4Mj  
把run=后面的路径删除 9:]|TIPi  
关闭保存win.ini，重新启动Windows 3pI)  
查找相应的木马程序，并删除 +]jJ:V  
ＯＫ 8Xk,Nbcqt  
62. NetController v1.08 pJPP6Be<  
清除木马的步骤： ,S\AUUt%  
k{w  
打开注册表Regedit ]:F?k
#c  
点击目录至： :ej`]yK |  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ LQ.0"6oj  
删除右边的项目：System = ‘c:\windows\system.exe‘ Q[UYNQ0w  
关闭保存Regedit，重新启动Windows y`p(}X`>  
删除c:\windows\system.exe B5H=#  
ＯＫ H"J>wIuGX  
63. NetRaider v0.0 'v'=t<wgl  
清除木马的步骤： -
<M'h  
9Ts rg  
打开注册表Regedit &xMQ  
点击目录至： K:8. Dvn  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ vC ISd   
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ rEG!A87Zz  
关闭保存Regedit，重新启动Windows g,d'&r"JWt  
删除C:\windows\rsrcnrs.exe /F7X"_(H  
ＯＫ NGOyd1$7N  
64. NetSphere v1.0 - 1.31337 Q"b62+03  
清除木马v1.0-1.30： rz]M}!>k  
1i:Q %E F  
打开注册表Regedit s.9_/cFWB  
点击目录至： ^9A,j}>o-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ mM
)d`br  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" ]O.Z4+6w  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run k#pNk7;MZ  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run A_JNj8<6r  
删除项目同上。 &
& E
)  
关闭保存Regedit，重新启动Windows $J)2E g  
删除C:\WINDOWS\system\nssx.exe w@&(=C  
ＯＫ 1OW#_
4w/  
清除木马v1.30-1.31337： ~k780  
lko k2  
打开注册表Regedit 4&+lc*  
点击目录至： T@\%h8@~]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ gWpG-RL0  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" UZb!tO2  
关闭保存Regedit，重新启动Windows d+158qQOh]  
删除C:\WINDOWS\system\epp32.exe {2
MS,
Ua{  
ＯＫ _omz74   
65. NetSpy v1.0 - 2.0 BhC>G2 ^7  
清除木马v1.0： u$V8fus0  
56T{JTo  
打开注册表Regedit @bO/5"X,  
点击目录至： l~*D jr~  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 1JWo~E'  
删除右边的项目：SysProtect = "c:\windows\system\system.exe" %:/?eZ  
关闭保存Regedit，重新启动Windows ]aTF0 R  
删除c:\windows\system\system.exe ;Br #e1~  
ＯＫ jRYW3a_7  
清除木马v2.0： "6zf-++%  
Tmr%r'i3  
打开注册表Regedit z]bcg$m  
点击目录至： YH/3N(],  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 8bI;xjK^Q  
删除右边的项目：Netspy = "netspy.exe" m.2=,,r<Fq  
关闭保存Regedit，重新启动Windows JPGEE1!B{b  
查找到netspy.exe，并删除 p~NFiZ,  
ＯＫ Lc5I?}:;L  
66. NetTrojan v1.0 w!~85""  
清除木马的步骤： (7J (.EG2e  
>[a&,gS  
打开注册表Regedit `;\~$^sj}  
点击目录至： O(CmdSk,  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ D|Raj\R  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" .U9A\$  
关闭保存Regedit XVWVY}  
打开win.ini文件 bo04y)Iz  
查找到run=c:\windows\fxp.exe _rjB.  
把run=后面的路径删除 [|{m/`8
C  
关闭保存win.ini，重新启动Windows )R@M~d-o  
查找相应的木马程序，并删除 I!;vy/r  
ＯＫ D;QV`Z%I  
67. Nirvana / VisualKiller v1.94 - 1.95 _
!H8j/b  
清除木马的步骤： nHTb~t5Ke  
|+r5D4]e  
打开注册表Regedit )W.Y{\D0  
点击目录至： TDR2){I  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ kQQhZ8Ch  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ w6FVSU]sY  
关闭保存Regedit，重新启动Windows nMU[S+  
删除c:\windows\fonts\ariel.exe h(M
S>=  
ＯＫ L qdzqq  
68. Phaze Zero v1.0b + 1.1 A ^U`c'$  
清除木马的步骤： T,SCK^  
)3A%Un#B  
打开注册表Regedit q;#:nf"  
点击目录至： gPzp/I  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ CyEEE2cV  
删除右边的项目：MsgServ = "msgsvr32.exe" (X(c.Jj  
关闭保存Regedit，重新启动Windows >C
"QV`+  
查找相应的木马程序，并删除 (3fU2{sm  
ＯＫ :Yy8Ie#  
69. Prayer v1.2 - 1.5 1H]E:Bq  
清除木马的步骤： 5KvqZ1L  
XbMAcgS  
打开注册表Regedit 2#g4R  
点击目录至： d0CFMy6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
bdz&"\$X  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" CY i{WV(:  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ygSvYMC  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" ct-;L' a  
关闭保存Regedit，重新启动Windows [$P.ek<  
删除C:\WINDOWS\System\dlls32.exe &7m)K>E27  
ＯＫ :dkBr@u96O  
70. PRIORITY (Beta) %2t#>}If!  
清除木马的步骤： g"o),$tm  
3&ES?
MyB#  
打开注册表Regedit Ad]oM]  
点击目录至： SdOE^_@:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services *Qe{CE  
\ >W7IWhm3  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe kFsq23Ne  
关闭保存Regedit，重新启动Windows 2-!n+#Cdf  
删除C:\Windows\System\PServer.exe g1zX^^nd,V  
ＯＫ
n^7m^1to  
71. Progenic Password Thief / Keylogger v1.0 N>3X!K  
清除木马的步骤： .?CumaU  
@!zT+W&
 
打开注册表Regedit s#2<^6  
点击目录至： $,L,VYN  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ At=l>  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" sg!*%*XQ  
关闭保存Regedit，重新启动Windows 8`S6BkfC|  
删除C:\WINDOWS\SYSTEM\pwt.exe V- HO_GDo  
ＯＫ 'YUx&FcM  
72. Progenic v1.0 -3.0 vhaUV#V"  
清除木马的步骤： $bi@,&t;  
ZUxlk+o9d  
打开注册表Regedit -yn;Jo2-  
点击目录至： L.M|o  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 06peo d  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" ?=X_a{}/  
关闭保存Regedit，重新启动Windows +HxL>\  
删除C:\WINDOWS\scandiskvr.exe )TFBb\f>v  
ＯＫ 1=X"|`<!  
73. Prosiak beta - 0.70 b5 %B{NH~  
清除木马的步骤： !NfN16  
en6oFPG  
打开注册表Regedit baVSQtda  
点击目录至： ;r}>1LhN  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ A"8"e*  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" OK"B`*  
关闭保存Regedit，重新启动Windows _2C[F~ +l  
删除C:\WINDOWS\ windll32.exe @JL+xfz  
ＯＫ u/8urxpy  
74. Retrieve v1.3 _hb@O2f  
清除木马的步骤： \dIQhF%%2  
1~#2AdG  
打开注册表Regedit zz+p6`   
点击目录至： z nc'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ w 9mi2=  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" -n`igC  
关闭保存Regedit，重新启动Windows 1TvR-.e  
删除C:\WINDOWS\access.exe SdTJ?P+m  
ＯＫ /\_wDi+#  
75. Revenger v1.0 - 1.5 Cp@' k;(  
清除木马的步骤： 'l}T_7g  
i@C$O.m(  
打开注册表Regedit URFp3qE  
点击目录至： Wqu][Wa[Z
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "x*5g*k  
删除右边的项目：AppName ="C:\...\server.exe" {LLy4m  
关闭保存Regedit，重新启动Windows G}&{]w@  
在c:\windows查找相应的木马程序server.exe，并删除 AShnCL8uR  
ＯＫ Vp'Zm:
 
d:"]*EZ [  
76. Ripper -&ic%0|f  
清除木马的步骤： ?(^HjRUY  
fiq4|!^h  
打开system.ini文件 jB17]OCN  
将shell=explorer.exe sysrunt.exe BWct0=  
改为shell= explorer.exe Q6G-`&5  
关闭保存system.ini，重新启动Windows =nYd|Ok  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 MxY~(TVPK  
ＯＫ 6eqPaIaD   
77. Satans Back Door v1.0
R{5xb  
清除木马的步骤： YYz,sR'%|}  
y@kRJ 8d  
打开注册表Regedit |nN{XjNfP5  
点击目录至： bnz2\C9^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ G' ~Z'  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" {1Z`'.FU  
关闭保存Regedit，重新启动Windows &_^t
$To  
删除C:\windows\sysprot.exe >h0iq  
ＯＫ Z. ))=w6G  
78. Schwindler v1.82 Y?(kE` R  
清除木马的步骤： zw`T^N#  
X4:\Shb97  
打开注册表Regedit swBgV,;  
点击目录至： Nd.+Rs  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ n4cM /unU  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" TU
-4+o%;  
关闭保存Regedit，重新启动Windows =
""z!%j  
删除C:\WINDOWS\User.exe 3TRzDE(J  
ＯＫ K 9ytot  
79. Setup Trojan (Sshare) +Mod Small Share @?$x  
这个共享隐藏Ｃ盘的木马 Zz<k^
 
清除木马的步骤： }dl[~iKW  
R&cOhUj22J  
打开注册表Regedit :esHtkyML  
点击目录至： 2g elmQnc  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ kCXQHX  
选择右边有‘C$‘的项目，并全部删除 R^
PPgE6!$  
关闭保存Regedit，重新启动Windows vps</f!  
ＯＫ [X'XxYbZ  
80. ShadowPhyre v2.12.38 - 2.X 9Ij=~p]p  
清除木马的步骤： .Vm!Ng )j  
d`he Wv^/`  
打开注册表Regedit h01 HX  
点击目录至： Q= DP# 9&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +>#SB"'  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" GJ:65)KU  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" T
5; zgr  
关闭保存Regedit，重新启动Windows ?MT V!i0  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe jN\} l|;q  
ＯＫ :}\w2W E[  
81. Share All L*xu<(>K  
WgxGx`Y)  
清除木马的步骤： eSNwAExm  
打开注册表Regedit .E'Tfa  
点击目录至： d NQ?8P-&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ UEZnd8  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。
DQ'=$z  
t$NK{Mw5_  
82. ShitHeap &b[.bf  
清除木马的步骤： &vf9Gp+MK  
DJxe3<  
打开注册表Regedit dzIcX*"  
点击目录至： SV2DvrIR  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ `nAR/Ye  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" .+|HJ(  
或者recycle-bin = "c:\windows\system.exe" _l`d+ \#  
关闭保存Regedit，重新启动Windows >K }j}M%  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe ^I=W<  
ＯＫ )-D
{]>8  
83. Snid v1 - 2 ~*OQRl6F  
清除木马的步骤： ^}JGWGib=+  
G:$Ta6=  
打开注册表Regedit Tm!pAD  
点击目录至： MKqMH,O  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ q]%eLfC(  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ VRuY8<E  
关闭保存Regedit，重新启动Windows T bMW?Su  
删除c:\windows\temp$01.exe b-Q*!Ut  
ＯＫ Akar@wh  
84. Softwarst BE`{? -G  
清除木马的步骤： ]mDsd*1  
c/:d$o-  
打开注册表Regedit C`qo  
点击目录至： +m|S7yr'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {y5v"GR{YM  
删除右边的项目：NetApp = C:\windows\system\winserv.exe L5(7;  
关闭保存Regedit，重新启动Windows
Z>0a?=1[  
删除C:\windows\system\winserv.exe v:2*<;  
ＯＫ Un[olp  
85. Spirit 2000 Beta - v1.2 (fixed) >3{#S:  
清除木马v Beta版本: B|\pzWD%  
/y8=r"'G  
打开注册表Regedit N4]Sp v  
点击目录至： DGR[2C)@N  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ YJBlF2uD  
删除右边的项目：internet = "c:\windows\netip.exe " <OX_6d*@  
关闭保存Regedit ZGILV  
打开win.ini文件 (T290a9y>  
查找到run=c:\windows\netip.exe D<V[:~-o  
更改为：run= qDG{hvl[1r  
关闭保存win.ini，重新启动Windows `^:>sU  
删除c:\windows\netip.exe和c:\windows\netip.exe T0
:%,o  
ＯＫ }>q%##<n  
C)x>/Qr~  
清除木马v 1.2版本: ,iUWLcOM  
打开注册表Regedit *$%ch=  
点击目录至： xIOYwVC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ q mJ#cmN
 
删除右边的项目：SystemTray = "c:\windows\windown.exe " UY(pKe>  
关闭保存Regedit，重新启动Windows = aO1uC|6C  
删除c:\windows\windown.exe \`ya08DP(  
ＯＫ }MUQO<=*  
!hMD>B2Z  
清除木马v 1.2(fixed)版本: B^7B-RBi0  
打开注册表Regedit Q7 4Q|r7  
点击目录至： U?@ s`.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ fT]hpoJ
l  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" m`;dFL7"E  
关闭保存Regedit，重新启动Windows ":qhO0  
删除c:\windows\server 1.2.exe xE$>;30b_  
ＯＫ DGc5Lol~  
86. Stealth v2.0 - 2.16 MNuBZnO  
清除木马的步骤： V(lxkEu/Fj  
0mt lM(  
打开注册表Regedit n]%T>\gw  
点击目录至： )9pRT dT  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +'-i(]@!'  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe TnuaP'xZ  
关闭保存Regedit，重新启动Windows 1{fu  
删除C:\WINDOWS\winprotecte.exe g-C)y 06  
ＯＫ Oax6_kmOj  
87. SubSeven - Introduction QIK;kjr*A3  
清除木马v1.0 - 1.1： #F|q->2`o  
iBqxz:PHN(  
打开注册表Regedit bjL8Wpk  
点击目录至： n_ 3g  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ S17iYjy#8T  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" Th'B5:`  
关闭保存Regedit，重新启动Windows ]QJN` ;b0  
删除C:\WINDOWS\SysTrayIcon.Exe [-5l=j r  
ＯＫ x(]Um
!  
U} K]W>Z  
清除木马v1.3 - 1.4 - 1.5： 'K!u}py  
p2=+cS"HC  
打开win.ini文件 |//D|-2  
查找到run=nodll Il4R R  
更改为run= ku3(cb!2  
关闭保存win.ini，重新启动Windows I)(@'^)  
删除c:\windows\nodll.exe JK%Ua
Eut=  
ＯＫ *3!#W|#=]N  
}J^+66{  
清除木马v1.6： -f-@[;D  
j^T i6F>f  
打开注册表Regedit s7Z+--I)L  
点击目录至： S^c;
i  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )N'-Ap$g  
删除右边的项目：SystemTray = "SysTray.Exe" `Eg~;E:  
关闭保存Regedit，重新启动Windows pba`FC4R  
删除C:\windows\systray.exe ;irAq
|  
ＯＫ 6k=
*O|r  
o>l/*i
0I  
清除木马v1.7： lf9mdbm  
N51e.;  
打开注册表Regedit q; ?Kmk  
点击目录至： my}l?S[2d@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices AxAbU7m  
\ y5/LH~&Ov  
查找到右边的项目：C:\windows\kernel16.dl，并删除 J=?P`\h  
关闭保存Regedit，重新启动Windows
(:|rCZC  
删除C:\windows\kernel16.dl 5OM*NT t  
ＯＫ L!
LhH  
@c-| Sl  
清除木马v1.8： ]Vm:iF#5P  
"nA~/t=  
打开注册表Regedit gWGh:.
*T  
点击目录至： F@ld#O  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 CQns:.`$`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ukDaX  
\ s
= bP@[Gj  
查找到右边的项目：c:\windows\system.ini.，并删除 %0_}usrsk  
关闭保存Regedit。 ?3yrX_Qm{  
打开win.ini文件 ~vscATQ  
查找到run= kernel16.dl ]j+J^g  
更改为run= 2u%YRrp  
关闭保存win.ini。 |@Ze{\  
打开system.ini文件 pmuT7*<19  
查找到shell=explorer.exe kernel32.dl *3A)s O  
更改为shell=explorer.exe ~N]pB]/][  
关闭保存system.ini，重新启动Windows H{,qw%.|KA  
删除C:\windows\kernel16.dl 3{{Ew}kZm  
ＯＫ Ve[[J"ze  
c2Yrg@) [  
清除木马v1.9 - 1.9b： Xk9 8%gv  
:;URLl0  
打开注册表Regedit uhvn1"  
点击目录至： oqa8v6yG'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 q^eLbivVE  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices A(D3wctdr  
\ HXb_k1n  
删除右边的项目：RegistryScan = "rundll16.exe" 6=p!`DOd  
关闭保存Regedit，重新启动Windows Jy P$'v~  
删除C:\windows\rundll16.exe 6FFM-9*|[  
ＯＫ (b"kN(  
ld[BiP`B2V  
清除木马v2.0： 9P&{Xhs7  
5BS !6o;P'  
打开system.ini文件 7qLB9r  
查找到shell=explorer.exe trojanname.exe x-s\0l  
更改为shell=explorer.exe =h\uC).t&  
关闭保存system.ini，重新启动Windows >^GAfvW  
删除c:\windows\rundll16.exe a49t/  
ＯＫ Vtv1{/@+c  
t[p/65L>8  
E]0Qz? W  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： PM3fJhx  
nP+jkNn3  
打开注册表Regedit UG=],\E2  
点击目录至： ,*Z/3at}5M  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 Sr>5V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices hg-M>|s7  
\ `RyH~4\;  
删除右边的项目：WinLoader = MSREXE.EXE i?D)XXB85  
hkey_classes_root\exefile\shell\open\command 8 Y))/]R  
将右边的项目更改为：@="\"%1\" %*" @}ioK=A  
关闭保存Regedit。 oC}2 Z{  
打开win.ini文件 .RpWE.C  
查找到run=msrexe.exe和 nq:'jdY5|  
load=msrexe.exe XBm ^7'  
更改为run= XB<Q A>dLh  
load= ;~Gez;AhK  
关闭保存win.ini。 $msf~M*  
打开system.ini文件 scPvuHzl  
查找到shell=explore.exe msrexe.exe  @7J;}9E  
更改为shell=explorer.exe ]<k+a-Tt  
关闭保存system.ini，重新启动Windows v+W4wD  
删除C:\windows\ msrexe.exe x$) E^|A+  
C:\windows\system\systray.dll ,[[Xo;q  
ＯＫ NBD1k;  
[6CWgQ%Ue  
清除木马v2.2b1： 0,wmEV!)  
11B8 LX  
打开注册表Regedit #:=*n(GT  
点击目录至： gp-rTdN  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 ]Y3s5#n  
删除右边的项目：加载器 = "c:\windows\system\***" =D Tbz3<  
注：加载器和文件名是随意改变的 u@T,8  
关闭保存Regedit。 _VJG@>F9-  
打开win.ini文件 IZ@M K  
更改为run= il7gk<  
关闭保存win.ini。 d5'4RYfkQ  
打开system.ini文件 +TN*6V{D  
更改为shell=explorer.exe "\qm+g  
关闭保存system.ini，重新启动Windows 6|Xm8,]yRw  
删除相对应的木马程序 S"%W^)mZ  
ＯＫ !H(V%B
%  
9'A^n~JHF  
88. Telecommando 1.54 *l)}o4-$  
清除木马的步骤： rSKZc`<^  
gp4@6HuUd  
打开注册表Regedit Xz"xp8Hc(6  
点击目录至： lL*"N|Y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ xzBUm  
删除右边的项目：SystemApp＝"ODBC.EXE" Hd{@e6S  
关闭保存Regedit，重新启动Windows s} oD?h:T3  
删除C:\windows\system\ ODBC.EXE <%m$ V5h  
ＯＫ ldr~=<hsZ  
89. The Unexplained ~N8$abQJV  
清除木马的步骤： s,~g| I\  
Bh7dAV(  
打开注册表Regedit l8+;)2p!  
点击目录至： Svm'ds7>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ $ZRvvm!f  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" LUEZqIf  
关闭保存Regedit，重新启动Windows 3ZhuC".c  
删除C:\WINDOWS\TEMPINETB00ST.EXE v_,'NA0  
ＯＫ Q@/Z~xw"'I  
90. Thing v1.00 - 1.60 !fG}<6&i  
清除木马v1.00-1.12： ;]_h")4"c  
?L6pB]l8b  
点击目录至： H
J;!'@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [#;CBs5o  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" U<wM#l P|Z  
也有一些是在： +O@|bd\  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\
Tb!jIe  
删除右边的项目：wsasrv.exe = "wsasrv.exe" Nq#B4Zx  
关闭保存Regedit，重新启动Windows c.}#.-b8  
删除C:\some\path\here\thing.exe ~c@@m\C"b  
ＯＫ )F4BVPI  
fy={  
清除木马v 1.20版本: MbXtmQ%C8  
进入MS_DOS方式： mJ+mTA5bW  
del winspc13.exe 6b\JD.r*{  
del ms097.exe d*l2x[8}g-  
打开system.ini文件 f}7/UGd  
查找到shell=explorer.exe ms097.exe $tDM U3,W  
更改为：shell=explorer.exe lbMok/a2o  
关闭保存system.ini，重新启动Windows ;8yEhar  
ＯＫ yo :63CPP  
wS+j^ ;"  
清除木马v1.50版本: Gq{);fq  
点击目录至： B4x@{rtER  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ HrHtA]  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 5?8jj  
关闭保存Regedit。 a'?V:3 ]  
打开system.ini文件 f*Yr*yC  
查找到shell=explorer.exe后面是木马文件 O T .bXr~  
更改为：shell=explorer.exe w6|l ~.$=  
关闭保存system.ini，重新启动Windows z~#d@c\  
删除相应的木马文件 ;jFUtG  
ＯＫ }B&+KO)  
2j=HxE  
清除木马v1.50版本: r>J%Eu/O  
进入MS_DOS方式： !YX_k<1E  
del winspc13.exe YtA<4XHU  
del ms097.exe KU;J2Kt  
打开system.ini文件 zh9B8r)C  
查找到shell=explorer.exe后面是木马文件 CB`GiH/j  
更改为：shell=explorer.exe YB376/  
关闭保存system.ini，重新启动Windows x57O.WdN  
删除相应的木马文件 N[kl3h%q  
ＯＫ op61-:q/  
91. Transmission Scount v1.1 - 1.2 smHQ'4x9  
清除木马的步骤： {2LV0:k2  
Wcki=ac\v!  
打开注册表Regedit eHUb4,%P  
点击目录至： vCn\_Nu;W&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @
s|yH"  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe WP !u3\91  
关闭保存Regedit，重新启动Windows #Ht;5p>5  
删除C:\WINDOWS\Kernel16.exe K9) |b`E=  
ＯＫ qEM,~:lTn  
92. Trinoo B]:?4Ov  
清除木马的步骤： =1zRm >m  
:"`1}Q  
打开注册表Regedit '}F..w/  
点击目录至： e(vnnv?R{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ &90pKs  
删除右边的项目： System Services = service.exe 5Vlm?mPU  
关闭保存Regedit，重新启动Windows fr8hT(,s)  
删除C:\windows\system\service.exe >w#&f
d  
ＯＫ "s7}eWM*a  
93. Trojan Cow v1.0 aMaqlqf  
清除木马的步骤： B !Z~jT  
AA[?a  
打开注册表Regedit p+16*f9,^  
点击目录至： CmdPa!4)  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ JY$+<`XM  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" LXm@h  
关闭保存Regedit，重新启动Windows +{WZpP},v  
删除C:\WINDOWS\Syswindow.exe c"zE  
ＯＫ 7x.] 9J  
94. TryIt '3 JVUHn  
清除木马的步骤： @-.Tgpe@a  
'%*/iH6<U{  
打开注册表Regedit W/u_<\  
点击目录至： Og?P5&C"9D  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6<No_x |_  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart Za7!n{?0  
关闭保存Regedit，重新启动Windows 
!qTP  
删除C:\Program Files\Internet Explorer\_.exe D'Uv7Mis  
ＯＫ ;upYam"  
95. Vampire v1.0 - 1.2 qm"AatA  
清除木马的步骤： I|_U|H!`  
spTI
hZ  
打开注册表Regedit GSVLZF'+  
点击目录至： q1Ehl S  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ p)s*Cw  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" .cs4AWml<  
关闭保存Regedit，重新启动Windows QPKY9.Rvv  
删除c:\windows\system\Sockets.exe _7,4C?  
ＯＫ 6nW]Q^N}  
96. WarTrojan v1.0 - 2.0 wSG!.Ejc7  
清除木马的步骤： bP7_QYQ6  
2bxW`.fa  
打开注册表Regedit {r:5\  
点击目录至： o^+g2;Ro  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ~>S? m;  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" ab>>W!r@!  
关闭保存Regedit，重新启动Windows FH7l6b,^  
删除C:\somepath\server.exe `]5t'Ps  
ＯＫ '@WS7`@-y  
97. wCrat v1.2b !XT2'6nu  
清除木马的步骤： YeB)]$'?u`  
L+.-aB2!d  
打开注册表Regedit :@^
T^  
点击目录至： nI,-ftMD-|  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6&6t=  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" j0A9;AP;;C  
关闭保存Regedit，重新启动Windows 3j/~XT  
删除C:\WINDOWS\sysexplor.exe a4Y43n  
ＯＫ B }  
98. WebEx (v1.2, 1.3, and 1.4) ~U1M-<IX  
清除木马的步骤： t ]P^6jw'  
1!
A'mkk8  
打开注册表Regedit f# sDG  
点击目录至： (gb vInZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0>U7]wZKc  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" @}hdMVi  
关闭保存Regedit，重新启动Windows %!OA/7XbG  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx ]".SW5b_  
ＯＫ 1a'0cSH  
99. WinCrash v2 K#[z5  
清除木马的步骤： [cw>; \J  
O{wt0 \P  
打开注册表Regedit Jv59zI  
点击目录至： !5K5;M_Ih"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @^,9O92l  
删除右边的项目：WinManager = "c:\windows\server.exe" k.W1bF9n6  
关闭保存Regedit )CG,Udu  
打开win.ini文件 zj7?2  
查找到run=c:\windows\server.exe #BhcW"@  
更改为：run= *iXaQuT  
保存关闭win.ini，重新启动Windows )KUEkslR:  
删除c:\windows\server.exe nOq`Cwh9  
ＯＫ KWH:tFL.  
100. WinCrash 7o$S6Y;c4  
清除木马的步骤： #NQx(C  
husk\  
打开注册表Regedit @K}Bll.E  
点击目录至： Frum@n  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ =90)=Pxd  
删除右边的项目：MsManager ="SERVER.EXE" sQ8kLS_q8  
关闭保存Regedit，重新启动Windows pRFlmg@/}  
删除C:\windows\system\ SERVER.EXE @hOT< Uo  
ＯＫ b*<Fi#x1=  
101. Xanadu v1.1 ONm-zRx|  
清除木马的步骤： U
&u~i 3  
Sj
@V
OW  
打开注册表Regedit R)'[Tt`#R  
点击目录至： WU{9lL=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ eRB K= X  
删除右边的项目：SETUP = "c:\somepath\setup.exe" K# BZ Jcb  
关闭保存Regedit，重新启动Windows h:{^&d a  
删除c:\somepath\setup.exe N.q0D5 :  
ＯＫ E\*M4n\!  
102. Xplorer v1.20 A9ZK :i7  
清除木马的步骤： }W5
~89"  
\>c1Z5H>  
打开注册表Regedit 1|oE3  
点击目录至： -Rj3cx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ betTAbF  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" )*Rr5l /l  
关闭保存Regedit，重新启动Windows ?T_bjALW  
删除C:\WINDOWS\system\PCX.exe 8W}rSv+  
ＯＫ |!*abc\`(`  
103. Xtcp v2.0 - 2.1 R|R3Ob.e  
清除木马的步骤： IZ9* '0Z  
`l+9g"q  
打开注册表Regedit bipA{VU  
点击目录至： uF<\|y rFt  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {/K!cPp9  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" SI:Iv:>  
关闭保存Regedit，重新启动Windows T,5(JP(h3  
删除C:\WINDOWS\system\winmsg32.exe e/F+Tf  
ＯＫ =[IKwmCX  
104. YAT `{'h+v`  
清除木马的步骤： nVGWJ3  
hpzDQ6-Y  
打开注册表Regedit XseP[  
点击目录至： ky@DH(^>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ !&5B&w{u~!  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ &ej|DM6  
关闭保存Regedit，重新启动Windows $QJ,V~  
删除c:\pathnamehere\server.exe b0yNc:  
ＯＫ