数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 L>/$l(
 
  U*K4qJ6U  
1. 冰河v1.1 v2.2 V#,|#2otZ  
冰河是国产最好的木马 OcF_x/#  
清除木马v1.1 1 M!4hM Q  
打开注册表Regedit r:o9:w:  
点击目录至： @dK_w'W  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run |+8rYIms`  
查找以下的两个路径，并删除 %9zpPrWF  
" C:\windows\system\ kernel32.exe" Nz{q
u}dt  
" C:\windows\system\ sysexplr.exe" 'uz o[>p  
关闭Regedit FP{=b/  
重新启动到MSDOS方式 Jityb}Z"  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 oD2
! [&  
重新启动。OK 81#x/&E]  
清除木马v2.2 a{7*um  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 @)Vb?|3  
因此，不能明确说明。 hH>a{7V  
你可以察看注册表，把可疑的文件路径删除。 >N! Xey  
重新启动到MSDOS方式 qYe`</  
删除于注册表相对应的木马程序 R7:u 8-dU1  
重新启动Windows。OK 'U&]KSzxv  
tAjT-CXg  
2. Acid Battery v1.0 3?aM\z;  
清除木马的步骤： 2vUcSKG7  
G$*=9`  
打开注册表Regedit h;E.y   
点击目录至： &
VU^d3gv~  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /C`AA/@  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" ]Y?ZUSCJ  
关闭Regedit \s8h.xjU  
重新启动到MSDOS方式  3k6Dbz  
删除c:\windows\expiorer.exe木马程序 <au_S\n  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 C4X3;l Z%S  
重新启动。OK ;gHcDnH)  
3. Acid Shiver v1.0 + 1.0Mod + lmacid [Ti' X#  
清除木马的步骤： dXn$XGF%R  
v^/<2/E"?4  
重新启动到MSDOS方式 56c3tgVF  
删除C:\windows\MSGSVR16.EXE  nmL|v  
然后回到Windows系统 \A!Iln  
打开注册表Regedit 6U|"d[  
点击目录至： l8Yr]oNkz  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run S~z$=IiB  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" -1d$w`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Y/mfBkh  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" xV`)?hEXFh  
关闭Regedit _^eA1}3  
重新启动。OK !f!YMpN  
&j'k9C2p  
重新启动到MSDOS方式 ~tNk\Kkv  
删除C:\windows\wintour.exe然后回到Windows系统 #EKnjh=Uq  
打开注册表Regedit @/01MBs;  
点击目录至： bjj F{T  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run C_[
 d  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" C2iOF/4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices RM%Z"pc Y6  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" =fy.'+  
关闭Regedit {9@E[bWp#  
重新启动。OK HF&dHD2f  
4. Ambush <T'fJcR  
清除木马的步骤： `N7erM  
7|J&fc5BP  
打开注册表Regedit ][OkydE  
点击目录至： s!Id55R]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ CpgaQG^  
删除右边的zka = "zcn32.exe" 2mx }bj8  
关闭Regedit E/% F0\B  
重新启动到MSDOS方式 )OlYz!#?  
删除C:\Windows\ zcn32.exe YSZ
[~?+  
重新启动。OK &7,/^ >">  
5. AOL Trojan JO87rG  
清除木马的步骤： u0uz~ s  
rhQO#_`  
启动到MSDOS方式 La^Zr,T!  
删除C:\ command.exe（删除前取消文件的隐含属性） (hY^E(D  
注意：不要删除真的command.com文件。 h^K>(x  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） LXe'{W+bk  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） ?K.!^G  
</fTn_{2s8  
打开WIN.INI文件 K^I$05idi  
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： Uzn  
run= iIo>]\Pw  
load= .L]2g$W\p  
保存WIN.INI iVqF]2>  
Ki)hr%UFw  
还要改正注册表Regedit Xn<|6u  
点击目录至： giN(wPgYP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run uMC0XE|S  
删除右边的WinProfile = c:\command.exe $- Z/UHT  
关闭Regedit，重新启动Windows。OK mL,{ZL ^  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 +A_jm!tJS(  
清除木马的步骤： Dt]FmU  
Y}x_ud,  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 Gg7ZSB 7  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 Hp fTuydU  
打开system.ini文件 =gB{(   
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe cja-MljD  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 Rn whkb&&  
保存退出system.ini k#@)gL  
打开win.ini文件 #|e5i9l*B  
在[WINDOWS]下面有个run= 69C ss'  
如果你看到=后面有路径文件名，必须把它删除。 Ly/5"&HD  
正确的应该是run=后面什么也没有。 Od]wh  
=后面的路径文件名就是木马，把它查找出来，删除。 %A(hmC  
保存退出win.ini。 fli7Ow?M~  
OK t2%gS" [  
7. AttackFTP kZ 9n@($B  
清除木马的步骤： 5YiBw|Z7 "  
W!Rr_'yFe)  
打开win.ini文件 L\kT9wWK|  
在[WINDOWS]下面有load=wscan.exe h6Hop mWVx  
删除wscan.exe ，正确是load= DZ
;2aH  
保存退出win.ini。 ![_GA)7  
n<sA?T  
打开注册表Regedit -_Iuvw  
点击目录至： "}UYsXg  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ]jJ4\O`  
删除右边的Reminder="wscan.exe /s" yz=6 V%  
关闭Regedit，重新启动到MSDOS系统中 f]^ @z<FC  
删除C:\windows\system\ wscan.exe }pPt- k  
OK i>rsq[l  
8. Back Construction 1.0 - 2.5 [k6,!e[/uG  
清除木马的步骤： d e~3:  
,%]s:vk[u  
打开注册表Regedit #9
hSo  
点击目录至： $S!WW|9j.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run `_+m3vHG  
删除右边的"C:\WINDOWS\Cmctl32.exe" X`n*M]  
关闭Regedit，重新启动到MSDOS系统中 qfEB VS(  
删除C:\WINDOWS\Cmctl32.exe  PYYO-Twg  
OK $L$GI~w/  
9. BackDoor v2.00 - v2.03 ;%aWA  
清除木马的步骤： z0&I>P
G^  
D D Crvl  
打开注册表Regedit T]J#>LBd  
点击目录至： &@xeWB  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Z$a4@W9o  
删除右边的‘c:\windows\notpa.exe /o=yes‘ H~"XlP  
关闭Regedit，重新启动到MSDOS系统中 m4@w M?
 
删除c:\windows\notpa.exe q\5C-f  
注意：不要删除真正的notepad.exe笔记本程序 x?Oc<CQ-2  
ＯＫ c'6$`nC  
10. BF Evolution v5.3.12 ./;*LD  
清除木马的步骤： -?<L"u  
q&wXs/$a  
打开注册表Regedit oE4hGt5x{  
点击目录至： OL
"So u4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run @AdJu-u  
删除右边的(Default)=" " ,s1n!@9  
关闭Regedit，再次重新启动计算机。 %4E7 Tu,1  
将C:\windows\system\ .exe（空格exe文件） tlFc+3  
ＯＫ /L"&'~  
11. BioNet v0.84 - 0.92 + 2.21 M+TF0c  
P X<,/6gz  
0.8X版本是运行在Win95/98 DWH)<\?  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 Swz1RT  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 !P26$US%P  
清除木马的步骤： L:F:ZOM6`  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h QcQ|,lA.HI  
命令让木马程序可见，然后删除它。 Q-N.23\1  
抽出软盘后重新启动，进入98下，在注册表里找到： Cx/duod
p  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 57b;{kl  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" YR`Mi.,Sfm  
将此子键删除。 $rC
`)"t  
8Lpy`
He  
7e"(]NC84  
12. Bla v1.0 - 5.03 gB@Wv91  
清除木马的步骤： br'/>Un"  
w,.Hdd6  
打开注册表Regedit ~qT+sc!t
  
点击目录至： uL4@e  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run m,TqyP#  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" *WgP+"h  
关闭Regedit，重新启动计算机。 .ODtduURe  
查找到C:\WINDOWS\System\mprdll.exe和 F'#e]/V1  
C:\WINDOWS\system\rundll.exe Ja#idF[V  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 q9pcEm4?  
并删除两个文件。 Z{n7z$s*  
OK HF\L`dJX?  
13. BladeRunner Ve8`5  
清除木马的步骤： {UYqRfgbZ  
3r{'@Y =)Y  
打开注册表Regedit (<.1o_Q-LU  
点击目录至： UrxgKTry  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "v3u$-xN1  
可以找到System-Tray = "c:\something\something.exe" tZXtt=M w  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 %3VwCuE  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 u-k?ef  
xI~\15PhG  
14. Bobo v1.0 - 2.0 }wkBa]  
清除木马v1.0 Qg _?..%  
打开注册表Regedit
<ZrZSt+<  
点击目录至： Krq^|DY  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ;|/7o@$n  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" R4JO)<'K&  
关闭Regedit，重新启动计算机。 vFCp=8h  
DEL C:\Windows\System\Dllclient.exe D1O7S]j  
OK a<gzI  
y_QxJ~6t  
清除木马v2.0 f3l >26  
打开注册表Regedit WuGm~<NS  
点击目录至： h=4{.EegG&  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ V`WfJ>{;Z  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 +ic~Sar  
重新启动计算机。OK xSOL4  
15. BrainSpy vBeta Cm;N5i  
清除木马的步骤： 6
OTxtk  
3.d=1|E  
打开注册表Regedit Y*Q(v  
点击目录至： "msg./iC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run j^!J:Bj  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" vP~F+z @g  
???标签选是随意改变的。 nC&rQQFF  
关闭Regedit，重新启动计算机 MB |(,{S  
查找删除C:\WINDOWS\system\BRAINSPY .exe X}usyO'pW  
ＯＫ In;z\"NN4  
16. Cain and Abel v1.50 - 1.51 nf G:4k,  
这是一个口令木马 G+g`=7  
!J6s^um  
进入MS-DOS方式 n'h )(^  
查找到C:\windows\msabel32.exe \i
E'E  
并删除它。ＯＫ <WbD4Q<3?  
17. Canasson <0LB]zDWe6  
清除木马的步骤： 8m*\"_S{  
F9+d7 Y$  
打开WIN.INI文件 Z.mV fy%  
查找c:\msie5.exe，删除全部主键 1VZ>*Tl  
保存win.ini \qTNWA#'  
重新启动计算机 1)PR]s:-m@  
删除c:\msie5.exe木马文件 z~Pmh%b  
ＯＫ  #b"IX`5  
18. Chupachbra R$3JbR.  
清除木马的步骤： *HXq`B  
a"1$z`ln  
打开WIN.INI文件 oF6MV&q/  
[Windows]的下面有两个行 V[bc-m  
run=winprot.exe k?8W2fC  
load=winprot.exe 8|tm`r`*Az  
删除winprot.exe 88*RlxU  
run= Q:MsD.  
load= 
}-Ma~/  
保存Win.ini，再打开注册表Regedit aw4+1.xy  
点击目录至： .>nd@oU  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run -*Pt78
1  
删除右边的‘System Protect‘ = winprot.exe 1*jL2P]D  
重新启动Windows %7@H7^s}9  
查找到C:\windows\system\ winprot.exe，并删除。 gdZVc9_  
ＯＫ AP7W)S  
19. Coma v1.09 vp|=q;Q%r  
清除木马的步骤： .5ycO  
[O)Zof  
打开注册表Regedit 2Ee1mbZVw8  
点击目录至： $P@cS1sB  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run xq)/QR  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe PmY:sJ{M  
重新启动Windows hpyre B  
查找到C:\windows\ msgsrv36.exe，并删除。 0EB'!  
ＯＫ stG&(M  
20. Control 8WGM%n#q  
清除木马的步骤： 3d<HIG^W}  
`;qZ$HH  
打开注册表Regedit D6oby*_w  
点击目录至： I7_D $a=  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run Mfr#IzNHN  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe //,'oh~W  
保存Regedit，重新启动Windows MB 5[Js|  
查找到C:\windows\system\MSchv.exe，并删除。 y~=hM   
ＯＫ . R}y"O\  
21. Dark Shadow %Tb|Yfyr C  
清除木马的步骤： 'nS3o.}  
Rqz
()M  
打开注册表Regedit FlG^'UD  
点击目录至： I}v#r8'!  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices &NQR*Tn  
删除右边的winfunctions="winfunctions.exe" gWo~o]f  
保存Regedit，重新启动Windows <^_?hN8.  
查找到C:\windows\system\ winfunctions.exe，并删除。 kw~H%-,]  
ＯＫ j*`!o/=LI  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) $I36>  
清除木马的步骤： x=#5\t9  
zn!  
打开注册表Regedit wIj2 IAD  
点击目录至： EM/+1 _u  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run q$rA-`jw  
版本1.0 rM=A"  
删除右边的项目‘System32‘=c:\windows\system32.exe Av>j+O ;  
版本2.0-3.1 tuUXW5!/  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ #jx?uS  
保存Regedit，重新启动Windows DOIWhd5:  
版本1.0删除c:\windows\system32.exe Lp)
8SmN  
版本2.0-3.1 y;Ln ao7i  
删除c:\windows\system\systray.exe XL=R]IC<.  
ＯＫ ;Hb[gvl  
23. Delta Source v0.5 - 0.7 U3K<@r  
清除木马的步骤： L)'rM-nkFh  
C+?s~JL  
打开注册表Regedit da'E"HN@G~  
点击目录至： ==Mi1Q#5C  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run -*fYR#VQQB  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe |I5?5 J\  
保存Regedit，重新启动Windows m Ap|?n/K  
查找到C:\TEMPSERVER.exe，并删除它。 /j/%wT2m  
ＯＫ yaLW(@  
24. Der Spaeher v3 HHTsHb{7  
清除木马的步骤： o>-v?Ug  
ASa!y
V=g  
打开注册表Regedit /B\-DP3K  
点击目录至： ?mR[A`J58  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run TK/'
=8  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " vW-`=30  
保存Regedit，重新启动Windows sg"D;b:X  
删除c:\windows\system\dkbdll.exe木马文件。 `$SEkYdt  
ＯＫ uEGPgYY(  
25. Doly v1.1 - v1.7 (SE) lO:{tV  
清除木马V1.1-V1.5版本： ~yH>Ko9F}  
+Z<Q^5w@  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 3e6Y
 
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 #]DZrD&q  
把下列各项全部删除： {3(.c, q@  
C:\WINDOWS\SYSTEM\tesk.sys uBq3.+,x*  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe h4\6
h  
c:\Program Files\MStesk.exe 
HU[n
N*  
c:\Program Files\Mdm.exe dX@A%6#?  
重新启动Windows。 |ch^eb^7"  
%s@S|< W  
接着，打开win.ini文件 r82o[+$u0K  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= niHL/\7u  
保存win.ini文件。 B4:l*P'  
1 j^c  
最后，修改注册表Regedit zMYd|2bc  
找到以下两个项目并删除它们 m?VRX.>  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run .83v~{n  
Ms tesk = "C:\Program Files\MStesk.exe" !HjNx%o5<  
和 DGZY~(]  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run %^5@z1d,  
Ms tesk = "C:\Program Files\MStesk.exe" <j 9Mt=8M  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss 51M^yG&M  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 1:x
nD  
关闭保存Regedit。 <VaMUm<2  
还有打开C:\AUTOEXEC.BAT文件，删除 Pb8Z))9j  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ "8muMa8Q%  
del c:\win.reg 5nx<,-N*BP  
关闭保存autoexec.bat。 &u1g7# #  
ＯＫ )Bn>/-  
xOL)Pjo/m  
清除木马V1.6版本： CC>fm1#i\  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： sjzXJ`s  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 4
,U}Am1Q  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： ljJz#+H2_  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe TwuX-b  
del c:\win.reg !-5S8b  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： %+xwk=%*  
del sys.lon ?YO=J  
del windows\startm~1\programs\startup\mdm.exe `N,Vs n"  
del progra~1\mdm.exe a}Fkx  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 1U7,X6=~  
9vp%6[  
清除木马V1.7版本： inBPT~
y  
首先，打开C:\AUTOEXEC.BAT文件，删除 {x|kg;  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe >W
GP{  
del c:\win.reg O5^J!(.O\Z  
关闭保存autoexec.bat (H8C\%g:  
qqe2
,X?  
然后打开注册表Regedit v:"m  
点击目录至： -jVaS wt  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run G;Wkm|  
找到c:\windows\system\mdm.exe路径并删除这个项目 ]<q}WjXD'  
点击目录至： g8,?S6\nMz  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ #H;hRl  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 afY_9g!\  
关闭保存Regedit。重新启动Windows。 |)-|2cPRur  
W`N}  
最后，删除以下木马程序： 2gwZb/'i  
c:\sys.lon ;v1NL@w*  
c:\iecookie.exe CQSpPQA  
c:\windows\start menu\programs\startup\mdm.exe oSn! "<x  
c:\program files\mdm.exe ;+i'0$;*w  
c:\windows\system\mdm.exe d@4rD}_Z  
c:\windows\system\kernal32.exe >I4p9y(u  
注意：kernal32是Ａ ~{4n}*  
ＯＫ m ZtvG,  
h`5YA89  
26. Donald Dick v1.52 - 1.55 tyEPU^PM  
清除木马V1.52-1.53版本： gMs+?SNHAh  
eyT>wma0  
打开注册表Regedit )u8*zwq  
点击目录至： 5{13V*<  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ D0/DI  
删除右边的项目：StaticVxD = "vmldir.vxd" oTCzYY  
关闭保存Regedit，重新启动Windows #ya\Jdx   
删除C:\WINDOWS\System\vmldir.vxd E dn[c
H7  
ＯＫ T-|9o|~z  
\.H9$C$  
清除木马V1.54-1.55版本： fB~O |g  
\ ]   
这两个版本跟上面的版本只是默认文件名不同，其它都一样， eOm< !H  
把vmldir.vxd改为intld.vdx即可。 2W^B{ZS;  
27. Drat v1.0 - 3.0b 38c?^  
清除木马的步骤： ZfPd0 p  
;} lT  
打开注册表Regedit |h&<_9  
点击目录至：hkey_classes_root\exefile\shell\open\command (j' {~FB  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* <S1??  
关闭保存Regedit，重新启动Windows。 /!GKh5|  
查找c:\windows\下shell32．＊文件，并删除它。
7]Al*)  
ＯＫ i;o}o*=  
28. Eclipse 2000 _eJXi,  
清除木马的步骤： J I<3\=:+  
.,3Zj /  
打开注册表Regedit :qK
F58W  
点击目录至： \q~w<%9Dq  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ l~bKBz  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe"  i"vawxm  
点击目录至： QsiJ%O Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ AR%hf  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" X8/Tl\c  
关闭保存Regedit，重新启动Windows wV\%R,bZj  
查找到eclipse2000.exe木马文件，并删除 _!n}P5  
43zUN  
29. Eclypse v1.0 |G(1[RNu  
清除木马的步骤： =/FF1jQ  
B?LXI3sQZ  
打开注册表Regedit F4Zn5&.)  
点击目录至： xXX/]x>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ *5'.!g('  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" s]U4B<q  
关闭保存Regedit，重新启动Windows KOjluP  
删除C:\WINDOWS\SYSTEM\rmaapp.exe ;UYc  
注意：不要删除Rnaapp.exe ~eP  
ＯＫ nV}8M  
30. Executer v1 #G_F`&  
清除木马的步骤： !tEe\K\e  
}e 9!xA  
打开注册表Regedit ;7Y[c}V1^  
点击目录至： 6vto++  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @mf({Q>  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 17}$=#SX  
关闭保存Regedit，重新启动Windows Jf7frzw  
相应删除木马程序文件。 AoYaVlKG8  
ＯＫ !@G)$g=<  
31. FakeFTP beta ZK6Hvc0  
清除木马的步骤： 0DNU,u  
%}q.cV  
打开注册表Regedit %KtU1A(["  
点击目录至： 3HZ~.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ xjo;kx\y^  
删除右边的项目：Rundll32 = rundll3.tww /h d?A}qA[(  
关闭保存Regedit，重新启动Windows k=[pm5ZvT~  
找到C:\windows\文件夹下的三个文件并删除它们 `>6T&  
rundll3.bat - 9x.reg - nt.reg  ~,"N[Q  
ＯＫ fkjeR B  
32. Forced Entry =O!|IAe#  
清除木马的步骤： xRum*}|4  
BOvF)4`  
打开注册表Regedit V1B(|P  
点击目录至： P7:d ly[,q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _;hf<|c  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" 3e%nA8?  
关闭保存Regedit，重新启动Windows ACg;CTBb  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 ;o0#(xVz  
33. GateCrasher v1.0 - 1.2 i?>tgmu.  
清除木马v1.0： 3J~0O2  
打开注册表Regedit ,2L$G&?  
点击目录至： %MZP)k,&U  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ .oqIZ\iik
 
删除右边的项目：Explore=‘c:\windows\explore.exe‘ }#1/fok  
关闭保存Regedit，重新启动Windows n[,XU|2  
然后，删除相应的木马程序。 1!1!PA9u  
ＯＫ Fv8f+)k)Z~  
#(KDjnP[  
清除木马v1.1： 9CJ(Z+;OM  
打开注册表Regedit w##^}nHOR  
点击目录至： >oGiIYq  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ u.,Q4u|!  
删除右边的项目：Inet=‘EXPLORE.EXE‘ Zd!U')5/  
关闭保存Regedit，重新启动Windows !E2W\chi  
然后，找到相应的木马程序，并删除。 X^s2BW  
ＯＫ =wVJ%  
k()$:-V  
清除木马v1.2： /vxm"CJR  
打开注册表Regedit D+JAK!W  
点击目录至： +1rkq\{l  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ OGOND,/R?/  
删除右边的项目：Command = ‘c:\windows\system.exe‘ 8`=v.   
/(hUfYm0  
关闭保存Regedit，重新启动Windows NI aFI(  
然后，找到相应的木马程序，并删除。 :nA.j"@  
ＯＫ /3!
fA=+  
34. Girlfriend v1.3x (Including Patch 1 and 2) >yB(l
KV  
清除木马的步骤： jQS 6J+F]  
d\]Yk]r  
打开注册表Regedit .ubE2X[][  
点击目录至： T/pqSmVpM  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ v6GPS1:a  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" !cSq+eD  
Regedit里也保存着服务器的数据 K/L;8a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General Y}s@WJ  
删除General项目标题 KC`q#&dt  
关闭保存Regedit，重新启动Windows [P~hjm
J(y  
然后，找到相应的木马程序，并删除。 P 43P]M2  
ＯＫ |'d>JT:  
35. Golden Retreiver v1.1b pO7Zs  
清除木马的步骤： i,IB!x  
:Dt~e|  
打开注册表Regedit x3 >  
点击目录至： 3]RyTQ
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :,B7-kBw  
删除右边的项目：Task Manager="c:\mstask.exe" -=`#fDvBn  
关闭保存Regedit，重新启动Windows T4)fOu3]  
然后，找到相应的木马程序，并删除。 zCv"]%  
ＯＫ c(#;_Ve2P  
36. Hack`a`Tack 1.0 - 2000 |`TgX@,#9  
清除木马v1.0-1.2： 1)m@?CaI`  
U8.7>ENnP&  
打开注册表Regedit Ep9W-n?}  
点击目录至： zcrY>t#l  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ":a\z(*t  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" z2_6??tS/c  
关闭保存Regedit，重新启动Windows LbEM^D  
然后，找到相应的木马程序，并删除。 br-]fE.be  
ＯＫ >P6BW  
FMA6_fju4  
清除木马v2000： ;oZ)Wt  
打开注册表Regedit fGhn+8VfX  
点击目录至： %yBB?cp+_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ AIMSX]m  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe 3?2 FP|G8  
关闭保存Regedit，重新启动Windows %`Z+a.~U  
删除c:\windows\cfgwiz32.exe ?;[w
" `"  
ＯＫ h2ytS^  
37. Hack99 KeyLogger *g?Po+ef%  
清除木马的步骤： wE+${B03  
X+UJzR90  
打开注册表Regedit (hiyNMC
  
点击目录至： !?c|XdjZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ .<@8gNm3  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" 1`ayc|9BR  
关闭保存Regedit，重新启动Windows {|I;YDA  
删除C:\Windows\System\HKeyLog.exe _SW3_8SuM.  
ＯＫ %_!bRo  
38. HostControl v1.0 UMAgA!s  
清除木马的步骤： -f*P nxg  
F~h7{@\  
打开注册表Regedit 9IX/wm"  
点击目录至： QQWadVQo  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }zhGS!fO  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" ULMu19>  
关闭保存Regedit，重新启动Windows KQB
3m"  
删除c:\windows\inf\regcle32.exe !1e6Ss  
ＯＫ ^#-nE7  
39. Hvl Rat v5.30 <HbcNE~  
清除木马的步骤： !pD*p)`s  
_/i4MtM  
打开注册表Regedit 'Lu__NfN  
点击目录至： z`:lcF{V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %Dwk  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" &Z`#cMR{H  
关闭保存Regedit，重新启动Windows }GeSu|m(  
删除C:\WINDOWS\system\MSGSVR16.EXE ^]TVo\,N  
ＯＫ 6i1LjLB  
40. ik97 v1.2 :Nz9xD$S5  
清除木马的步骤： \otWd  
PYGRsrcFd#  
打开注册表Regedit {{QELfH2  
点击目录至： Ytl4kaYS  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ZMel{w`n  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘ Z<vKQ4G  
关闭保存Regedit，重新启动Windows )ubiB^g'm  
删除C:\Program Files\ik\ik.exe J:Qa5MTWp  
ＯＫ K*~0"F>"0
 
41. InCommand v1.0 - 1.5 r,h%[JKM  
清除木马的步骤： u:=7l  
B

]Thn  
打开注册表Regedit )c)vTZy  
点击目录至： 9b9$GyI  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ XCBL}pNkR  
找到右边的项目：AdvancedSettings = * , GP?amh  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。 ~{jcH  
关闭保存Regedit，重新启动Windows d~i+ I5  
按照刚才记下的木马路径与文件名删除木马程序。 tNbN7yI  
42. IndocTrination v0.1 - v0.11 v_DedVhe  
清除木马的步骤： 2+e}*&iQpp  
ee^{hQi  
打开注册表Regedit 8|\8O@  
点击目录至： Sy0$z39  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ K1M%!JKh)x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ ?`PvL!'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ ui/a|Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ %-1O.Q|f  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 NU5.o$  
删除每个项目 Pu"P9  
关闭保存Regedit，重新启动Windows zd >t-?g  
删除C:\windows\system\msgserv16.exe &7K?
w~  
ＯＫ \RC'XKQ*n  
43. inet v2.0 - 2.0n ?gt l)q  
清除木马的步骤： *^VRGfpb
 
\D*KGd]M0  
打开注册表Regedit V<T9&8l+:  
点击目录至： D=-SO +  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ `T5W}p[6  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe" RwpdRBb  
关闭保存Regedit，重新启动Windows L?mrbay  
删除"C:\WINDOWS\system\inet.exe" %z,mB$LY  
删除"C:\WINDOWS\system\inet.dll" CDK5  
ＯＫ l*d(;AR  
44. Infector v1.0 - 1.42 ~d|A!S`  
清除木马的步骤： Nh_Mz;ITuu  
"hH.#5j  
打开system.ini文件 EVsC>rz  
找到shell=explorer.exe c:\path\to\trojan.exe项目 vunHNHltW0  
改为：shell=explorer.exe !Fd~~v  
保存关闭system.ini文件，重新启动Windows Z8K?  
删除c:\path\to\trojan.exe wsI`fO^A8  
ＯＫ 2fn&#kw/  
45. iniKiller v1.2 - 3.2 Pro Ku5\]  
清除木马的步骤： \J
e0CD=e`  
A>o*t=5  
打开注册表Regedit o$jLzE"  
点击目录至： QI'Oz{vE  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ EyJJ0  
删除右边的项目：Explore="C:\windows\bad.exe " YIQ 4t  
关闭保存Regedit，重新启动Windows P3+5?.p.  
删除C:\windows\bad.exe R{
<kW9!  
ＯＫ 7q?, ?  
46. Intruder _E@2ZnD2  
清除木马的步骤： jFL #s&ft  
MyJ%`@+1  
打开注册表Regedit Jh,]r?Bd  
点击目录至： IP xiV]c  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ `{3<{wgw  
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ qr"3y  
关闭保存Regedit，重新启动Windows ;g+N&)n  
删除C:\windows\system\ ppmod1.sys "O3tq=Q  
删除C:\windows\system\ ppmod2.sys cQCSe,$ W  
ＯＫ 4i)1'{e  
47. IRC3 I_}SB|  
清除木马的步骤： %Nlt H/I  
^c"jH'#.L  
打开win.ini文件 [8 ]z|bM  
找到load=closew项目，更改为：load= bzBEX mC  
保存关闭win.ini，重新启动Windows H1|?t+oP  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ IA8f*]?  
并删除它们。 =Y{(%sn  
ＯＫ [B\h$IcRv  
48. Kaos v1.1 - 1.3 2=,lcWr  
清除木马的步骤： qeVfE_<  
jS]ru-5.  
打开注册表Regedit 3]}D`Qs6  
点击目录至： @vC4[:"pD}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ -$,TMqM  
删除右边的项目：Sys="c:\windows\shell32.exe" DE}K~}sbd  
关闭保存Regedit，重新启动Windows N)uSG&S:  
删除c:\windows\shell32.exe x nsLf?>]  
ＯＫ dk[!V1x4\  
49. Khe Sanh v2.0 k:t]s_`<  
清除木马的步骤： 6tgt>\y  
[kVS O  
打开注册表Regedit hZ?Rof  
点击目录至： GZN ^k+w  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9UdM`v)(  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" % L$bf#  
关闭保存Regedit，重新启动Windows ,>bh$|  
删除c:\windows\system\trjp.exe }eCw6  
ＯＫ %KCyb  
50. Kuang logger ^me-[ 5  
清除木马的步骤： j/323Za+  
^S4d:-.3  
打开注册表Regedit M8kPj8}{  
点击目录至： UdT*E: 6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ g0xuxK;9c  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" ~ (|5/ p7t  
关闭保存Regedit，重新启动Windows 7OcWC-<  
删除C:\WINDOWS\SYSTEM\K2logas.exe GFj{K
 
ＯＫ |7'df&CA  
51. Kuang Original - 0.34 YqhAZp<  
清除木马v Original版本： mitHT :%r2  
打开注册表Regedit 9&-dTayIz  
点击目录至： nsu@h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ t6bV?nc  
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" dU&a{$ku[  
清除木马v 0.20-0.21版本： :%lTU  
点击目录至： gh/EU/~d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ,?J!  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe" z`.<U{5  
清除木马v 0.30-0.34版本： Zi*2nv'  
点击目录至： C)[,4wt,  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ j+i\bks  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" *>Ns_su7W  
,`'Qi%O  
关闭保存Regedit，重新启动Windows zJq~!#pZ  
查找相对应的木马程序，并删除。 q}i
]'7  
ＯＫ tURu0`](  
52. Logger z Xg3[orF  
清除木马的步骤： 8}I$'x  
qzYwt]GNS  
打开注册表Regedit H[6:_**?o  
点击目录至： MU`1LHg  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ R{C(K(5/  
删除右边的项目：??? = "C:\windows\system\logged.exe" O*hDbM2QQw  
关闭保存Regedit，重新启动Windows <wk!hTmW  
删除C:\WINDOWS\SYSTEM\ logged.exe hi_NOx  
ＯＫ k$
4y9{  
53. Magic Horse :i0uPh\0  
清除木马的步骤： Yz<3JRw  
z6KCv(zvB  
打开注册表Regedit A=$04<nP8!  
点击目录至： %6|nb:Oa  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 52@C9Q,  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" |UkR'Ma  
关闭保存Regedit，重新启动Windows EEEh~6?-e  
删除c:\windows\spoolsrv.exe &y\prip  
ＯＫ :NhO2L  
54. Malicious iowTLq!?  
清除木马的步骤： 0pZ4BZdT|  
]N~2 .h  
打开注册表Regedit z 9vInf@M  
点击目录至： fe\mL mK9  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ ~8PZ5;g  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose \Z?9{J  
关闭保存Regedit，重新启动Windows prWk2_D;*  
OK w;%.2VJ  
55. Masters Paradise f/U`  
清除木马的步骤： sfpZc7  
QJZK|*  
打开注册表Regedit x) ,eI'mf  
点击目录至： 57'*
w]4f  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ oI?3<M^  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe EuEZ D+  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices %vn|k[nD  
删除右边的项目：Explorer = c:\......\agent.exe zykT*V  
关闭保存Regedit，重新启动Windows ^7w+l @  
查找到木马程序，并删除它们。 RFi S@.7  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。 lS"T4 5  
ＯＫ 5[8xV%>;  
56. Matrix v1.0 - 2.0 0.\/\V:H6  
清除木马的步骤： q;B4WL}  
_?-E7:Sw  
打开注册表Regedit -z ID x  
点击目录至： .u)X3..J  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ > $O]Eu!  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" =-0/k;^  
关闭保存Regedit，重新启动Windows XPavReGf  
删除C:\WINDOWS\Wincfg.exe gt\E`HB8E  
ＯＫ GF"hx`zyJ  
j%Y#(Q>  
57. MBK Yz'K]M_Dq  
清除木马的步骤： Wvq27YK'  
]Oe2JfJwx  
打开注册表Regedit 7LfAaj  
点击目录至： 8^kGS-+^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ !eGC6o}f  
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" s,"]aew  
关闭保存Regedit，重新启动Windows y;4OY  
查找mbt.exe并删除 6,^>mNm  
ＯＫ Wjo[ENHM  
58. Millenium v1.0 - 2.0 %2}-2}[>  
清除木马的步骤： 5us:adm[pD  
%@<8<6&q  
打开注册表Regedit VRVO-Sk  
点击目录至： |O{m2Fi  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ wVvF^VHV^  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " I )~GZ  
关闭保存Regedit，重新启动Windows !`M,XSp(  
删除C:\windows\system\reg66.exe aEBu *`-j  
ＯＫ CLxynZ\;  
59. Mine FDv<\2+ c  
清除木马的步骤： hnffz95  
kC:uG0sW  
打开注册表Regedit aH yx_B  
点击目录至： b}2ED9HG\  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ oro$wFxJO  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ ISzqEi  
关闭保存Regedit，重新启动Windows )~&CvJ  
删除c:\msdos98.exe ,j#XOy`mzy  
打开win.ini文件 gl~ecc  
查找到run=c:\windows\uninstallms.exe /RG:W0=K  
更改为：run= G?9"Y%  
关闭保存win.ini，重新启动Windows &r[`>B{tP  
del c:\msdos98.exe
cA&9e<  
del c:\windows\uninst~1.exe gK+4C  
del c:\windows\system\mine.exe ww)<E`eGi  
ＯＫ #?RU;1)Cw  
60. MoSucker Mhm@R@  
清除木马的步骤：  FK^p")i  
\|n- O=}=2  
打开system.ini文件 gx-2v|pZ  
查找到shell=Explorer.exe unin0686.exe Tg7an&#  
更改为：shell= Explorer.exe Qu"8(Jk/  
关闭保存system.ini，重新启动Windows ~Q*%DRd&Z-  
删除C:\windows\unin0686.exe {k(g]#pP  
ＯＫ &]Q@7Nl7:l  
61. Naebi v2.12 - 2.40 <c*FCblv  
清除木马的步骤： {WJm  
|a8iZ9/D6  
打开注册表Regedit  hz{`h  
点击目录至： *HU &4E\a  
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ {5A2&  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " x!hh"x  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe " I"xo*}  
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " S};#+ufgTt  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 q~rEq%tk  
关闭保存Regedit 6 [k\@&V-  
v2.34和上面相同，但它在win.ini增加了启动 D,FHZDt  
打开win.ini文件 JX<)EZ!F  
把run=后面的路径删除 sZ'nYo  
关闭保存win.ini，重新启动Windows a a<8,;  
查找相应的木马程序，并删除 t1]K<>g  
ＯＫ wDw[RW3  
62. NetController v1.08 m.hkbet/R  
清除木马的步骤： '-wj9OU  
FOb0uj=(v  
打开注册表Regedit %]\kgRr  
点击目录至： __uA}fZp  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9q)Kfz  
删除右边的项目：System = ‘c:\windows\system.exe‘ SQ@y;|(  
关闭保存Regedit，重新启动Windows rr/B=O7  
删除c:\windows\system.exe ?}qttj  
ＯＫ A4Rug\p]  
63. NetRaider v0.0 !H#bJTXB  
清除木马的步骤： yZAS#ko}}  
hC:n5]K  
打开注册表Regedit r+'qd)  
点击目录至： XFg9P}"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 8."]//V  
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ Y=%tn8<  
关闭保存Regedit，重新启动Windows # q~e^A b  
删除C:\windows\rsrcnrs.exe &)2i[X  
ＯＫ z__EYh  
64. NetSphere v1.0 - 1.31337 N%kt3vmQ_  
清除木马v1.0-1.30： 0Vj4+2?L5;  
0;hqIJcE:\  
打开注册表Regedit UMv.{iEj  
点击目录至： ]E7F/O/.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {SOr#{1z*  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" +ndaLhj'  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ksc;X$f&4  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run svsqg{9z  
删除项目同上。 LU \i0|i|  
关闭保存Regedit，重新启动Windows d^@dzNv  
删除C:\WINDOWS\system\nssx.exe j_/>A=OD  
ＯＫ Ac96 [  
清除木马v1.30-1.31337： |rY1US)S  
~Uu4=  
打开注册表Regedit RW|`nL  
点击目录至： 6wPaJbRtaM  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :Hn6b$Vy8  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" au N6prGe  
关闭保存Regedit，重新启动Windows i=ea ?eT`  
删除C:\WINDOWS\system\epp32.exe VdPtPq1  
ＯＫ kd>hhiz|  
65. NetSpy v1.0 - 2.0 6RG)`bu  
清除木马v1.0： l#m#c6;=  
>i_2OV  
打开注册表Regedit .
@2m07*1  
点击目录至： H[{F'c[e  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ LVX[uWEM  
删除右边的项目：SysProtect = "c:\windows\system\system.exe" ^tqzq0  
关闭保存Regedit，重新启动Windows Olt`:;j-  
删除c:\windows\system\system.exe bG7O  
ＯＫ >d*iD  
清除木马v2.0： <x@}01~  
|_LU~7./  
打开注册表Regedit Q8C_9r/:N>  
点击目录至： T{Gj+7bQ~  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ |^0XYBxQ  
删除右边的项目：Netspy = "netspy.exe" ccNd'2P  
关闭保存Regedit，重新启动Windows xRJ\E }/7  
查找到netspy.exe，并删除 J{'>uD.@  
ＯＫ 0+iu(VbF  
66. NetTrojan v1.0 ={_C&57N1  
清除木马的步骤： ;l4[%xld  
:X0k]p  
打开注册表Regedit 2!0c4a^z  
点击目录至： wi;Br[d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 4 kn|^  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" qT,Te  
关闭保存Regedit rk&IlAE  
打开win.ini文件 Mxe}B'  
查找到run=c:\windows\fxp.exe c$ao:nP)D  
把run=后面的路径删除 VkvB<3  
关闭保存win.ini，重新启动Windows 5}:-h>  
查找相应的木马程序，并删除 U}&
2k  
ＯＫ .)RzT9sg  
67. Nirvana / VisualKiller v1.94 - 1.95 %+f>2U4I  
清除木马的步骤： ]*vdSr-J  
34z"Pm  
打开注册表Regedit YHkn2]^#A  
点击目录至： $RYa6"`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ V\{clJ\U  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ e7@ojOQ%  
关闭保存Regedit，重新启动Windows j\,EO+ZQCv  
删除c:\windows\fonts\ariel.exe _/F7?^j  
ＯＫ <L`KzaA  
68. Phaze Zero v1.0b + 1.1 R?68*} `7  
清除木马的步骤： >v:y?A,  
9}l33T4T  
打开注册表Regedit _  <WJ7  
点击目录至： &{ay=Mj  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ !HrKXy0{  
删除右边的项目：MsgServ = "msgsvr32.exe" M1 :uJkO.  
关闭保存Regedit，重新启动Windows rv&<{@AS~  
查找相应的木马程序，并删除 sA/pVU  
ＯＫ `JOOnTenQ  
69. Prayer v1.2 - 1.5 Kw-gojZ  
清除木马的步骤： =5Q]m6-SgV  
?>
hPO73{  
打开注册表Regedit }B8IBveu  
点击目录至： IHe/xQ@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 3 N.~mR  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" [ad@*KFxy3  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ *;1,5L  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" O/,aJCe  
关闭保存Regedit，重新启动Windows Inn@2$m~  
删除C:\WINDOWS\System\dlls32.exe %JXE5l+pJ  
ＯＫ ]gmexa=(i  
70. PRIORITY (Beta) s@9vY\5[9  
清除木马的步骤： mk1bcK9  
~R_ztD+C(  
打开注册表Regedit 8JM&(Q%#  
点击目录至： {aY%gk?y#>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services p!>oo1&  
\ -}=i 04^  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe 3x5JFM  
关闭保存Regedit，重新启动Windows ?kWC}k{  
删除C:\Windows\System\PServer.exe

ad.3A{  
ＯＫ )\_:{c  
71. Progenic Password Thief / Keylogger v1.0 '>&^zgr  
清除木马的步骤： %`O
J.:k  
ZYI{i?Te#  
打开注册表Regedit C 'v+f=  
点击目录至： P\w\N2  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ TatpXN\  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" bvS(@  
关闭保存Regedit，重新启动Windows Zw
*v  
删除C:\WINDOWS\SYSTEM\pwt.exe KAC6Snu1  
ＯＫ ]e^c=O`$  
72. Progenic v1.0 -3.0 bu |a0h7e  
清除木马的步骤： 8dZ0rPd?  
gg[WlRQK4A  
打开注册表Regedit V=zi >o`   
点击目录至： &=#[(vl  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %ZNI:Uh  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" 6I1
,:nLL<  
关闭保存Regedit，重新启动Windows 'SCidN(n  
删除C:\WINDOWS\scandiskvr.exe L
O <  
ＯＫ ;ado0-VQi'  
73. Prosiak beta - 0.70 b5 hCCiD9gz  
清除木马的步骤： vY%d  
5|l* `J)  
打开注册表Regedit &0NFb^8+  
点击目录至： R#2t)y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ MZlk0o2  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" \]=7!RQ\  
关闭保存Regedit，重新启动Windows FO!]P  
删除C:\WINDOWS\ windll32.exe Kz>3 ic$I  
ＯＫ I2 j}Am  
74. Retrieve v1.3 b /@#}Gc  
清除木马的步骤： OJ/
,pLYu  
G]fRk^~  
打开注册表Regedit A3|Dz&@:  
点击目录至： 0|$v-`P$  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ BDq%'~/^  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" &z>e5_.  
关闭保存Regedit，重新启动Windows Cz72?[6  
删除C:\WINDOWS\access.exe /x5rf  
ＯＫ zRq-b`<7V  
75. Revenger v1.0 - 1.5 >+
]_5qc  
清除木马的步骤： HR ;)|j{!  
%1O;fQL  
打开注册表Regedit 11<Qxu$rL  
点击目录至： {.QEc0-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ c:-!'l$ !  
删除右边的项目：AppName ="C:\...\server.exe" |_`E1Y}}  
关闭保存Regedit，重新启动Windows V#cqRE3XNi  
在c:\windows查找相应的木马程序server.exe，并删除 %7"X(Ts7B  
ＯＫ 5$wpL(:R(  
JS*m65e  
76. Ripper b
KrhIU[  
清除木马的步骤： 3jlh}t>$l  
h&Efg  
打开system.ini文件 Svc|0Ad&  
将shell=explorer.exe sysrunt.exe )=AHf?hn  
改为shell= explorer.exe &e;=cAXG  
关闭保存system.ini，重新启动Windows PNaay:a|  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 'h^0HE\~p  
ＯＫ ^j"
.  
77. Satans Back Door v1.0  /o[?D  
清除木马的步骤： qW!]co  
|g #K]v  
打开注册表Regedit o(:[r@Z0z  
点击目录至： %!du,2  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ dHK`eS$sb  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" ~.UrL(l=  
关闭保存Regedit，重新启动Windows TiYnc3Bz}J  
删除C:\windows\sysprot.exe ai nG6Y<O`  
ＯＫ %n h
m  
78. Schwindler v1.82 Bx/L<J@  
清除木马的步骤： _io+YzS  
(*oL+ef-C  
打开注册表Regedit iMs5zf<M  
点击目录至： du)~kU>l  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Dh5X/y  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" $OP7l>KZY  
关闭保存Regedit，重新启动Windows w:?oTuw  
删除C:\WINDOWS\User.exe \hhmVt@@  
ＯＫ >y[oP!-|P  
79. Setup Trojan (Sshare) +Mod Small Share Iz ;G*W18  
这个共享隐藏Ｃ盘的木马 mml<
9fbH  
清除木马的步骤： tQH+)*  
^4,
a8`
  
打开注册表Regedit
(cN}Epi(D  
点击目录至： iVG-_RsKK  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ hi0R.V&  
选择右边有‘C$‘的项目，并全部删除 m< 3Ao^I+  
关闭保存Regedit，重新启动Windows =:/BV
=tv  
ＯＫ 4dhvFGlW  
80. ShadowPhyre v2.12.38 - 2.X |7X:TfJ  
清除木马的步骤： LE*h9((  
r=6v`)Qr  
打开注册表Regedit .!G94b  
点击目录至： =k/IaFg 6w  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ DqX{'jj  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" mExVYp h  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" lWqrU1Sjl  
关闭保存Regedit，重新启动Windows 4H|(c[K;  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe !OT-b>*w  
ＯＫ nv0]05.4  
81. Share All T'LIrf  
\[jq4`\$  
清除木马的步骤： $d
A-2e10  
打开注册表Regedit v@wb"jdFi$  
点击目录至： 6e_dJ=_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ z,VD=Hnz  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 qQ0cJIISb\  
L~IhsiB  
82. ShitHeap
ed:@C?  
清除木马的步骤： ~_s{0g]B  
rtL}W__  
打开注册表Regedit TOoQZTI  
点击目录至： 1!.(4gV  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ F35#dIs`&  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" (sQr X{~  
或者recycle-bin = "c:\windows\system.exe" %zSuK8kxV  
关闭保存Regedit，重新启动Windows 8 O67  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe ;q:jl~  
ＯＫ J]q%gcM  
83. Snid v1 - 2 Y}[c^$S  
清除木马的步骤： %~jkB.\* )  
l2&`J_"  
打开注册表Regedit 0 s70r  
点击目录至： |U_]vMq  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ &m[Qn!>i6  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ 3;8!rNN  
关闭保存Regedit，重新启动Windows Dc+'<"  
删除c:\windows\temp$01.exe Zr-U&9.`  
ＯＫ 4[BG#  
84. Softwarst $DZHQH  
清除木马的步骤： !H2QjW  
{O+Kw<d  
打开注册表Regedit  y2+p1  
点击目录至： =i(?deR  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ TARXx>  
删除右边的项目：NetApp = C:\windows\system\winserv.exe [Tnsr(Z  
关闭保存Regedit，重新启动Windows EaWS. eK  
删除C:\windows\system\winserv.exe Nx-uQ^e*1  
ＯＫ w=}uwvn NX  
85. Spirit 2000 Beta - v1.2 (fixed) e5OsIVtjr  
清除木马v Beta版本: [|lB5gi4t!  
JICawj:I  
打开注册表Regedit ~`D|IWMDq  
点击目录至： +z9gbcx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ vBsP+K  
删除右边的项目：internet = "c:\windows\netip.exe " %J8|zKT5t  
关闭保存Regedit 1-PoZ[p-R  
打开win.ini文件 p2N:;lXM  
查找到run=c:\windows\netip.exe r)T:7zy  
更改为：run= <HRBMSR+  
关闭保存win.ini，重新启动Windows <BW[1h1k5_  
删除c:\windows\netip.exe和c:\windows\netip.exe ;P;((2_X9  
ＯＫ 9m-)Xdoy  
9<vWcq*4  
清除木马v 1.2版本: TI !a)X  
打开注册表Regedit *-12VIG'H  
点击目录至： fl;s9:<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ IQ!\w-  
删除右边的项目：SystemTray = "c:\windows\windown.exe "
`juLQH  
关闭保存Regedit，重新启动Windows rS0DSGDq  
删除c:\windows\windown.exe +`sv91c  
ＯＫ < Z|Ep1W  
5qf BEPJ  
清除木马v 1.2(fixed)版本: {,cCEXag%  
打开注册表Regedit WsFk:h'r  
点击目录至： 'SYo_!  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ,KJw|x4}\  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" KK,Z"){  
关闭保存Regedit，重新启动Windows 1.D-FPK  
删除c:\windows\server 1.2.exe I2a6w<b  
ＯＫ _Cw:J|l.  
86. Stealth v2.0 - 2.16 uHIiH@S  
清除木马的步骤： Jjl%R[mI  
zyg:nKQW  
打开注册表Regedit {ls+dx/  
点击目录至： }P3tn  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ c>1RP
5vx  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe `funE:>,  
关闭保存Regedit，重新启动Windows +f0~D(d!_  
删除C:\WINDOWS\winprotecte.exe D{v8q)5r  
ＯＫ Gd+ET  
87. SubSeven - Introduction SI_iI71  
清除木马v1.0 - 1.1： n}mR~YqD  
< pTTo  
打开注册表Regedit Eh|.  
点击目录至： =&dW(uyzY  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ jEz+1Nl)  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" .P$I
JUYO  
关闭保存Regedit，重新启动Windows aS}1Q?cU  
删除C:\WINDOWS\SysTrayIcon.Exe 0e[d=)XG  
ＯＫ d/74{.  
<e%F^#y_
 
清除木马v1.3 - 1.4 - 1.5： `Y40w#?uW  
$3X-rjQtW  
打开win.ini文件 ];+#i"l  
查找到run=nodll U Q@7n1  
更改为run= Zc"B0_&?:7  
关闭保存win.ini，重新启动Windows /$"[k2 N  
删除c:\windows\nodll.exe ._z'g_c(  
ＯＫ CnN9!~]"  
Z.i{i^/#(  
清除木马v1.6： CJaKnz  
A\Txb_x  
打开注册表Regedit 2}vg U$a  
点击目录至： 6 fz
}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ utlpY1#q/  
删除右边的项目：SystemTray = "SysTray.Exe" ?yXAu0  
关闭保存Regedit，重新启动Windows /q\_&@  
删除C:\windows\systray.exe ~Z$bf>[(R7  
ＯＫ (IbW;bV  
B6}FIg)  
清除木马v1.7： :RxHw;!  
2WvN2"f3  
打开注册表Regedit ]J2:1
94  
点击目录至： fR-C0"c  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ,}D}oo*  
\ n uQM^2  
查找到右边的项目：C:\windows\kernel16.dl，并删除 )<4_:  
关闭保存Regedit，重新启动Windows L3(^{W]|  
删除C:\windows\kernel16.dl Aw!gSf)  
ＯＫ V_U'P>_I  
r!N]$lB  
清除木马v1.8： *
B)yy[8j+  
(y4#.vZh:  
打开注册表Regedit RBGlz
k  
点击目录至： Ix
DWJ#k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 ^ons:$0h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices TB aVW  
\ |-2}j2'  
查找到右边的项目：c:\windows\system.ini.，并删除 s]B"qFA  
关闭保存Regedit。 T&"i _no*  
打开win.ini文件 ZC^C  
查找到run= kernel16.dl ^%oUmwP<$  
更改为run= HO|-@yOF^  
关闭保存win.ini。 )E7 FA|  
打开system.ini文件 cJ}QXuuUv  
查找到shell=explorer.exe kernel32.dl 
(d2@Mz  
更改为shell=explorer.exe ~KIDv;HSb[  
关闭保存system.ini，重新启动Windows #$'"cfRxc  
删除C:\windows\kernel16.dl &$fbP5uAZ  
ＯＫ &;q<M_<  
:_dICxaLZT  
清除木马v1.9 - 1.9b： ,i`h x, Rg  
`
QP ~  
打开注册表Regedit &bC}3D  
点击目录至： Vj^dD9:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 U_z2J(e~  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices EH9Hpo  
\ )xl6,bq3  
删除右边的项目：RegistryScan = "rundll16.exe" +S{  
关闭保存Regedit，重新启动Windows W5DbFSgB  
删除C:\windows\rundll16.exe uVU`tDzd:  
ＯＫ - HOnB=  
Bmr<O!  
清除木马v2.0： (RF>s.B<  
Zy]s`aa  
打开system.ini文件 ij)Cm]4(2  
查找到shell=explorer.exe trojanname.exe m^Lj+=Z"  
更改为shell=explorer.exe 7|D|4!i2Y  
关闭保存system.ini，重新启动Windows o$bUY7_  
删除c:\windows\rundll16.exe 99ASIC!  
ＯＫ x6yW:tUG5  
R ZcH+?7  
$-pbw@7  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： 0g(6r-2)7  
=&NOHT>  
打开注册表Regedit 2)LX^?7R  
点击目录至：  Q9y*:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 @5Qoi~o  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices w6,*9(;$Pk  
\ B\<ydN  
删除右边的项目：WinLoader = MSREXE.EXE P1d,8~;  
hkey_classes_root\exefile\shell\open\command LF=c^9t  
将右边的项目更改为：@="\"%1\" %*" 7!d$M{0"  
关闭保存Regedit。 ~Yl$I,  
打开win.ini文件 E[S':Q  
查找到run=msrexe.exe和 }$)&{d G  
load=msrexe.exe ,Aa|Bd]b  
更改为run= {rGYRn,  
load= ph^4GBR   
关闭保存win.ini。 P>htQ  
打开system.ini文件 i,OKfXp  
查找到shell=explore.exe msrexe.exe !kh{9I>M  
更改为shell=explorer.exe E%*AXkJ'dZ  
关闭保存system.ini，重新启动Windows 3q~Fl=|.
o  
删除C:\windows\ msrexe.exe jU$Y>S>l  
C:\windows\system\systray.dll k:0P+d  
ＯＫ O)5#Fcp(  
[ -12]3  
清除木马v2.2b1：
x
ii$e  
{E~l>Z88  
打开注册表Regedit GVObz?Z]SB  
点击目录至： hAa[[%wPhU  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 4I ,o&TK  
删除右边的项目：加载器 = "c:\windows\system\***" (t74a E pi  
注：加载器和文件名是随意改变的 5'9.np F)  
关闭保存Regedit。 Jk*QcEE=  
打开win.ini文件 6UB6;-  
更改为run= \dNhzd#  
关闭保存win.ini。 h6FgS9H  
打开system.ini文件 :0dfB&7  
更改为shell=explorer.exe wb+<a  
关闭保存system.ini，重新启动Windows w a.f![  
删除相对应的木马程序 (HSw%e  
ＯＫ uHrb:X!q  
q]ZSjJ  
88. Telecommando 1.54 W"O-L  
清除木马的步骤： ohTd'+Lm  
Z!)f*  
打开注册表Regedit 0.(Ml5&e  
点击目录至： 4 m$sJ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "i''Ui\H  
删除右边的项目：SystemApp＝"ODBC.EXE" k!c7a\">{  
关闭保存Regedit，重新启动Windows Qg{WMlyOP  
删除C:\windows\system\ ODBC.EXE jNqVdP]d\  
ＯＫ d"l}Ny)C  
89. The Unexplained
;(`e^IVf  
清除木马的步骤： f-]><z  
(olLB  
打开注册表Regedit o_3*;}k8  
点击目录至： .' IeHh  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ w[{*9  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" uf?b%:A  
关闭保存Regedit，重新启动Windows NCxn^$/+>9  
删除C:\WINDOWS\TEMPINETB00ST.EXE S]b xQa+  
ＯＫ VK$zq5D  
90. Thing v1.00 - 1.60 kpWzMd &RK  
清除木马v1.00-1.12： +yIL[D  
L,%Z9  
点击目录至： 'W+i[Ep5Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ lG <yJ~{  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" mCG;[4gM  
也有一些是在： t}c v2S  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ fT x4vlI4  
删除右边的项目：wsasrv.exe = "wsasrv.exe" VX&WlG`wa  
关闭保存Regedit，重新启动Windows @oA0{&G{  
删除C:\some\path\here\thing.exe A{t"M-<  
ＯＫ ;6zPiaDQ  
"YD.=s  
清除木马v 1.20版本: =lm nzu<  
进入MS_DOS方式： TL]
bY'%  
del winspc13.exe Yim#Pq&_  
del ms097.exe fxOE]d8v  
打开system.ini文件 J[MVE4&  
查找到shell=explorer.exe ms097.exe }eI`
Qg  
更改为：shell=explorer.exe CJ:uYXJJ:z  
关闭保存system.ini，重新启动Windows [}@n*D$  
ＯＫ IF^[^^v+H  
q:Wq8  
清除木马v1.50版本: 9G+y.^/6  
点击目录至： QWQ!Ak  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^YqbjL  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 
+!G4tA$g  
关闭保存Regedit。 D|"sE>  
打开system.ini文件 &6
Ns7w6*z  
查找到shell=explorer.exe后面是木马文件 S>(z\`1qm  
更改为：shell=explorer.exe 5W|u5AIw  
关闭保存system.ini，重新启动Windows d~3GV(M  
删除相应的木马文件 wJ/~q)  
ＯＫ <TL])@da  
d`UF0T  
清除木马v1.50版本: 8KZ$F>T]>  
进入MS_DOS方式： y>%W;r)  
del winspc13.exe ]u~Os<  
del ms097.exe 0}6QO  
打开system.ini文件 .:T
9pplq  
查找到shell=explorer.exe后面是木马文件 R2SBhs,+R  
更改为：shell=explorer.exe Rnz8 f}  
关闭保存system.ini，重新启动Windows iY}QgB< M  
删除相应的木马文件 (2cGHYU3N<  
ＯＫ f>p; siR)  
91. Transmission Scount v1.1 - 1.2 {a[&#Uv  
清除木马的步骤： icU"Vyu  
QXsfp  
打开注册表Regedit ys/`{:w8p  
点击目录至： LPb]mC6
#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ,!jR:nApE  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe ;B*L1'FF%t  
关闭保存Regedit，重新启动Windows \f6lT3"VN  
删除C:\WINDOWS\Kernel16.exe <\+Po<)3j  
ＯＫ 3e#x)H/dr  
92. Trinoo zI1(F67d`  
清除木马的步骤： /7.w
QeL9  
:fl*w"
"V@  
打开注册表Regedit r$94J'_  
点击目录至： )~1.<((<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ q$bHO  
删除右边的项目： System Services = service.exe :O5Tr03z  
关闭保存Regedit，重新启动Windows \a\^(`3a[  
删除C:\windows\system\service.exe P0a>+^:%  
ＯＫ \MfR #k0  
93. Trojan Cow v1.0 |}l@w+N3  
清除木马的步骤： 6-D%)Z(  
D WsCYo  
打开注册表Regedit YCtIeq%  
点击目录至： ,oC={^l{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ TXA. 6e  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" .WxFm@]/\  
关闭保存Regedit，重新启动Windows q]2}UuM|U  
删除C:\WINDOWS\Syswindow.exe l_UXrnm/N  
ＯＫ J,CJPUf&  
94. TryIt 8h55$j  
清除木马的步骤： 
,)0/Ec  
C~3@M<X  
打开注册表Regedit V22q*/iV  
点击目录至： L&+% Wd~  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ `HE>%=]b  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart 95_[r$C  
关闭保存Regedit，重新启动Windows #p11D= @[  
删除C:\Program Files\Internet Explorer\_.exe %:yHMEG]'  
ＯＫ BiVd k
a  
95. Vampire v1.0 - 1.2 H[>klzh6 !  
清除木马的步骤： ;mCGh~?G  
8A`p  
打开注册表Regedit okd ``vG  
点击目录至： }Bv30V2-(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 'p4da2%  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" w*|=k~z  
关闭保存Regedit，重新启动Windows '[7C~r{%  
删除c:\windows\system\Sockets.exe wz*)L (pP  
ＯＫ ymzPJ??
!  
96. WarTrojan v1.0 - 2.0 A>rWGo.{E  
清除木马的步骤： NgDZ4&L  
f(w#LuW<  
打开注册表Regedit /6Jy'"+'0  
点击目录至： j]cXLY  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ V1UUAvN7s  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" =R"Eb1  
关闭保存Regedit，重新启动Windows D}k-2RM2k  
删除C:\somepath\server.exe .:#_5K  
ＯＫ s[vPH8qb  
97. wCrat v1.2b 3Vb=6-|  
清除木马的步骤： mmpr]cT@'k  
i9f7=-[U_  
打开注册表Regedit |wyJh"4!  
点击目录至： hi4h0\L!}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "4Wp>B  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" 7g4M/?H}K  
关闭保存Regedit，重新启动Windows UIm[DYMS  
删除C:\WINDOWS\sysexplor.exe xPn'yo  
ＯＫ U_N5~#9  
98. WebEx (v1.2, 1.3, and 1.4) hPEp0("  
清除木马的步骤： YI? C-,  
x):k#cu[L  
打开注册表Regedit ?-RoqF  
点击目录至： 8VAYIxRv  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ c"QkE*  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" X+'^Sp  
关闭保存Regedit，重新启动Windows /z.7:<gZ(  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx :!Y?j{sGU  
ＯＫ ^J*G%*  
99. WinCrash v2 5* o\z&*L  
清除木马的步骤： #*7/05)  
iA^+/Lt  
打开注册表Regedit t^bdi}[  
点击目录至： @FnI?Rx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :DJ7d  
删除右边的项目：WinManager = "c:\windows\server.exe" 6Mf3)o2  
关闭保存Regedit ac+k 5K+  
打开win.ini文件 I]WeZ,E  
查找到run=c:\windows\server.exe 7/U<\(V!g  
更改为：run= N8MlT \+r  
保存关闭win.ini，重新启动Windows 3Q!J9t5dc  
删除c:\windows\server.exe n'&`9M['%d  
ＯＫ Wc`J`&#.#  
100. WinCrash 6yl;o_6:  
清除木马的步骤： /v;)H#;  
zb~MF_&gE  
打开注册表Regedit #pm-nU%|_j  
点击目录至： kUaGok?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ sP3.s_U^  
删除右边的项目：MsManager ="SERVER.EXE" y T1Qep  
关闭保存Regedit，重新启动Windows w?$u!X  
删除C:\windows\system\ SERVER.EXE 6E\\`FE4y  
ＯＫ M~{P',l*  
101. Xanadu v1.1 M_e$l`"G  
清除木马的步骤： :(?hLH.W[  
w;SH>Ax:  
打开注册表Regedit "<jEI /  
点击目录至： r~D~7MNl  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
,p/b$d1p  
删除右边的项目：SETUP = "c:\somepath\setup.exe" l SV
W}t  
关闭保存Regedit，重新启动Windows Sfoy8<j  
删除c:\somepath\setup.exe 
1uS>{M  
ＯＫ w#G=Z_Tt  
102. Xplorer v1.20 J PzQBc5e  
清除木马的步骤： ]htZ!; 8J  
$qUta<o2@  
打开注册表Regedit b[[6X  
点击目录至： 
>*t>U8  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ b-(UsY:  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" o"ah\"#el  
关闭保存Regedit，重新启动Windows )`+@j
.75  
删除C:\WINDOWS\system\PCX.exe 8$
<AxNR  
ＯＫ N7I71q|  
103. Xtcp v2.0 - 2.1 j'40>Ct=i  
清除木马的步骤： h3d\MYO)B  
noUZ9M|hz  
打开注册表Regedit +S5_J&~  
点击目录至： a6k(O8Ank3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9X{nJ"  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" X-N$+[#  
关闭保存Regedit，重新启动Windows Rn~Xu)@e  
删除C:\WINDOWS\system\winmsg32.exe ?'/5%f`  
ＯＫ G>ptwB81KM  
104. YAT h^_taAdS`  
清除木马的步骤： ?.Yw%{?TG  
> v!c\  
打开注册表Regedit j.'"CU  
点击目录至： CpqSn/
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ Qdr-GODx  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ wAOVH].  
关闭保存Regedit，重新启动Windows ~q T1<k  
删除c:\pathnamehere\server.exe L|1zHDxQ  
ＯＫ