数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 EAYx+zI  
  rJ)O(  
1. 冰河v1.1 v2.2 ;C,D1_20Z  
冰河是国产最好的木马 <i
gsO  
清除木马v1.1 {Rb|";  
打开注册表Regedit A7!!kR":  
点击目录至： 4%do.D*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run !"{+|heU9p  
查找以下的两个路径，并删除 71i".1l{K  
" C:\windows\system\ kernel32.exe" ^W
-03  
" C:\windows\system\ sysexplr.exe" KF&1Y>t=  
关闭Regedit JR='c)6:  
重新启动到MSDOS方式 ajFSbi)l  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 S~auwY,<  
重新启动。OK V$O{s~@ti  
清除木马v2.2 7XLz Ewa  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 5yO%|)  
因此，不能明确说明。 QF 2Eg  
你可以察看注册表，把可疑的文件路径删除。 sr(f
9Vl  
重新启动到MSDOS方式 |pB[g>~V  
删除于注册表相对应的木马程序 ,<]X0;~oB  
重新启动Windows。OK |ho|Kl `=  
ao>`[-  
2. Acid Battery v1.0 K1c@]]y)  
清除木马的步骤： r9@4-U7v&  
Y'6GY*dL  
打开注册表Regedit ptXCM[Z+  
点击目录至： F6 ?4E"d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run >% a^;gk(  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" lqPzDdC^>  
关闭Regedit KrNu7/H  
重新启动到MSDOS方式 {VOLUC o 4  
删除c:\windows\expiorer.exe木马程序 cY1d6P0  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 ?`
%7Y~  
重新启动。OK J{Fu8  
3. Acid Shiver v1.0 + 1.0Mod + lmacid kqJ\kd  
清除木马的步骤： ! Ff/RRo  
G?\\k[#,&  
重新启动到MSDOS方式 &sJZSrk|  
删除C:\windows\MSGSVR16.EXE !9+xKr99  
然后回到Windows系统 6`$HBX%.K  
打开注册表Regedit >gNVL (  
点击目录至： 0. _)X  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sYlA{Z"  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" k`H#u,&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Zi$v-b*<  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" U2 0@B`<  
关闭Regedit +c@s  
重新启动。OK uH'n.d"WG  
f>d aK9$(  
重新启动到MSDOS方式 1^<R2x  
删除C:\windows\wintour.exe然后回到Windows系统 O=c^Ak   
打开注册表Regedit 7;H!F!K]  
点击目录至： Nrp0z:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
RtZK2  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" ^(5Up=.EA  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices v`i9LD0(  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"  [wS~.  
关闭Regedit 4N&4TUIM  
重新启动。OK Dk$[b9b  
4. Ambush NbPv>/r  
清除木马的步骤： tz{W69k+  

tE"aNA#=  
打开注册表Regedit @"[xX}xK;  
点击目录至： )@"iWQ3K  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 7`,A]":;  
删除右边的zka = "zcn32.exe" %W!C  
关闭Regedit ]F:5-[V#  
重新启动到MSDOS方式 nSWW^ ;  
删除C:\Windows\ zcn32.exe d^5OB8t  
重新启动。OK vb 2mY  
5. AOL Trojan q$>/~aVM  
清除木马的步骤： $2
l<X KT-  
8*O]  
启动到MSDOS方式 D,FX&{TYU  
删除C:\ command.exe（删除前取消文件的隐含属性） CF|c4oY82  
注意：不要删除真的command.com文件。 QH:PClW![  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） -*;-T9  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） rdK=f<I]  
Gt9(@USK  
打开WIN.INI文件 ~y@,d  
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们：  WW5AD$P*  
run= SyHS9>  
load= e C\;n  
保存WIN.INI f=0U&~  
Eg&oAY.U  
还要改正注册表Regedit K
jK.Sv{N  
点击目录至： \4;}S&`k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )TNAgTmqK  
删除右边的WinProfile = c:\command.exe O6nCu  
关闭Regedit，重新启动Windows。OK j<+QGd%  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 2)O-EAn  
清除木马的步骤： Kh{C$b  
,Jqi J?,4C  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 Uy8r !9O  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 )2 E7>SQc~  
打开system.ini文件 ";:"p6?  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe ]xhZJ~"@u  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 EJF*_<f9O  
保存退出system.ini v(uYso_  
打开win.ini文件 3LT[?C]H$  
在[WINDOWS]下面有个run= _T,X z_  
如果你看到=后面有路径文件名，必须把它删除。 O3Jp:.
ps  
正确的应该是run=后面什么也没有。 \F_~?$  
=后面的路径文件名就是木马，把它查找出来，删除。 >lZ9Y{Y4v  
保存退出win.ini。 LQy`,-&  
OK lFHj]%Y  
7. AttackFTP oA_T9uh[  
清除木马的步骤： x.d;7  
g\%vkK&I  
打开win.ini文件 lPA:aHcj  
在[WINDOWS]下面有load=wscan.exe Ns^[Hb[b'  
删除wscan.exe ，正确是load= 1+P&O4>  
保存退出win.ini。 u;{,,ct  
AQCU\E  
打开注册表Regedit v;!f  
点击目录至： ^zdZ"\x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run tS1(.CRk  
删除右边的Reminder="wscan.exe /s" B]):$#{Rxl  
关闭Regedit，重新启动到MSDOS系统中 -ti nL(?3  
删除C:\windows\system\ wscan.exe ^pAgo B  
OK gEFs4; CN  
8. Back Construction 1.0 - 2.5 x3dP`<   
清除木马的步骤： :C%cnU;N  
nq9|cS%-  
打开注册表Regedit y]dA<d?u  
点击目录至： ?Q`u\G3.m  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run X?p.U  
删除右边的"C:\WINDOWS\Cmctl32.exe" 3zV{cm0  
关闭Regedit，重新启动到MSDOS系统中 -Re4G78%  
删除C:\WINDOWS\Cmctl32.exe -b?yzg,8  
OK gpo+-NnG  
9. BackDoor v2.00 - v2.03 n\l$R!zr  
清除木马的步骤： s\7]"3:wD  
-kFPmM;  
打开注册表Regedit %hEhZW{:  
点击目录至： JqX+vRY;dd  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run =!@5!  
删除右边的‘c:\windows\notpa.exe /o=yes‘ !F@9xG  
关闭Regedit，重新启动到MSDOS系统中 KW17CJ@  
删除c:\windows\notpa.exe (]wd8M  
注意：不要删除真正的notepad.exe笔记本程序 jrOqspv   
ＯＫ P, (#' W  
10. BF Evolution v5.3.12 8SJi~gV  
清除木马的步骤： Fo$kD(  
VeLuL:4I  
打开注册表Regedit xy/B<.M1  
点击目录至： wOhiC$E46  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run :E$<!q  
删除右边的(Default)=" " Sdk:-Zuv  
关闭Regedit，再次重新启动计算机。 w_O3];  
将C:\windows\system\ .exe（空格exe文件） u0Nag=cU  
ＯＫ v5aHe_?lp  
11. BioNet v0.84 - 0.92 + 2.21 $)V_oQSqn  
G)vq+L5%  
0.8X版本是运行在Win95/98 6*!
R'  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 m^6& !`CD  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 !|SVRaS  
清除木马的步骤： H)eecH$K  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h #n9:8BKf  
命令让木马程序可见，然后删除它。 :Adx7!6  
抽出软盘后重新启动，进入98下，在注册表里找到： {6V;$KqH6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )QeXA)  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" y;M}I8W[  
将此子键删除。 >4c7r~\k  
7Nw} }  
Oa8lrP`(  
12. Bla v1.0 - 5.03 \(S69@f  
清除木马的步骤： mBp3_E.t  
|U~m8e&:  
打开注册表Regedit {C%#r@6  
点击目录至： =th(Hdk17  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run J\WUBt-M  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" (W=J3?hn  
关闭Regedit，重新启动计算机。 2;82*0Y%  
查找到C:\WINDOWS\System\mprdll.exe和 ^rHG#^hA  
C:\WINDOWS\system\rundll.exe ,wyfMOGLt  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 1c$<z
~  
并删除两个文件。 Q9Y$x{R&  
OK IvW%n(a8^  
13. BladeRunner eU[f6OGqC  
清除木马的步骤： ,KM-DCwcG  
E3p3DM0F$  
打开注册表Regedit %[l*:05  
点击目录至： V*$(Tt(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ?Re6oLm<B  
可以找到System-Tray = "c:\something\something.exe" s,tZi6Z=%E  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 2+Y8b::  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 dn"&j1@KY  
`|t X[':  
14. Bobo v1.0 - 2.0 6:(R/9!P  
清除木马v1.0 _tl,-}~  
打开注册表Regedit C(
ay7  
点击目录至： (%i)A$i6a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Qh3V[br  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" YY&3M  
关闭Regedit，重新启动计算机。 cz2guUu  
DEL C:\Windows\System\Dllclient.exe 0<,Q7onDD:  
OK )_MIUQ%  
u-31$z<<5}  
清除木马v2.0 i?*_-NAm  
打开注册表Regedit (|{bZ
W}  
点击目录至： /SXms'C  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ :9_N Y"P  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 86]})H  
重新启动计算机。OK r`; "  
15. BrainSpy vBeta j-?zB.jAh  
清除木马的步骤： |Lq -vs?  
#6jdv|fu  
打开注册表Regedit BIFuQ?j3  
点击目录至： 3Zr'Mn  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run FMuakCic5  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" l7.W2mg
 
???标签选是随意改变的。 \Mujx3Fmvx  
关闭Regedit，重新启动计算机 w6^X*tE  
查找删除C:\WINDOWS\system\BRAINSPY .exe =:|fN3nJ2  
ＯＫ 1z4s1Y  
16. Cain and Abel v1.50 - 1.51 O_f+#K)  
这是一个口令木马 !uC`7a  
:3
F
Je  
进入MS-DOS方式 f;Iaf#V_  
查找到C:\windows\msabel32.exe FUq>+U!Qu  
并删除它。ＯＫ uv:DO6 {  
17. Canasson l~Em2@c  
清除木马的步骤： v}$s,j3NO  
v(HCnC  
打开WIN.INI文件 dHcGe{T^(  
查找c:\msie5.exe，删除全部主键 rm-6Az V  
保存win.ini ]h Dy]  
重新启动计算机 c:a5pd7T  
删除c:\msie5.exe木马文件 p6VHa$[  
ＯＫ !'-|]xx(  
18. Chupachbra &HPzm6.3  
清除木马的步骤： m
4U7{sE  
CoZXbTq  
打开WIN.INI文件 >=|;2*9v  
[Windows]的下面有两个行 UF g N@  
run=winprot.exe m&'z|eN  
load=winprot.exe Qx_K)  
删除winprot.exe ?~mw  
run= 6.%V"l   
load= `kx+K
c  
保存Win.ini，再打开注册表Regedit q{rc[ s?  
点击目录至： UE3#(:xA  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run &"90pBGK  
删除右边的‘System Protect‘ = winprot.exe ?\HXYCi0r  
重新启动Windows gFsnL*L0  
查找到C:\windows\system\ winprot.exe，并删除。 Vd8BQB,Q  
ＯＫ dMA"% R  
19. Coma v1.09 lS`hJ:  
清除木马的步骤： )/'y'd<r  
OV l,o  
打开注册表Regedit .js@F/Hp  
点击目录至： w85PRruW  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 4_`ss+gk  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe ?0UzmJV?8  
重新启动Windows QE:%uT  
查找到C:\windows\ msgsrv36.exe，并删除。 Cq7EdK;x  
ＯＫ >5i(U_`l  
20. Control ]-6=+\]   
清除木马的步骤： zuWfR&U|W  

[WOLUb  
打开注册表Regedit DhQYjC[  
点击目录至： N6GvzmG#g  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run |JpLMUG  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe HiBw==vlV  
保存Regedit，重新启动Windows 4eSV(u)4  
查找到C:\windows\system\MSchv.exe，并删除。 -3M6[`/  
ＯＫ N XwQvm;q  
21. Dark Shadow :Fm{U0;"  
清除木马的步骤： kEM5eY  
9d7$Fz#  
打开注册表Regedit sA3=x7j%c  
点击目录至： }&Eb {'  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices SX$Nef9p  
删除右边的winfunctions="winfunctions.exe" [:HT=LX3  
保存Regedit，重新启动Windows FW)G5^Tf  
查找到C:\windows\system\ winfunctions.exe，并删除。 Kn]c4h}@b5  
ＯＫ ^&o38=70*  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) ~Wq[H  
清除木马的步骤： C+
B`A9  
|[k/%  
打开注册表Regedit 8:j8>K*6  
点击目录至： cLN(yL  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run r^uo7?gZ^  
版本1.0 wv 7jES  
删除右边的项目‘System32‘=c:\windows\system32.exe D`;Q?fC  
版本2.0-3.1 ^cYm.EHI  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ *"N756Cj  
保存Regedit，重新启动Windows EwSE;R -  
版本1.0删除c:\windows\system32.exe +U(m b  
版本2.0-3.1 */B-%*#I.  
删除c:\windows\system\systray.exe JW!SrM xF  
ＯＫ F
e(qf>E  
23. Delta Source v0.5 - 0.7 O87Ptr8  
清除木马的步骤： fJ[(zjk  
3P1OyB
 
打开注册表Regedit _rQM[{Bkg  
点击目录至： iJg3`1@j  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run tUXq!r<'dT  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe ^O cM)Z6h  
保存Regedit，重新启动Windows `I.Uw$,P  
查找到C:\TEMPSERVER.exe，并删除它。 W/PZD (  
ＯＫ d#@N2  
24. Der Spaeher v3 ,B>Rc#  
清除木马的步骤： +tz^ &(  
dP(*IOO.  
打开注册表Regedit h9)QQPP  
点击目录至： lx<]v^  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run $7{V+>  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " 9}`A_KzFx  
保存Regedit，重新启动Windows L]o 5=K  
删除c:\windows\system\dkbdll.exe木马文件。 ;;E "+.  
ＯＫ kve{CO*  
25. Doly v1.1 - v1.7 (SE) UE4zmIq  
清除木马V1.1-V1.5版本： 'l$<DcBj  
m/"\+Hv  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 !BHIp7p  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 vb{+yEa  
把下列各项全部删除： @P:  
C:\WINDOWS\SYSTEM\tesk.sys SSANt?\Z<  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe u 89u#gCAC  
c:\Program Files\MStesk.exe 2nOoG/6 E  
c:\Program Files\Mdm.exe 3AWNoXh  
重新启动Windows。 P7n+@L$  
xN\PQ,J  
接着，打开win.ini文件 H4'xxsx  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= .'Vjs2 2  
保存win.ini文件。 ]9?_m@Ihx  
<tZPS`c'_  
最后，修改注册表Regedit N{@kgc  
找到以下两个项目并删除它们 6g@@V=mf  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run >= Hcw  
Ms tesk = "C:\Program Files\MStesk.exe" %gB 0\C  
和 /i+8b(x  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run v>TI.;{y  
Ms tesk = "C:\Program Files\MStesk.exe" Qc2_B\K^  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss z<~gv"  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 2U6j?MyH2  
关闭保存Regedit。 dq?q(_9  
还有打开C:\AUTOEXEC.BAT文件，删除 7kM_Ijd$  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ |5SYKA7CS  
del c:\win.reg X]q,A5g  
关闭保存autoexec.bat。 372ewh3'  
ＯＫ N1ZHaZ  
x\j6=|  
清除木马V1.6版本： P)~PrTa%  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： F"9f6<ge  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 -b-P
vw4  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： 0(VQwGC[  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe =:(8F*Q  
del c:\win.reg /ve8);cH\  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： IEV3(qz
t  
del sys.lon ~SkdP7 )  
del windows\startm~1\programs\startup\mdm.exe >\b=bT@iM  
del progra~1\mdm.exe 5Bw  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 F|X-|Co  
XA{tVh  
清除木马V1.7版本： }pKHa'/\  
首先，打开C:\AUTOEXEC.BAT文件，删除 T"-HBwl  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe &#Sg1$/+  
del c:\win.reg @*W,Jm3Y  
关闭保存autoexec.bat c$ Kn.<a  
vyT$IdV2  
然后打开注册表Regedit @"T_W(i;BI  
点击目录至： 93:s[bmx  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run +O:Qw[BL/Z  
找到c:\windows\system\mdm.exe路径并删除这个项目 P-ma~g>I  
点击目录至： $H^hK0?'  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ R,01.N( U  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 /EhojODMF  
关闭保存Regedit。重新启动Windows。 zEJ|;oL  
uj_u
j!  
最后，删除以下木马程序： 94"R&
|  
c:\sys.lon =!r9;L,?  
c:\iecookie.exe
+\9Y;Ny  
c:\windows\start menu\programs\startup\mdm.exe >L?)f3_a  
c:\program files\mdm.exe 72} MspzUt  
c:\windows\system\mdm.exe z7F~;IB*u  
c:\windows\system\kernal32.exe [Fe`}F}Co8  
注意：kernal32是Ａ d;|Pp;dc  
ＯＫ ;5-Sn(G  
p_=^E*J]  
26. Donald Dick v1.52 - 1.55 :*TfGV  
清除木马V1.52-1.53版本： >1xlP/4jx  
mY2Ubn*  
打开注册表Regedit  Mi.xay%  
点击目录至： pm O}m>  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ swuW6p  
删除右边的项目：StaticVxD = "vmldir.vxd" YVZm^@ZVV  
关闭保存Regedit，重新启动Windows ?G+v#?A  
删除C:\WINDOWS\System\vmldir.vxd Z2`(UbG}  
ＯＫ _QfA'32S  
)El#Ks5u  
清除木马V1.54-1.55版本： LX4S}QXw  
R1/)Yy  
这两个版本跟上面的版本只是默认文件名不同，其它都一样， Q$G!-y+"i  
把vmldir.vxd改为intld.vdx即可。 *nU7v3D  
27. Drat v1.0 - 3.0b VWd=7  
清除木马的步骤： @v_ )(  
$@[6jy  
打开注册表Regedit ^,'!j/w5  
点击目录至：hkey_classes_root\exefile\shell\open\command FVsVY1  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* D_`MeqF}C  
关闭保存Regedit，重新启动Windows。 ?n>h/[/  
查找c:\windows\下shell32．＊文件，并删除它。 )#Ea~>
v  
ＯＫ pUZe.S>G  
28. Eclipse 2000 rC}r99Pe:x  
清除木马的步骤： W1M<6T.{7  
%O>ehIerD  
打开注册表Regedit eiI}:5~ /g  
点击目录至： \kZxys!4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [GZ%K`wx  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe" LHKawEZ  
点击目录至： (}vi"mCeW  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ M?x/C2|  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" "zL<:TQ"  
关闭保存Regedit，重新启动Windows 5`*S'W}\>  
查找到eclipse2000.exe木马文件，并删除 ([iMOE[D3  
mu0
4TPj  
29. Eclypse v1.0 q5YgKz?IC  
清除木马的步骤： g:`V:kbY$  
R @b[o7/  
打开注册表Regedit >7B6iR6N  
点击目录至： gI6./;;x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ko*Ir@SDv  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" Wd?(B4{  
关闭保存Regedit，重新启动Windows 3iJ4VL7  
删除C:\WINDOWS\SYSTEM\rmaapp.exe L|EvI.f
 
注意：不要删除Rnaapp.exe XLz>h(w=  
ＯＫ |7 ]v&?y  
30. Executer v1 TB\#frG  
清除木马的步骤： ;'NB6[x  
\I1+J9Gl  
打开注册表Regedit bEyZRG  
点击目录至： 03L+[F&"?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ nAG2!2_8  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 $(K[W}  
关闭保存Regedit，重新启动Windows SwpS6  
相应删除木马程序文件。 i[sHPEml(5  
ＯＫ d4t%/Uh  
31. FakeFTP beta @~hiL(IR'  
清除木马的步骤： C:xgM'~+  
xDG8C39qrs  
打开注册表Regedit I9rWut@+  
点击目录至： d}j%.JJK  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ v8W.84e-  
删除右边的项目：Rundll32 = rundll3.tww /h ;D&FZ|`(u  
关闭保存Regedit，重新启动Windows EE(1;]d-  
找到C:\windows\文件夹下的三个文件并删除它们 ?8X;F"Ba  
rundll3.bat - 9x.reg - nt.reg +Kg
Le>-}  
ＯＫ _TY9!:&}q  
32. Forced Entry MdmS  
清除木马的步骤： Q^>"AhOiU  
X|fl_4NC>  
打开注册表Regedit ?j9J6=2  
点击目录至： #kjN!S*=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ WcqQR))n  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" {z>fe }  
关闭保存Regedit，重新启动Windows XFKe6:  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 uP2e/a  
33. GateCrasher v1.0 - 1.2 t>"UenJt-  
清除木马v1.0： I},.U&r  
打开注册表Regedit ej,j1iB  
点击目录至： 88x_}M^Fnl  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Fv$5Zcf  
删除右边的项目：Explore=‘c:\windows\explore.exe‘ #{KYsDtvx  
关闭保存Regedit，重新启动Windows jLo(Uf  
然后，删除相应的木马程序。 R?Zv  
ＯＫ X)^eaw]Q0  
S^(OjS  
清除木马v1.1： uNSaw['0j  
打开注册表Regedit >>/|Q:  
点击目录至： W|h~&O  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ sh;DCd  
删除右边的项目：Inet=‘EXPLORE.EXE‘ 2-=Ov@y2k!  
关闭保存Regedit，重新启动Windows rYez$e^r  
然后，找到相应的木马程序，并删除。 }#):ZPTs  
ＯＫ kT)[<`
p  
NV\t%/ ?  
清除木马v1.2： l7#5.%A  
打开注册表Regedit 4FrP%|%E~  
点击目录至： Nc;cb  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ BV)oF2b:  
删除右边的项目：Command = ‘c:\windows\system.exe‘ =2v/f_  
j"=F\S&
!  
关闭保存Regedit，重新启动Windows kq|(t{@Rp  
然后，找到相应的木马程序，并删除。 z5.Uv/n\1  
ＯＫ X<G"GaL  
34. Girlfriend v1.3x (Including Patch 1 and 2) SFqY*:svOw  
清除木马的步骤： h [*/Tnr  
J]G] <)  
打开注册表Regedit x6yYx_  
点击目录至： )&/ecx"
2Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }@6Tcn1  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" ]q^6az(Ud  
Regedit里也保存着服务器的数据 kIl!n  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General ((0nJJjz  
删除General项目标题 U<<@(d%T  
关闭保存Regedit，重新启动Windows ~]f6@n  
然后，找到相应的木马程序，并删除。 7m.#No>^  
ＯＫ JR6r3W  
35. Golden Retreiver v1.1b 4
# +i\H`  
清除木马的步骤： o6bT.{8\  
EKu%I~eM  
打开注册表Regedit Y#e,NN  
点击目录至： |k.%e4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ CcCcuxtR  
删除右边的项目：Task Manager="c:\mstask.exe" Ymvd3>_  
关闭保存Regedit，重新启动Windows #hMS?F|  
然后，找到相应的木马程序，并删除。 f4'WT
  
ＯＫ N!~O~Eo3  
36. Hack`a`Tack 1.0 - 2000 Ww=^P{q\  
清除木马v1.0-1.2： WwDd62g  
[D%(Y ~2  
打开注册表Regedit JjMa
 
点击目录至： 
[L m  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [&(~{#}M:  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" ]`eP
"U{  
关闭保存Regedit，重新启动Windows 52,[dP,g  
然后，找到相应的木马程序，并删除。 iW%~>`tT  
ＯＫ HPryq)z  
&9Kni/  
清除木马v2000： T W#s)iDi  
打开注册表Regedit =;Q:z^S  
点击目录至： gpw,bV  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Xb<>AzEM  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe /\.[@]  
关闭保存Regedit，重新启动Windows .G
t_~x  
删除c:\windows\cfgwiz32.exe LvqWA}  
ＯＫ r'(*#  
37. Hack99 KeyLogger xovsh\s  
清除木马的步骤： vSnGPLl  
x^zw1e,y  
打开注册表Regedit 4`e[gvh  
点击目录至： X$2f)
3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <k?pnBI_  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" ~pT1,1  
关闭保存Regedit，重新启动Windows q6PG=9d0B  
删除C:\Windows\System\HKeyLog.exe d{J@A;da  
ＯＫ 5sz
J.!(  
38. HostControl v1.0 JIiS/]KQ  
清除木马的步骤：  ;kzjx%h  
l*.u rG  
打开注册表Regedit h+R26lI1x  
点击目录至： )+Y"4?z~  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 72CHyl`|l  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" 1}_4C0h\'  
关闭保存Regedit，重新启动Windows W{%X1::q$  
删除c:\windows\inf\regcle32.exe 'NMO>[.  
ＯＫ ,!40\"A  
39. Hvl Rat v5.30 1xEFMHjy  
清除木马的步骤： p#%
*z~ui  
OdbXna  
打开注册表Regedit |}?H$d  
点击目录至： %M3L<2  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ uBK0+FLL@  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" .07"I7  
关闭保存Regedit，重新启动Windows = GyABK  
删除C:\WINDOWS\system\MSGSVR16.EXE G@KDRv  
ＯＫ G^sx/H76J  
40. ik97 v1.2 C*}PL  
清除木马的步骤： Uc,MZV4  
PJ)l{c  
打开注册表Regedit b"aF-,M>  
点击目录至： qSGM6kb  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Pr:\zI  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘ hVz] wKP  
关闭保存Regedit，重新启动Windows H:|.e)$i  
删除C:\Program Files\ik\ik.exe Fge["p?GF  
ＯＫ :>iN#)S  
41. InCommand v1.0 - 1.5 'QQq0.  
清除木马的步骤： a>6D3n W  
#mU<]O  
打开注册表Regedit &09&;KJ  
点击目录至： =;4K5l{c  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ cQ]c!G|a4  
找到右边的项目：AdvancedSettings = * {cUGksz]}  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。 IG{lr  
关闭保存Regedit，重新启动Windows @ x .`z
  
按照刚才记下的木马路径与文件名删除木马程序。 z4 <_>)p  
42. IndocTrination v0.1 - v0.11 K&n-(m%  
清除木马的步骤： )Q62I\  
lu00@~rx/  
打开注册表Regedit 8k3y"239t  
点击目录至： k33\;9@k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ `#'j3,\6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ Q5}XD
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ 2{.g7bO  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ Yn[>Y)  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 F b?^+V]9  
删除每个项目 S]ayH$w\Q  
关闭保存Regedit，重新启动Windows ,oUzaEX
 
删除C:\windows\system\msgserv16.exe HE35QH@/`  
ＯＫ .^M#BAt2  
43. inet v2.0 - 2.0n +SF
+$^T  
清除木马的步骤： I-/>M/66  
`Th~r&GvF  
打开注册表Regedit UOFb.FRP>  
点击目录至：  4pl\qf  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Y6&v&dA;  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe"

2Mk;r*FT  
关闭保存Regedit，重新启动Windows ?QmtZG.$  
删除"C:\WINDOWS\system\inet.exe" (c)=Do=  
删除"C:\WINDOWS\system\inet.dll" !(7m/R  
ＯＫ tewp-MKA  
44. Infector v1.0 - 1.42 zBl
L98  
清除木马的步骤： pbEWnx_  
:o'|%JE  
打开system.ini文件 Ea&NJ]& g  
找到shell=explorer.exe c:\path\to\trojan.exe项目 6`7tTn?n  
改为：shell=explorer.exe %VFoK
-a  
保存关闭system.ini文件，重新启动Windows YHO}z}f[!  
删除c:\path\to\trojan.exe ?$K-f:?c  
ＯＫ *1Bq>h:  
45. iniKiller v1.2 - 3.2 Pro %'ah,2a%  
清除木马的步骤： zzhZ1;\  
u3#+fn_  
打开注册表Regedit (BPO*'  
点击目录至： T 5Zh2Q@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :>.{w$Ln%  
删除右边的项目：Explore="C:\windows\bad.exe " L'r&'y[  
关闭保存Regedit，重新启动Windows g=[OH  
删除C:\windows\bad.exe F$DA/{.D  
ＯＫ iMJt8sd  
46. Intruder ;YR/7  
清除木马的步骤： [:.wCG5  
{N
>ju  
打开注册表Regedit e2v`   
点击目录至： J/'Fj?
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ OA*O =
 
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ W]#w4Fp!  
关闭保存Regedit，重新启动Windows W,NqevXo:  
删除C:\windows\system\ ppmod1.sys e)wi}\:q_  
删除C:\windows\system\ ppmod2.sys uUg;v/:  
ＯＫ %Y%r2  
47. IRC3 WI4<2u;  
清除木马的步骤： iq*im$9J  
L4Zt4Yuw  
打开win.ini文件 I{OizBom  
找到load=closew项目，更改为：load= CdF;0A9.3  
保存关闭win.ini，重新启动Windows k7Bh[ ..!  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ %h@1lsm1+  
并删除它们。 :c~SH/qS  
ＯＫ La )M  
48. Kaos v1.1 - 1.3 ?VNtT/  
清除木马的步骤： sJ|pR=g)!  
c 9f"5~  
打开注册表Regedit ]B,tCBt  
点击目录至： h
40;Q<D  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Cu8mNB{H  
删除右边的项目：Sys="c:\windows\shell32.exe" F*[E28ia&  
关闭保存Regedit，重新启动Windows v1 8<~  
删除c:\windows\shell32.exe x6`mv8~9Db  
ＯＫ WVRIq'  
49. Khe Sanh v2.0 kScZP8yw  
清除木马的步骤： c'i5,\#X  
g %mCgP  
打开注册表Regedit |-x-CSN  
点击目录至： i8V\x>9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ a2B71RT~  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" dhtH&:J<;  
关闭保存Regedit，重新启动Windows KMwV;r  
删除c:\windows\system\trjp.exe E`oA(x7l  
ＯＫ ?9()ya-TE  
50. Kuang logger QCW4gIp  
清除木马的步骤： 9s^$tgH  
 9!jPZn  
打开注册表Regedit ;|WUbc6&g  
点击目录至： M YF ^zheD  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ AB'+6QU9k  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" M!J7Vj?Ps  
关闭保存Regedit，重新启动Windows aDdGhB  
删除C:\WINDOWS\SYSTEM\K2logas.exe rJ Jx8)M  
ＯＫ _li3cXE  
51. Kuang Original - 0.34 nZbI}kcm  
清除木马v Original版本：
8TFQ%jv  
打开注册表Regedit euB1}M  
点击目录至： BuV71/Vb{Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ $Aw@xC^!  
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" <2U@O` gC  
清除木马v 0.20-0.21版本： hN2A%ds*(j  
点击目录至： }n==^2  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 23):OB>S`  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe" ^xa, r#N:V  
清除木马v 0.30-0.34版本： ZRxOXt&;  
点击目录至： J#..xJ?XRD  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ P+j=]Yg  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" 0$)Q@#  
!"F;wg$  
关闭保存Regedit，重新启动Windows lAU99(GXV  
查找相对应的木马程序，并删除。 _iJ~O1qx,w  
ＯＫ KrpIH6  
52. Logger (zo7h  
清除木马的步骤： r
Rq60A
  
xG/Q%A  
打开注册表Regedit LDjtkD.r  
点击目录至： 5?-HQoT)G  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ yiZtG#6K{  
删除右边的项目：??? = "C:\windows\system\logged.exe" g,+e3f  
关闭保存Regedit，重新启动Windows M1kA-Xr  
删除C:\WINDOWS\SYSTEM\ logged.exe
.gJ2P?  
ＯＫ KyyRHf5  
53. Magic Horse Vu5?;|^:  
清除木马的步骤： 0VNLhM(LM  
X+;[Gc}(W  
打开注册表Regedit \1<'XVS  
点击目录至： TwkT|Piw S  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ DO:,PZX  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" tY"eoPme  
关闭保存Regedit，重新启动Windows StI N+S@Z  
删除c:\windows\spoolsrv.exe MLWHO$C~T  
ＯＫ dVb6u  
54. Malicious IA`voO$  
清除木马的步骤： 7_\sx7h{3  
=p@`bx  
打开注册表Regedit jaoZ}}V_$  
点击目录至： P-\f-FS  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ &42]#B"*  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose _@ao$)q{J  
关闭保存Regedit，重新启动Windows XKjrS 9:  
OK -8n1y[  
55. Masters Paradise fUjo',<s  
清除木马的步骤： LIID(s!bX  
rwq   
打开注册表Regedit ;_cTrjMv\  
点击目录至： =d{6=2Pt  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ z&%i
"IY  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe $@z77td3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ?6:qAFw  
删除右边的项目：Explorer = c:\......\agent.exe P~\rP6 ;  
关闭保存Regedit，重新启动Windows H~j@n!)  
查找到木马程序，并删除它们。 ztO)~uL  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。 *J-pAN  
ＯＫ jR/Gd01)  
56. Matrix v1.0 - 2.0 P)Adb~r  
清除木马的步骤： =<n ]T;  
xk,Uf,,>  
打开注册表Regedit Clum m@z;#  
点击目录至： '##?PQ*u  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ly%^\
jW  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" Z@Rm^g]o  
关闭保存Regedit，重新启动Windows 5T;LWS  
删除C:\WINDOWS\Wincfg.exe {xTq5`&gT  
ＯＫ ^N={4'G)  
c-$r
B_t+  
57. MBK =0cTct6\  
清除木马的步骤： *?m)VvR>|  
#kW=|8X  
打开注册表Regedit JG!B3^qB  
点击目录至： .Pm5nS  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ R{@saa5I(>  
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" 7:UeE~uB:  
关闭保存Regedit，重新启动Windows  y<Koc>8  
查找mbt.exe并删除 [PIMG2"G  
ＯＫ jW:7PS  
58. Millenium v1.0 - 2.0 Cv,WG]E7(  
清除木马的步骤： iE'_x$i  
%],BgLhS.  
打开注册表Regedit zb0NqIN:  
点击目录至： e)e(f"t6Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 3WwS+6R  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " iV{_?f1jo  
关闭保存Regedit，重新启动Windows "uBnK!  
删除C:\windows\system\reg66.exe \g34YY^L3  
ＯＫ I1]YT  
59. Mine 1n`[D&?q  
清除木马的步骤： s-CAo~,  

$J6 .0O  
打开注册表Regedit @)b'3~D  
点击目录至： 6(E4l5%  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }_lG2#Ll5  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ p\[!=ZXFr\  
关闭保存Regedit，重新启动Windows x]7:MG$  
删除c:\msdos98.exe )w].m  
打开win.ini文件 ;#Po}8Y=  
查找到run=c:\windows\uninstallms.exe .B`$hxl*0c  
更改为：run= &E`Nu (e  
关闭保存win.ini，重新启动Windows =CQfs6np:N  
del c:\msdos98.exe )?
72 +X  
del c:\windows\uninst~1.exe ci;2XLAM  
del c:\windows\system\mine.exe NO*,}aeG  
ＯＫ C@qWour  
60. MoSucker 6m&GN4Ca  
清除木马的步骤： Vg$d|m${  
E3wpC#[Q1  
打开system.ini文件 >v,X:B?+FL  
查找到shell=Explorer.exe unin0686.exe m'2F#{  
更改为：shell= Explorer.exe "r6qFxY  
关闭保存system.ini，重新启动Windows Pim  
删除C:\windows\unin0686.exe _f!ko<52  
ＯＫ a#1r'z~]}  
61. Naebi v2.12 - 2.40 'fn}I0Vc  
清除木马的步骤： G!F
dTvx$  
Oem1=QpaC  
打开注册表Regedit AON |b\?  
点击目录至： }d5]N  
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ qK'mF#n0#  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " j"jssbu}  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe " />xEpR3_A  
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " e,OXngC  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 :O
u~?q%X  
关闭保存Regedit $@VJ@JAe  
v2.34和上面相同，但它在win.ini增加了启动 OXLB{|hH80  
打开win.ini文件 /[6wm1?!  
把run=后面的路径删除 xiW}P% bf  
关闭保存win.ini，重新启动Windows @6ckB (  
查找相应的木马程序，并删除 ~T}D#}  
ＯＫ #Shy^58$  
62. NetController v1.08 7Ydqg&  
清除木马的步骤： .EhC\QpP  
-(57C*#ap  
打开注册表Regedit W<<G  'Km  
点击目录至： iB0r+IbR  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ nWelM2  
删除右边的项目：System = ‘c:\windows\system.exe‘ Z(:\Vj"  
关闭保存Regedit，重新启动Windows z\v  
删除c:\windows\system.exe +Vg(2Xt  
ＯＫ yi^X?E{WnX  
63. NetRaider v0.0 y6am(ugE  
清除木马的步骤： v_5O*F7)  
A#$l;M.3R  
打开注册表Regedit QY+{ OCB  
点击目录至： h6~xz0,u  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ~%\vX  
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ bHTf{=  
关闭保存Regedit，重新启动Windows (l][_6Q  
删除C:\windows\rsrcnrs.exe eZ
) |m  
ＯＫ LEKE+775  
64. NetSphere v1.0 - 1.31337 oi Q3E  
清除木马v1.0-1.30： 4PSbr$  
Le~D"d8  
打开注册表Regedit OY"BaSEOw}  
点击目录至： tQj=m_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ft
8  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" $I`,nN  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run xD7Y"%Pbx  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run {(-TWh7V  
删除项目同上。 uYTyR;a  
关闭保存Regedit，重新启动Windows G]l/L\{  
删除C:\WINDOWS\system\nssx.exe iMVQt1/  
ＯＫ aQhT*OT{Q  
清除木马v1.30-1.31337： lN.&46 e  
%.[AZ>  
打开注册表Regedit bjUe+#BL  
点击目录至： z@[n?t!7k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /L,iF?7  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" ]mBlXE:Z  
关闭保存Regedit，重新启动Windows L%7WHtU*#  
删除C:\WINDOWS\system\epp32.exe #\~m}O,  
ＯＫ ;|rFP  
65. NetSpy v1.0 - 2.0 Uwiy@T Z  
清除木马v1.0： U&kdR+dB  
*[nS
*D\:  
打开注册表Regedit :@~3wD[y  
点击目录至： @6jKjI  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ a6T!)g  
删除右边的项目：SysProtect = "c:\windows\system\system.exe" 9MRe?  
关闭保存Regedit，重新启动Windows $v{sb,  
删除c:\windows\system\system.exe Wbmqf s  
ＯＫ N*w{NB7L  
清除木马v2.0： 4>=Y@z  
n-9X<t|*?a  
打开注册表Regedit +],2smd@N  
点击目录至： yOjTiVQ9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ blV'-Al  
删除右边的项目：Netspy = "netspy.exe" Y$q--JA  
关闭保存Regedit，重新启动Windows /4BYH?*  
查找到netspy.exe，并删除 Ky7-6$  
ＯＫ K!jau|FS  
66. NetTrojan v1.0 M>Ws}Y
 
清除木马的步骤： 5tbi};  
'vIVsv<p  
打开注册表Regedit >GDN~'}^oz  
点击目录至： "'8o8g  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ z81`Lhg6  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" {7Ez7'SVV  
关闭保存Regedit /i~n**HeF?  
打开win.ini文件 5geZ6]|  
查找到run=c:\windows\fxp.exe j|% C?N  
把run=后面的路径删除 d~d~Cd`V  
关闭保存win.ini，重新启动Windows @n=FSn6
c  
查找相应的木马程序，并删除 VN4H+9E  
ＯＫ fl9J  
67. Nirvana / VisualKiller v1.94 - 1.95 !P:~oo=  
清除木马的步骤： BYDOTy/%nJ  
$uNYus^vS  
打开注册表Regedit Q5v_^O<!  
点击目录至： U}`HN*Q.q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @h\u}Ee  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ pzBd(d^*  
关闭保存Regedit，重新启动Windows 0wl31k{  
删除c:\windows\fonts\ariel.exe _Ai\XS Am  
ＯＫ _1Iw"K49Qx  
68. Phaze Zero v1.0b + 1.1 'v3>"b  
清除木马的步骤： +Y^/0=6h  
Jo ]8?U(^  
打开注册表Regedit ab5z&7Re6  
点击目录至： XAr YmO  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ G0h7MO%x  
删除右边的项目：MsgServ = "msgsvr32.exe" t5za$kW'&  
关闭保存Regedit，重新启动Windows ~|)'vK8W  
查找相应的木马程序，并删除 t?kb
N\,  
ＯＫ |a{*r.  
69. Prayer v1.2 - 1.5 j.rJfbE|X  
清除木马的步骤： Zz04Pz1  
aq,?  
打开注册表Regedit )![?JXf  
点击目录至： 0~XZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ *XlnEHv  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" n.xW"omN  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ g)k::k)<e  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" tm}0kWx  
关闭保存Regedit，重新启动Windows Go_~8w0<  
删除C:\WINDOWS\System\dlls32.exe rOy-6og
 
ＯＫ d1>Nn!m  
70. PRIORITY (Beta) 2V#(1Hc!  
清除木马的步骤： MkG*6A  
n P4DHb&5  
打开注册表Regedit S2fBZ=V8  
点击目录至： #}!Ge  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services oos7x6  
\ Fn!kest  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe 3v%V\kO=F  
关闭保存Regedit，重新启动Windows V"@]PI pr  
删除C:\Windows\System\PServer.exe }A`4ae=  
ＯＫ LY^pmak  
71. Progenic Password Thief / Keylogger v1.0 #Hr>KQ5mJQ  
清除木马的步骤： H?>R#Ds-  
8?O6IDeW  
打开注册表Regedit 7,2b
R  
点击目录至： R"=pAO.4l  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ dw!cDfT+  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" =X11x)]F9  
关闭保存Regedit，重新启动Windows XaV h.  
删除C:\WINDOWS\SYSTEM\pwt.exe 5[Yzi> o[  
ＯＫ Q=%1@ ,x"  
72. Progenic v1.0 -3.0 Q0_UBm^f  
清除木马的步骤： =q(;g]e  
\]W*0t>s  
打开注册表Regedit [huS"1  
点击目录至： (W|Eg  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ l(@UpV-  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" ^MGgFS]G  
关闭保存Regedit，重新启动Windows ^U.8grA  
删除C:\WINDOWS\scandiskvr.exe !e>EDYbY  
ＯＫ i
y{*w&p  
73. Prosiak beta - 0.70 b5 0BM3:]=wr  
清除木马的步骤： VMUK|pC4K  
hp]T^  
打开注册表Regedit g,!6,v@  
点击目录至： ?j{LE-(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ dhW)<  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" 9BPucXK  
关闭保存Regedit，重新启动Windows "Fu*F/KW  
删除C:\WINDOWS\ windll32.exe gD0 FRKn  
ＯＫ DDT)l+:XP  
74. Retrieve v1.3 Q0I22
?  
清除木马的步骤： '@h
5j6:2  
EC2KK)=n}  
打开注册表Regedit JZP>`c21y]  
点击目录至： H\7Qf8s|{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ wG4=[d  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" 8C2s-%:  
关闭保存Regedit，重新启动Windows )Ab!R:4  
删除C:\WINDOWS\access.exe $UAmUQg)}_  
ＯＫ %SL'X`j  
75. Revenger v1.0 - 1.5 mVN^X/L(y  
清除木马的步骤： 0Kxc$c  
cWSiJr):r  
打开注册表Regedit ~*9 vn Z@  
点击目录至： E4aCL#}D  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0 V
:z(r  
删除右边的项目：AppName ="C:\...\server.exe"
'-tiH  
关闭保存Regedit，重新启动Windows f:gXXigY,  
在c:\windows查找相应的木马程序server.exe，并删除 FV>LD% uu  
ＯＫ _Kg:jal  
%Uj7g>  
76. Ripper f\Fub
L  
清除木马的步骤： -(4)lw>U  
p=vu<xXtD  
打开system.ini文件 }UK<tUO  
将shell=explorer.exe sysrunt.exe 2XubM+6  
改为shell= explorer.exe IPK.  
关闭保存system.ini，重新启动Windows tY^MP5*  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 sHx>UvN6  
ＯＫ J fFOU!F\  
77. Satans Back Door v1.0 `VT[YhO#}  
清除木马的步骤： ]42bd  

!N--  
打开注册表Regedit a,3} o:f  
点击目录至： D/C)Rrq"a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ oqa]iBO  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" gz-X4A"  
关闭保存Regedit，重新启动Windows 6vySOVMj  
删除C:\windows\sysprot.exe Sdl1k+u  
ＯＫ Zb<IZ)i#1  
78. Schwindler v1.82 C=&7V  
清除木马的步骤： E Z95)pk  
j^ VAA\  
打开注册表Regedit :uE:mY%R  
点击目录至： 3[plwe  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ E?1"&D m  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" [;3` Aw  
关闭保存Regedit，重新启动Windows zWYm*c"n\  
删除C:\WINDOWS\User.exe >6ul\xMU  
ＯＫ .'QE o  
79. Setup Trojan (Sshare) +Mod Small Share t{n|!T&  
这个共享隐藏Ｃ盘的木马 ]]~tFdh  
清除木马的步骤： `wRQ-<Y  
SXfuPM  
打开注册表Regedit K]4XD1n7  
点击目录至：
O(U'G|  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ :=qblc  
选择右边有‘C$‘的项目，并全部删除 CPssk,q~C  
关闭保存Regedit，重新启动Windows / 4
P+  
ＯＫ 41f4zi
sZ  
80. ShadowPhyre v2.12.38 - 2.X "L'
0"  
清除木马的步骤： VPG+]>*  
xxWrSl`fB  
打开注册表Regedit YY~BNQn6d  
点击目录至： n\8
;4]n  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ =SJwCT0;  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" +L(0R&C  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" 5g9lO]WDI  
关闭保存Regedit，重新启动Windows @Sb 86Ee  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe 9aYDi)  
ＯＫ FV>j !>Y  
81. Share All oxkA+}^j8M  
<i9pJGW  
清除木马的步骤： XRi/O)98o  
打开注册表Regedit `NIc*B4q.  
点击目录至： "RPX_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ )c vA}U.z  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。
>_3+s~  
$FV!HD  
82. ShitHeap L'XX++2  
清除木马的步骤： "vVL52HwB  
5fpBzn$  
打开注册表Regedit
x2gnB@t  
点击目录至： ^6*LuXPv  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ T8|aFoHCK  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" TG ,T>'   
或者recycle-bin = "c:\windows\system.exe" V\k?$}  
关闭保存Regedit，重新启动Windows ?@W=bJ8{  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe x|B$n} B  
ＯＫ pAwmQ
S\W  
83. Snid v1 - 2 Y@WCp  
清除木马的步骤： 4j9  
%si5cc?  
打开注册表Regedit
>XzP'h  
点击目录至： 3fC|}<Wzt  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 1eG@?~G  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ >y<yFO{  
关闭保存Regedit，重新启动Windows X ?p_O2#k  
删除c:\windows\temp$01.exe hVQ TW[  
ＯＫ 6L--FY>.-  
84. Softwarst &%YFO'>>}  
清除木马的步骤： XRU^7@Ylks  
v/%q*6@  
打开注册表Regedit E8]PV,#xY  
点击目录至： UPtWj8h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ y?BzZ16\bL  
删除右边的项目：NetApp = C:\windows\system\winserv.exe ni @Mqb  
关闭保存Regedit，重新启动Windows `V N $ S  
删除C:\windows\system\winserv.exe 4{2)ZI#  
ＯＫ b}P5*}$:9"  
85. Spirit 2000 Beta - v1.2 (fixed) <.c@l,[.z  
清除木马v Beta版本: SZ+<0Y|  
.:eNL]2%:  
打开注册表Regedit ~z''kH=e  
点击目录至： ,,+ ~./)  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Z Mp  
删除右边的项目：internet = "c:\windows\netip.exe " Bsm>^zZ`YU  
关闭保存Regedit k:(i sKIA  
打开win.ini文件 gR `:)>  
查找到run=c:\windows\netip.exe G$\2@RT9[  
更改为：run= Ve<3XRq|8  
关闭保存win.ini，重新启动Windows k^A Yg!~  
删除c:\windows\netip.exe和c:\windows\netip.exe p_hljgOV  
ＯＫ [oOA@  
5u ED  
清除木马v 1.2版本: ^/+0L[R  
打开注册表Regedit >-0b@ +j  
点击目录至： 3HsjF5?W  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ phIEz3Fu/  
删除右边的项目：SystemTray = "c:\windows\windown.exe " $"Oy }  
关闭保存Regedit，重新启动Windows {Kp<T  
删除c:\windows\windown.exe h-VpX6  
ＯＫ @a.Y9;O  
\!8`kC  
清除木马v 1.2(fixed)版本: y%T5"p$,  
打开注册表Regedit :j/PtNT@  
点击目录至： c"+N{$ vp  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ V'h O  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" bTzVmqGY  
关闭保存Regedit，重新启动Windows x/$s:[0B#  
删除c:\windows\server 1.2.exe [kqxC  
ＯＫ *"E?n>b  
86. Stealth v2.0 - 2.16 e=t?mDh#E  
清除木马的步骤： 5 Vm |/  
Vy = fm  
打开注册表Regedit S3"
js4a  
点击目录至： ;S+c<MSl  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ HF-Msu6  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe rVkoj;[  
关闭保存Regedit，重新启动Windows G+=6]0HT  
删除C:\WINDOWS\winprotecte.exe pk'@!|g%=  
ＯＫ FAu G`zu  
87. SubSeven - Introduction 2tvMa%1^  
清除木马v1.0 - 1.1： .kM74X=S  
fSp(}'m2L  
打开注册表Regedit d#T8|#O"  
点击目录至： 7p}G!]`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ EmNB}\IYU  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" )>,b>7  
关闭保存Regedit，重新启动Windows JbYv
 <  
删除C:\WINDOWS\SysTrayIcon.Exe amf=uysr  
ＯＫ ,eRl Z3T  
*qg9~/  
清除木马v1.3 - 1.4 - 1.5： ~4Is   
[Dq7mqr$  
打开win.ini文件 1W;3pN  
查找到run=nodll jG{}b6  
更改为run= bx
P>  
关闭保存win.ini，重新启动Windows kP%W:4l0  
删除c:\windows\nodll.exe Kq`Luf  
ＯＫ G*BM'^0+  
B@*BcE?  
清除木马v1.6： <W,k$|w  
PKC``+Ki  
打开注册表Regedit fDq, )~D  
点击目录至： lg;Y}?P  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\  Xvs{2  
删除右边的项目：SystemTray = "SysTray.Exe" ^e8R43w:!  
关闭保存Regedit，重新启动Windows {mL/)\  
删除C:\windows\systray.exe y{ 90A  
ＯＫ c}mJ6Pt  
p'k stiB  
清除木马v1.7： ^Gv<Xl  
c i7;v9  
打开注册表Regedit 7V0:^Jov  
点击目录至： [RD ^@~x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 6u7(}K  
\ !N,Z3p>
Q  
查找到右边的项目：C:\windows\kernel16.dl，并删除 +,>f-kaV  
关闭保存Regedit，重新启动Windows @.*[CC;&  
删除C:\windows\kernel16.dl *ILS/`mdav  
ＯＫ o;Zoj}  
`#fOY$#XB  
清除木马v1.8： CpS'2@6  
~B(]0:  
打开注册表Regedit LO.4sO  
点击目录至： =[{Pw8['  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 |!%A1 wp#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices R)cns7oW  
\ '! 1ts@  
查找到右边的项目：c:\windows\system.ini.，并删除 U]R?O5K  
关闭保存Regedit。 O%o#CBf0  
打开win.ini文件 (%#d._j>fZ  
查找到run= kernel16.dl -|[_j$g  
更改为run= Z55,S=i  
关闭保存win.ini。 Z(K[oUJx  
打开system.ini文件 RMC|(Q<  
查找到shell=explorer.exe kernel32.dl _$ixE~w-!  
更改为shell=explorer.exe 'VJMi5Y(-  
关闭保存system.ini，重新启动Windows CI{]o&Tf  
删除C:\windows\kernel16.dl bw
Vv#Z\r  
ＯＫ GJO/']k  
6j"(/X|Ex5  
清除木马v1.9 - 1.9b： V"$t>pAG  
MP}H 5  
打开注册表Regedit sxThz7#i)  
点击目录至： .yTk/x?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 MruWt*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices K+v 250J$-  
\ 2)j\Lg_M  
删除右边的项目：RegistryScan = "rundll16.exe" b V9Z[[\  
关闭保存Regedit，重新启动Windows ,Qyz2- w  
删除C:\windows\rundll16.exe c+a f=ac  
ＯＫ X3W)c&Pr  
qh7o;x~,  
清除木马v2.0： S_bay8L1  
~7 `x9MUc  
打开system.ini文件 l42m81x"  
查找到shell=explorer.exe trojanname.exe CzvlZDo  
更改为shell=explorer.exe ,o9)ohw  
关闭保存system.ini，重新启动Windows H&03>.b  
删除c:\windows\rundll16.exe fykN\b  
ＯＫ EW5S%Y  
H<1?<1^  
=fsaJ@q,R  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： Ep?a>\  
E*w 2yWR
 
打开注册表Regedit zl: u@!'  
点击目录至： UkqLLzL  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 ';ZJuJ.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices COHJJONR  
\ ]UgAz  
删除右边的项目：WinLoader = MSREXE.EXE `|/|ej]$P  
hkey_classes_root\exefile\shell\open\command BPG)m,/b  
将右边的项目更改为：@="\"%1\" %*" Ec\x;li! *  
关闭保存Regedit。 %<M<'jxSca  
打开win.ini文件 8PEOi  
查找到run=msrexe.exe和 b]JN23IS2  
load=msrexe.exe P);Xke  
更改为run= %ly;2HIk  
load= <`r+l5  
关闭保存win.ini。 VuPET  
打开system.ini文件 <khx%<)P  
查找到shell=explore.exe msrexe.exe :mJM=FeJ  
更改为shell=explorer.exe W^Rb~b^?  
关闭保存system.ini，重新启动Windows YAP
D7hA  
删除C:\windows\ msrexe.exe _yoG<qI  
C:\windows\system\systray.dll QE#$bCw  
ＯＫ (C3d<a\:  
O,>&w5  
清除木马v2.2b1： z5vryhX_Z  
,Tz ,)rY  
打开注册表Regedit 7S1!|*/ I  
点击目录至： Bjo&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 X,fTzkGj  
删除右边的项目：加载器 = "c:\windows\system\***" N|~&Q!A&  
注：加载器和文件名是随意改变的 }2r08,m  
关闭保存Regedit。 sN g"JQ  
打开win.ini文件 B_&PK7vA  
更改为run= sY6'y'a95  
关闭保存win.ini。 'pe0Q-  
打开system.ini文件 R/wSGP`W  
更改为shell=explorer.exe V")Q4h{  
关闭保存system.ini，重新启动Windows Ue8D:CM  
删除相对应的木马程序 z<fEJN  
ＯＫ Kulg84<AwM  
CC09:L?  
88. Telecommando 1.54 -24.[E/5  
清除木马的步骤： 7_3O]e[8  
Yq Fzbm{\  
打开注册表Regedit @TprSd  
点击目录至：
u#,]>;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :$tW9*\KY  
删除右边的项目：SystemApp＝"ODBC.EXE" Y{yr-E #~M  
关闭保存Regedit，重新启动Windows CS{9|FNz  
删除C:\windows\system\ ODBC.EXE 
TkBBHg;  
ＯＫ dJ!o/y6  
89. The Unexplained L[bGO|O  
清除木马的步骤： RnrM rOh  
bVx]r[  
打开注册表Regedit <^\r9Qxl  
点击目录至： 1P[Lz!C  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /t
rc&V  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" Ih7Eq/iu  
关闭保存Regedit，重新启动Windows  %aKkk)s  
删除C:\WINDOWS\TEMPINETB00ST.EXE 5oKc=iX_3  
ＯＫ 0/6&2  
90. Thing v1.00 - 1.60 uqUo4z5T  
清除木马v1.00-1.12： v wyDY%B"n  
s z\RmX  
点击目录至： =c,gK8C  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [5VUcXGt*\  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" zoJ;5a.3B  
也有一些是在： #'8PFw\zw  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ 8Vn6* Xn  
删除右边的项目：wsasrv.exe = "wsasrv.exe" }j?S?=;m=  
关闭保存Regedit，重新启动Windows *X\c $=*  
删除C:\some\path\here\thing.exe vO_quQ[.  
ＯＫ \zi3.;9|;  
;SW-dfo2i  
清除木马v 1.20版本: *lK4yI*%o  
进入MS_DOS方式： ]#$kA9  
del winspc13.exe c-.>C)  
del ms097.exe _PM<25Y,@  
打开system.ini文件 p4'"Wk8  
查找到shell=explorer.exe ms097.exe PNKT\yd  
更改为：shell=explorer.exe g#4gGhI  
关闭保存system.ini，重新启动Windows #CPPdU$  
ＯＫ ?iX=2-  
!_9$[Oq~  
清除木马v1.50版本: Uot-@|l  
点击目录至： -W_s]oBg  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\  9+QrTO  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 {+2cRr.  
关闭保存Regedit。 .( h$@|Y  
打开system.ini文件 sZ"U=6R  
查找到shell=explorer.exe后面是木马文件 Gme$FWa  
更改为：shell=explorer.exe f~FehN7  
关闭保存system.ini，重新启动Windows `z_7[$\~  
删除相应的木马文件 |y%].y)  
ＯＫ #mhD; .Wg  
Qu,k  
清除木马v1.50版本: t^,Qy.L0  
进入MS_DOS方式：  +Rgw
+o  
del winspc13.exe -o_TC  
del ms097.exe ,)$KS*f"*z  
打开system.ini文件 ;a&:r7]=  
查找到shell=explorer.exe后面是木马文件 "Y]ZPFh#.  
更改为：shell=explorer.exe #( sNk,^Ax  
关闭保存system.ini，重新启动Windows DME?kh>7  
删除相应的木马文件 {z/^X<T  
ＯＫ f_!`~`04  
91. Transmission Scount v1.1 - 1.2 ;p 5v3<PC  
清除木马的步骤： *Qx|5L!_  
Mlw9#H6  
打开注册表Regedit aT!9W'uY  
点击目录至： ox_h9=$-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ EQJ_$6
  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe Kk>qgi$  
关闭保存Regedit，重新启动Windows y,?G75wij  
删除C:\WINDOWS\Kernel16.exe ky[Xf -9#  
ＯＫ ,/6:b
c:W  
92. Trinoo P! Ed  
清除木马的步骤： \TB%N1^  
e=l5j"gq  
打开注册表Regedit g0j4<\F2\  
点击目录至： {[5L96RH%  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6b]d|  
删除右边的项目： System Services = service.exe C9U{^  
关闭保存Regedit，重新启动Windows rz}l<t~H  
删除C:\windows\system\service.exe '[ g)v  
ＯＫ D}/=\J/  
93. Trojan Cow v1.0 Q|B|#?E==  
清除木马的步骤： Q 95
 
Ccr+SR2  
打开注册表Regedit p/1}>F|i  
点击目录至：  g1wI/  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ iQ!  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" 1O2h9I$bk  
关闭保存Regedit，重新启动Windows 6IY}SI0N  
删除C:\WINDOWS\Syswindow.exe Ui|a}`c  
ＯＫ zrU$SWU  
94. TryIt ^T&u!{82j  
清除木马的步骤： ?>.g;3E$  
)fMX!#KP  
打开注册表Regedit r\n h.}s  
点击目录至： @`;Y/',  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "h^#<bPN  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart "
56?/ jF  
关闭保存Regedit，重新启动Windows ]X: rby$  
删除C:\Program Files\Internet Explorer\_.exe tM$
0 >E  
ＯＫ ju^"vw  
95. Vampire v1.0 - 1.2 }C{}oLz  
清除木马的步骤： # 5f|1O  
[ lzy &To  
打开注册表Regedit sK 1m9  
点击目录至：  6I cM:x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "dK
|]w8  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" 2Ph7qEBQ22  
关闭保存Regedit，重新启动Windows /s8%02S  
删除c:\windows\system\Sockets.exe j,56Lh%1  
ＯＫ /y](mu"!  
96. WarTrojan v1.0 - 2.0 bmO__1  
清除木马的步骤： 1&% d  
3_oD[ ])A  
打开注册表Regedit 1V**QSZ1  
点击目录至： 1>@]@ST[:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ F/h:&B:;  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" n.a=K2H:V  
关闭保存Regedit，重新启动Windows |.8d,!5w}  
删除C:\somepath\server.exe 7zg)h  
ＯＫ cPx~|,)l  
97. wCrat v1.2b O&3r*vd  
清除木马的步骤： y/@;c)1b9  
6>=-/)p}  
打开注册表Regedit D0#T-B\#  
点击目录至： -yl4tW  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 8)W?la8'p  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" oBRm\8 2|  
关闭保存Regedit，重新启动Windows P^b:?%  
删除C:\WINDOWS\sysexplor.exe t*Vao  
ＯＫ ycrh5*g  
98. WebEx (v1.2, 1.3, and 1.4) i9&K  
清除木马的步骤： K#l  -?  
!Bk[p/\  
打开注册表Regedit dThn?  
点击目录至： -t%{"y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ QDjW!BsX3  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" *#Lsjk~_-  
关闭保存Regedit，重新启动Windows @Z9>3'2]A  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx _OJ0 < {E  
ＯＫ 5w,lw  
99. WinCrash v2 ,#E3,bu6_4  
清除木马的步骤： bl" (<TM  
l$k]O  
打开注册表Regedit ;L G %s  
点击目录至： ,30FGz^i  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 79{.O`v  
删除右边的项目：WinManager = "c:\windows\server.exe" BaWQ<T8p8  
关闭保存Regedit @tr&R==([  
打开win.ini文件 <pTQpU  
查找到run=c:\windows\server.exe ch0oFc$  
更改为：run= xta}4:d-Y  
保存关闭win.ini，重新启动Windows MiSja#"+A  
删除c:\windows\server.exe _=|nOj39  
ＯＫ 3}>:  
100. WinCrash 6[+\CS7Lt  
清除木马的步骤： bU;}!iVc]  
c!\.[2n  
打开注册表Regedit 6CcB-@n4  
点击目录至： Y|%anTP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ hFsA_x+L;  
删除右边的项目：MsManager ="SERVER.EXE" gt =j5  
关闭保存Regedit，重新启动Windows TJHN/Z/  
删除C:\windows\system\ SERVER.EXE :`+|'*b(A  
ＯＫ <O
 \tC81  
101. Xanadu v1.1 &K5C=]4  
清除木马的步骤： t{/:(Nu  
Zz"I.$$[M  
打开注册表Regedit
l;XU#6{  
点击目录至： zyaW3th  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )ZT6:)  
删除右边的项目：SETUP = "c:\somepath\setup.exe" 'ox0o:  
关闭保存Regedit，重新启动Windows u iBl#J Q  
删除c:\somepath\setup.exe 4t&gW  
ＯＫ SX1X<9  
102. Xplorer v1.20 t2=a(N-/,  
清除木马的步骤： 8O~0RYk  
gW%pM{PW  
打开注册表Regedit N7e`6
d!  
点击目录至： jMN)?6$=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ &?SX4c~?u  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" KKLR'w,A>  
关闭保存Regedit，重新启动Windows /Jh1rck  
删除C:\WINDOWS\system\PCX.exe  7]p>XAb  
ＯＫ -h>Z,-DE6  
103. Xtcp v2.0 - 2.1 \:]DFZ=!  
清除木马的步骤： 1S+;ZMk  
|w=Ec#)t4  
打开注册表Regedit "Z;~Y=hC13  
点击目录至： w?kGi>7E  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <(fdHQD!7>  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" 4F}Pu<;  
关闭保存Regedit，重新启动Windows ETM2p1ru0  
删除C:\WINDOWS\system\winmsg32.exe 6XdWm  
ＯＫ
'#O;mBPNi  
104. YAT Dq?E
\  
清除木马的步骤： GHv{   
n%F-cw  
打开注册表Regedit ID)^vwn  
点击目录至： `-4'/~G  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ (jMtN?&0H-  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ DH:J  
关闭保存Regedit，重新启动Windows dw~[9oh  
删除c:\pathnamehere\server.exe  ( :  
ＯＫ