数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 ?u 9) GJO[  
  jskATA /  
1. 冰河v1.1 v2.2 f{5)yZ`J*  
冰河是国产最好的木马 'J]V"Z)  
清除木马v1.1 "hpK8vQ  
打开注册表Regedit T4qbyu
i{  
点击目录至： ~])\xC  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Y@RPQPmIQ  
查找以下的两个路径，并删除 D='/-3f!F]  
" C:\windows\system\ kernel32.exe" .ay K+6I  
" C:\windows\system\ sysexplr.exe" H9nZ%n  
关闭Regedit 0>Ecm#  
重新启动到MSDOS方式
fm:/}7s
 
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 }=7tGqfw  
重新启动。OK H6r
Wb6i  
清除木马v2.2 .U9NQwd  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 [-1
Nn}  
因此，不能明确说明。 jcFh2  
你可以察看注册表，把可疑的文件路径删除。 j[) i>Qw  
重新启动到MSDOS方式 -twIF49  
删除于注册表相对应的木马程序 }"Y]GH4Y  
重新启动Windows。OK -Qqb/y  
#.a4}ya19  
2. Acid Battery v1.0 L{'qZ#N[  
清除木马的步骤： 6Z|/M6f  
'Ys"yY@  
打开注册表Regedit @T]gwJ  
点击目录至： !tHqF  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run kzgHp,;R{  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" >x&$lT{OY  
关闭Regedit NzNAhlXj3  
重新启动到MSDOS方式 0>VgO{X  
删除c:\windows\expiorer.exe木马程序 RiaO`|1  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 @5Ril9J[b  
重新启动。OK AN
n{*h  
3. Acid Shiver v1.0 + 1.0Mod + lmacid %NX  
清除木马的步骤： @QVAsNW:O  
aztP`S$h  
重新启动到MSDOS方式 m-> chOu~|  
删除C:\windows\MSGSVR16.EXE F)5QpDmqb  
然后回到Windows系统 8+v6%,K2  
打开注册表Regedit =<O{  
点击目录至： mkrvWZjZX  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run fC]+C(*d  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" )Qb1$%r.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices Fov/?:f$  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" j$&k;S  
关闭Regedit 4 lJ@qhV  
重新启动。OK iN+p>3w^l  
=EsKFt"  
重新启动到MSDOS方式 "`C|;\w  
删除C:\windows\wintour.exe然后回到Windows系统 9"_qa q  
打开注册表Regedit ~}z p}Pt  
点击目录至： 5|S|HZ8G  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run RZm5[n  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" dSk\J[D  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 'rp(k\pY  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" XV). cW|.a  
关闭Regedit 4UC/pGZY  
重新启动。OK ~=Er= 0  
4. Ambush  .;iXe  
清除木马的步骤： </:f-J%U/  
n?!.r c  
打开注册表Regedit ;7tOFsV  
点击目录至： Ml+.\'r  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ CH`4FR.-  
删除右边的zka = "zcn32.exe" Wy)|-Q7  
关闭Regedit zP rT0  
重新启动到MSDOS方式 [M@i,d-;A  
删除C:\Windows\ zcn32.exe pWbzBgM?nU  
重新启动。OK UFouIS#L  
5. AOL Trojan }@SZ!-t%rD  
清除木马的步骤： @bfaAh~   
\ $X3n\  
启动到MSDOS方式 A{y3yH`#h  
删除C:\ command.exe（删除前取消文件的隐含属性） X
OJ/$y  
注意：不要删除真的command.com文件。  ItC*[  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） P,CJy|[L  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） 4kxy7]W  
f ,K1a9.  
打开WIN.INI文件 Q%o  
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： IC92lPM }  
run= tojJQ6;J  
load= i,4  
保存WIN.INI }Jh!B|  
g]X4)e]  
还要改正注册表Regedit f*2V  
点击目录至： #
s(B,`?N  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run P,_GTs3/G  
删除右边的WinProfile = c:\command.exe W\N-~9UA  
关闭Regedit，重新启动Windows。OK 8kH'ai  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 ?u'JhZ  
清除木马的步骤： ,XI,B\eNk  
,#gA(B#  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 [~f%z(vI  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 ZKAIG=l&!  
打开system.ini文件 \>23_
d0  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe x>&1;g2r  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 i*9eU*i|H  
保存退出system.ini a!Z,~ V8  
打开win.ini文件 Vy-H3BR  
在[WINDOWS]下面有个run= 0O!%NL[,  
如果你看到=后面有路径文件名，必须把它删除。 eZI&d;i  
正确的应该是run=后面什么也没有。 <4rF3 aB-  
=后面的路径文件名就是木马，把它查找出来，删除。 E88_15'3D  
保存退出win.ini。 F3,hx  
OK <IK8Uc
p  
7. AttackFTP H
Tf7
r-  
清除木马的步骤： |Wi$@sWO  
dH&N<  
打开win.ini文件 p?0 a"5Q  
在[WINDOWS]下面有load=wscan.exe yY`<t  
删除wscan.exe ，正确是load= :g+R}TR[i  
保存退出win.ini。 N$:[`,  
]Ol@^$8}  
打开注册表Regedit SobK<6  
点击目录至： 1wE~dpnx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run l: 1Zq_?v;  
删除右边的Reminder="wscan.exe /s" \W??`?Idh  
关闭Regedit，重新启动到MSDOS系统中 tA}O'x  
删除C:\windows\system\ wscan.exe WH/
r$.&  
OK @"'1"$  
8. Back Construction 1.0 - 2.5 )Qp?N<&'  
清除木马的步骤： \qNj?;B  
Y;xVB" (  
打开注册表Regedit {xr4CDP  
点击目录至： #RlI([f|&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run v)o
kVyv  
删除右边的"C:\WINDOWS\Cmctl32.exe" 3MNo&0M9  
关闭Regedit，重新启动到MSDOS系统中 .OX.z~":y  
删除C:\WINDOWS\Cmctl32.exe 42ttmN1F  
OK i/-Xpj]Zf  
9. BackDoor v2.00 - v2.03 7=Ew[MOmM  
清除木马的步骤： |v[{k>7f  
h+t{z"Ic=  
打开注册表Regedit |a3)U%rUEQ  
点击目录至： yZUB8erb.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run cl^wLC'o  
删除右边的‘c:\windows\notpa.exe /o=yes‘ M=`F $  
关闭Regedit，重新启动到MSDOS系统中 (NScG[$}  
删除c:\windows\notpa.exe )/Ee#)z*  
注意：不要删除真正的notepad.exe笔记本程序 ,]y)Dy  
ＯＫ 1i$9x$4~E  
10. BF Evolution v5.3.12 ;W'y^jp]"  
清除木马的步骤： /".+OpL  
d]0fgwwGC  
打开注册表Regedit R
kw)IdB  
点击目录至： |9~{&<^X  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 2\CFt;fk  
删除右边的(Default)=" " F4YCU$V  
关闭Regedit，再次重新启动计算机。 NVcL9"ht*@  
将C:\windows\system\ .exe（空格exe文件） 8QXxRD;0:  
ＯＫ k .KN9=o  
11. BioNet v0.84 - 0.92 + 2.21 F?T3fINR  
st+X~;PX*  
0.8X版本是运行在Win95/98 {%N*AxkvId  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 e~i ?E  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 " F~uTo  
清除木马的步骤： vd9l1"S  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h N&-d8[~  
命令让木马程序可见，然后删除它。 x\*`i)su  
抽出软盘后重新启动，进入98下，在注册表里找到： LXJ"ct  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6^if%62l&  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" ,l.O @  
将此子键删除。 9bNjC&:4/]  
TStu)6%`  
R1&(VK{  
12. Bla v1.0 - 5.03 IgG@v9'  
清除木马的步骤： =V/$&96Q  
.px*.e s  
打开注册表Regedit Z>wg o@z%  
点击目录至： ])7t!<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run OzA"i
y  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" .%M=dL>  
关闭Regedit，重新启动计算机。 j_o6+Rk  
查找到C:\WINDOWS\System\mprdll.exe和 `Ft.Rwj2:m  
C:\WINDOWS\system\rundll.exe cPPE8}PVH  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 q/6d^&
  
并删除两个文件。 05TZ  
OK u f.Zg;Vc  
13. BladeRunner ALiA+k N  
清除木马的步骤： B+`m  
4["$}O5  
打开注册表Regedit 5Q?7 xTQ  
点击目录至： n,wLk./`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run :05>~bn>pC  
可以找到System-Tray = "c:\something\something.exe" 2(\~z@g  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 yLW iY~Fd  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 :\4?{,@_h  
"o*F$7D!  
14. Bobo v1.0 - 2.0 sG%Q?&-
 
清除木马v1.0 ']Nw{}eS`  
打开注册表Regedit ";J1$a  
点击目录至： Y@c!\0e$  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run l=Jbuc  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" B;SYO>.W  
关闭Regedit，重新启动计算机。 J
a4O*C<  
DEL C:\Windows\System\Dllclient.exe '%. lY9D  
OK zF>| 9JU  
&\F`M|c  
清除木马v2.0 XTG*56IzL  
打开注册表Regedit h
:Q*T*py  
点击目录至： :K#'?tH  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ -|~6Zf
"  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 
<*i
'  
重新启动计算机。OK u `1cXL['  
15. BrainSpy vBeta 5sao+dZ"|  
清除木马的步骤： Eyxw.,rB/  
Egi<m  
打开注册表Regedit :tu6'X\k  
点击目录至： b%2+g<UKh  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run l5b? 'L  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" c
*'D  
???标签选是随意改变的。 [>A%%  
关闭Regedit，重新启动计算机 ? DWF7{1  
查找删除C:\WINDOWS\system\BRAINSPY .exe c_s=>z  
ＯＫ V2W)%c'  
16. Cain and Abel v1.50 - 1.51 @SF*Kvb&  
这是一个口令木马 8`EzvEm  
\S{ise/U  
进入MS-DOS方式 qt=gz6!  
查找到C:\windows\msabel32.exe 'JsP9>)  
并删除它。ＯＫ w^s|YF=c  
17. Canasson V:4]]z L}  
清除木马的步骤： E?l_*[G  
Qr6[h!  
打开WIN.INI文件 g""1f%U_p  
查找c:\msie5.exe，删除全部主键 h2#G  
保存win.ini qgbp-A!2zF  
重新启动计算机 Z 7rVM  
删除c:\msie5.exe木马文件 ykrb/j|rK  
ＯＫ HFu#-}iNV  
18. Chupachbra 2%y}El^+_  
清除木马的步骤： YDE;mIW  
IGeXj%e  
打开WIN.INI文件 ma)Y@Uw M  
[Windows]的下面有两个行 ak 94"<p  
run=winprot.exe L=nyloz,0  
load=winprot.exe 4:GVZR|-  
删除winprot.exe BUqe~E|I  
run= "q5Tw+KCfu  
load= k\8]fh)J\7  
保存Win.ini，再打开注册表Regedit u=I\0H  
点击目录至：  w~wpm7  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run }SIUsh'  
删除右边的‘System Protect‘ = winprot.exe bx`s;r=  
重新启动Windows J8>y2rAi  
查找到C:\windows\system\ winprot.exe，并删除。 PzbLbH8A  
ＯＫ  u;R<  
19. Coma v1.09 )F Q '^  
清除木马的步骤： 49q\/  
tu8n1W  
打开注册表Regedit P~/Glak  
点击目录至： 2{:bv~*I0F  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run pT\>kqmj  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe ;WxE0Q:!~  
重新启动Windows `1aEV#;  
查找到C:\windows\ msgsrv36.exe，并删除。 4jMCE&<  
ＯＫ XC"]/y  
20. Control MA1.I4dm  
清除木马的步骤： [(Ss^?AJW  
#\U;,r  
打开注册表Regedit p2s*'dab7  
点击目录至： {,61V;Bpm  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 'au7rX(  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe rvrv[^a(  
保存Regedit，重新启动Windows 1;Bgtv$  
查找到C:\windows\system\MSchv.exe，并删除。 </~!5x62Oy  
ＯＫ 8L]em&871  
21. Dark Shadow 32j@6!  
清除木马的步骤： w ryjs!  
Y~@@{zP  
打开注册表Regedit ?Ho~6q8O@  
点击目录至： =g)|g+[H  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices |t](4  
删除右边的winfunctions="winfunctions.exe" g*t(%;_m  
保存Regedit，重新启动Windows zSt6q  
查找到C:\windows\system\ winfunctions.exe，并删除。 $*a'[Qot#  
ＯＫ +72[*_ <  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) Z<+Ipj
&  
清除木马的步骤： w;f$oT  
8Ac5K!  
打开注册表Regedit &+]x  
点击目录至： NbG`v@yH  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run Z#w@ /!"}T  
版本1.0  zE$KU$  
删除右边的项目‘System32‘=c:\windows\system32.exe -;rr! cQ?  
版本2.0-3.1 *UM
=EQaYk  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ 3zi(|B[,?  
保存Regedit，重新启动Windows Y)="of  
版本1.0删除c:\windows\system32.exe DPIIE2X  
版本2.0-3.1 HAa$pGb  
删除c:\windows\system\systray.exe ~m4{GzB  
ＯＫ c!#DD;<Q  
23. Delta Source v0.5 - 0.7 qRy<W  
清除木马的步骤： m^hi}Am1  
=^  
打开注册表Regedit 9[#9cv  
点击目录至： Y*oT(  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run NJ" d`  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe W!.F\H,(  
保存Regedit，重新启动Windows ,D#ssxV  
查找到C:\TEMPSERVER.exe，并删除它。 zW[fHa$m  
ＯＫ !I3_KuJ5  
24. Der Spaeher v3 /q.iUwSK>  
清除木马的步骤： jpg$5jZ  
w,uyN  
打开注册表Regedit YXeL7W  
点击目录至： )<Cf,R  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run K7o!,['W  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " ^Yu<fFn  
保存Regedit，重新启动Windows A}K2"lQ#>,  
删除c:\windows\system\dkbdll.exe木马文件。 =Yd{PZ*fR  
ＯＫ +-8S,Rg@   
25. Doly v1.1 - v1.7 (SE) 8#?jYhT7  
清除木马V1.1-V1.5版本： c-1Hxd YD  
0xv@l^B  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 3 *0/<1f1!  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 8cN[t.S  
把下列各项全部删除： % Q|
>t~  
C:\WINDOWS\SYSTEM\tesk.sys (A@~]N,U/  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe qyA%_;ReMY  
c:\Program Files\MStesk.exe ?f}lYQzM  
c:\Program Files\Mdm.exe s+9q`k^  
重新启动Windows。 vR;?~^{*s  
fU?P__zU4  
接着，打开win.ini文件
cu)ssT  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= 4.>rd6BAN-  
保存win.ini文件。 5G$sP,n  
2QUZBrs s  
最后，修改注册表Regedit K chp%  
找到以下两个项目并删除它们 V_)G=#6Dy  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run x d9+P  
Ms tesk = "C:\Program Files\MStesk.exe" oRJ!J-Z]  
和 UJhmhI  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run OC(S"&D  
Ms tesk = "C:\Program Files\MStesk.exe" PAYbsn  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss l
'Oz-p.@  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 Zq,[se'nh"  
关闭保存Regedit。 uL.)+E  
还有打开C:\AUTOEXEC.BAT文件，删除 l+%2kR  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ LYYz =gvZl  
del c:\win.reg -> $]`h"  
关闭保存autoexec.bat。 {xW HKsI>,  
ＯＫ ~Bw)rf,  
~ 9F rlj  
清除木马V1.6版本： g>L4N.ZH_v  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： y;'yob  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 UG@9X/l}  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： }8joltf  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe `a$c6^a  
del c:\win.reg Mp%.o}j   
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： U%<E9G594  
del sys.lon G=1&:nW'  
del windows\startm~1\programs\startup\mdm.exe nTG@=C#  
del progra~1\mdm.exe > T$M0&<  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 8ClOd<I  
df85g  
清除木马V1.7版本： H K]-QTEn  
首先，打开C:\AUTOEXEC.BAT文件，删除 r)4GH%+?fv  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe ;7;=)/-  
del c:\win.reg ]npsclvJ  
关闭保存autoexec.bat m'j]T/
WF  
R
]LRgfi9  
然后打开注册表Regedit }jfOs(Q]  
点击目录至： n8FmIoZ&`  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 9A7LDHst7  
找到c:\windows\system\mdm.exe路径并删除这个项目 a/@F?\A  
点击目录至： E}YJGFB7"  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ ~g#$'dS  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 :!'!V>#g  
关闭保存Regedit。重新启动Windows。 ZqONK^  
Bv=  
最后，删除以下木马程序： '<$!?="  
c:\sys.lon `FJ2 ?  
c:\iecookie.exe nfj8z@!  
c:\windows\start menu\programs\startup\mdm.exe d ynq)lf  
c:\program files\mdm.exe `rWT^E@p5m  
c:\windows\system\mdm.exe iJ-z&=dOe  
c:\windows\system\kernal32.exe NZ|(#` X  
注意：kernal32是Ａ >'/KOK"  
ＯＫ ?W27 h
  
k=^~\$e  
26. Donald Dick v1.52 - 1.55 L  `\>_  
清除木马V1.52-1.53版本： o0Z~9iF&  
.kl.awT  
打开注册表Regedit VB}4#-dG?  
点击目录至： VR'R7  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ t.s;dlx[@  
删除右边的项目：StaticVxD = "vmldir.vxd" VfV|fuW  
关闭保存Regedit，重新启动Windows 0%W0vTvL  
删除C:\WINDOWS\System\vmldir.vxd Qm(KvL5  
ＯＫ i".nnAI:  

WDF;`o*3  
清除木马V1.54-1.55版本： ~;QzV?%  
/b;GC-"v  
这两个版本跟上面的版本只是默认文件名不同，其它都一样， j%q,]HCANh  
把vmldir.vxd改为intld.vdx即可。 +";<Kd-  
27. Drat v1.0 - 3.0b J#/L}h;qH  
清除木马的步骤： .Fl5b}C(  
Z=I+_p_G  
打开注册表Regedit .='hYe.  
点击目录至：hkey_classes_root\exefile\shell\open\command C/JFb zVx  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* xY=%+o.?*  
关闭保存Regedit，重新启动Windows。 -W\1n#J  
查找c:\windows\下shell32．＊文件，并删除它。 vl"{ovoC  
ＯＫ N!Q~?/!d  
28. Eclipse 2000 c %f'rj  
清除木马的步骤： Vlf=gP  
_!K@(dl  
打开注册表Regedit ir?Y>  
点击目录至： S9;:)  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6?(Z f  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe" wBJP8wES=  
点击目录至： h!!7LPxt  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ A`I;m0<  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" 37U2Tb!y'  
关闭保存Regedit，重新启动Windows c_N'S_)~7Q  
查找到eclipse2000.exe木马文件，并删除 l`b%imX  
|bM?Q$>~  
29. Eclypse v1.0 *[ww;  
清除木马的步骤： ]nQC  
qrLE1b 1$  
打开注册表Regedit c`M ,KXott  
点击目录至： AnW72|=A(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ vK7J;U+cJ  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" + 2j]  
关闭保存Regedit，重新启动Windows bpaS(nBy  
删除C:\WINDOWS\SYSTEM\rmaapp.exe 92"
;?Xk  
注意：不要删除Rnaapp.exe ln*_mM/Q%  
ＯＫ M!#[(:  
30. Executer v1 na0-v-  
清除木马的步骤： :&-j{8p-  
|K11Woii  
打开注册表Regedit 6<`tb)_2~  
点击目录至： lD]/Kx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [7+dZL[  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 s6HfN'  
关闭保存Regedit，重新启动Windows J69B1Yi  
相应删除木马程序文件。 B.ar!*X  
ＯＫ QZO9CLX 8k  
31. FakeFTP beta ,enU`}9V*  
清除木马的步骤： Lk8NjK6  
rd0[(-  
打开注册表Regedit 7eP3pg#  
点击目录至： 0'nY
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ H]a@"gO  
删除右边的项目：Rundll32 = rundll3.tww /h Uoqt  
关闭保存Regedit，重新启动Windows =L F9im  
找到C:\windows\文件夹下的三个文件并删除它们 :dM eNM-  
rundll3.bat - 9x.reg - nt.reg iO2%$Jw9\  
ＯＫ p J#<e  
32. Forced Entry "<^]d~a_  
清除木马的步骤： Z^l!#"\4m  
>SSRwYIN  
打开注册表Regedit i3us
Z{_r  
点击目录至： meM61ue_2  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ \NTNB9>CO  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" 4.o[
:5'  
关闭保存Regedit，重新启动Windows IHaNg K2  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 TxDzG
C  
33. GateCrasher v1.0 - 1.2 +^tw@b  
清除木马v1.0： c.JMeh  
打开注册表Regedit |`c=`xK7'  
点击目录至： c_
+y~X)i  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ f83Tl~  
删除右边的项目：Explore=‘c:\windows\explore.exe‘ B 4my  
关闭保存Regedit，重新启动Windows u''~nSR3&  
然后，删除相应的木马程序。 8Z1pQx-P2C  
ＯＫ 48t_?2>  
\UR/tlw+/  
清除木马v1.1： D$$,T.'u  
打开注册表Regedit Q?7:XbN  
点击目录至： O%R*1 P9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ GJB=5nE  
删除右边的项目：Inet=‘EXPLORE.EXE‘ gZ&' J\  
关闭保存Regedit，重新启动Windows  uZA^o  
然后，找到相应的木马程序，并删除。 ,f2tG+P  
ＯＫ { kF"<W  
;~ ,<8  
清除木马v1.2： Ad'b{C%  
打开注册表Regedit n>["h2  
点击目录至： * U#@M3g.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^V5g[XL2  
删除右边的项目：Command = ‘c:\windows\system.exe‘ @2eV^eO9  
'D1Sm&M2%e  
关闭保存Regedit，重新启动Windows &8^ch,+pD  
然后，找到相应的木马程序，并删除。 [tEHr  
ＯＫ u{>_Pb  
34. Girlfriend v1.3x (Including Patch 1 and 2) zJCm0HLJ  
清除木马的步骤： $4Ko  
TP-<Lhy  
打开注册表Regedit #'?gMVSk  
点击目录至： ujMics(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ oY$L  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" QTKN6P  
Regedit里也保存着服务器的数据 $GcVI;a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General 0*-nVC1  
删除General项目标题 7Rix=*  
关闭保存Regedit，重新启动Windows 1E'/!|  
然后，找到相应的木马程序，并删除。 w\PCBY=  
ＯＫ u>U4w68  
35. Golden Retreiver v1.1b |DZ3=eWZ  
清除木马的步骤： .gS x`|!  
gY=Ry=w9  
打开注册表Regedit Er]lObfQo  
点击目录至： X8Ld\vZYn  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (K>=!&tlp=  
删除右边的项目：Task Manager="c:\mstask.exe" S7_^E  
关闭保存Regedit，重新启动Windows vxrRkOU1  
然后，找到相应的木马程序，并删除。 FJj#  
ＯＫ LtDQgel"  
36. Hack`a`Tack 1.0 - 2000 Edi`x5"l  
清除木马v1.0-1.2： >*"6zR2 o  
:>t^B+  
打开注册表Regedit *w[\(d'T  
点击目录至： zLa3Q\T  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ X
A%a7Xtni  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" y?1<7>L5~  
关闭保存Regedit，重新启动Windows y_Tc$g~  
然后，找到相应的木马程序，并删除。 7KzMa%=  
ＯＫ \h&ui]V  
%j*i=  
清除木马v2000： BL&D|e  
打开注册表Regedit <P"4Mk7`s  
点击目录至： P4~=_Hh  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ p>c`GDU  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe 5cza0CriJ  
关闭保存Regedit，重新启动Windows Qn*a#]p  
删除c:\windows\cfgwiz32.exe ;C+g)BW  
ＯＫ <\If:  
37. Hack99 KeyLogger [3#A)#kWm  
清除木马的步骤： \f AL:mJ  
1>!wm0;x  
打开注册表Regedit s, 8a1o  
点击目录至： +-B`Fya
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^ld?v  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" w|uO)/v  
关闭保存Regedit，重新启动Windows (DW[#
2\.  
删除C:\Windows\System\HKeyLog.exe =CE(M},d  
ＯＫ E9yBa=#*c  
38. HostControl v1.0 v\UwL-4
[  
清除木马的步骤： {_]'EK/w  
F$QAWs  
打开注册表Regedit +C(v4@=nd  
点击目录至： t#0/_tD  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ HcrI3v|6  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" D=Pv:)*]  
关闭保存Regedit，重新启动Windows p FkqDU  
删除c:\windows\inf\regcle32.exe +[DL]e]@U  
ＯＫ jb~/>I^1  
39. Hvl Rat v5.30 y@L-qO+{&  
清除木马的步骤： v.ftfL!  
+cw;a]o^>  
打开注册表Regedit JBsHr%!i  
点击目录至： mu(EmAoenQ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ o~*5FN}%+l  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" >9S@:?^&q>  
关闭保存Regedit，重新启动Windows KvM}g2"  
删除C:\WINDOWS\system\MSGSVR16.EXE {cNH|  
ＯＫ ?d -$lI  
40. ik97 v1.2 j|u6TG  
清除木马的步骤： 5Y4i|R  
3KF[ v{  
打开注册表Regedit +N9(o+UrU  
点击目录至： H n
Rd  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ml|[xM8  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘ 95,{40;X7  
关闭保存Regedit，重新启动Windows -1Luyuy/`  
删除C:\Program Files\ik\ik.exe 0ang^v;q  
ＯＫ zk[%YG&  
41. InCommand v1.0 - 1.5 Daa2.*  
清除木马的步骤： .Jt&6N  
SOyE$GoOsx  
打开注册表Regedit 3zO'=gwJ  
点击目录至： *CA7 {2CX  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ );^] is~  
找到右边的项目：AdvancedSettings = * *j,5TO-j  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。 {5f?y\Z  
关闭保存Regedit，重新启动Windows tNskB`541  
按照刚才记下的木马路径与文件名删除木马程序。 y:0j$%^  
42. IndocTrination v0.1 - v0.11 rKDMIECrm  
清除木马的步骤： %}U-g"I  
x+}6qfc$9k  
打开注册表Regedit n=vW oU9  
点击目录至： V}l>p?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ G_wzUk=L  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ C^@~  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ o9!DK  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ sLV bF
N`  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 d1c_F~h<  
删除每个项目 y[*Bw)F\N  
关闭保存Regedit，重新启动Windows -ISI!EU$  
删除C:\windows\system\msgserv16.exe %bnDxCj"  
ＯＫ nj*B-M\p  
43. inet v2.0 - 2.0n eCYgi7?  
清除木马的步骤： #'Q_eBX  
+"!,rZ7,A  
打开注册表Regedit t@Qs&DZ7k  
点击目录至： _MZqH8  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Pr
IS L[@  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe" xzFV]  
关闭保存Regedit，重新启动Windows .1u"16_  
删除"C:\WINDOWS\system\inet.exe" yfS`g-j{~  
删除"C:\WINDOWS\system\inet.dll" C:n55BE9  
ＯＫ y ?FKou'  
44. Infector v1.0 - 1.42 3A_7R-sQ  
清除木马的步骤： R qS2Qo]  
fiSc\
C~  
打开system.ini文件 TxYxB1C)  
找到shell=explorer.exe c:\path\to\trojan.exe项目 A*BIudli  
改为：shell=explorer.exe A L#"j62  
保存关闭system.ini文件，重新启动Windows JVAJLq  
删除c:\path\to\trojan.exe .(tga&]  
ＯＫ uj$b/I>.'  
45. iniKiller v1.2 - 3.2 Pro
t)74(  
清除木马的步骤： -Cxk#-sb#  
d,|W  
打开注册表Regedit odPq<'V|AY  
点击目录至： r%hnl9
  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 3u7^*$S  
删除右边的项目：Explore="C:\windows\bad.exe " pHlw&8(f"  
关闭保存Regedit，重新启动Windows o$>A;<  
删除C:\windows\bad.exe NZ/>nNs  
ＯＫ ~A+DH  
46. Intruder x68$?CD  
清除木马的步骤： tY<D\T  
!
tGXh9g  
打开注册表Regedit C6=7zYhR  
点击目录至： A-vK0l+  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 95;q] =U  
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ ~xqRCf{8  
关闭保存Regedit，重新启动Windows 5V\\w~&/  
删除C:\windows\system\ ppmod1.sys Z |uII#lq  
删除C:\windows\system\ ppmod2.sys '{j.5~4y  
ＯＫ w{3 B  
47. IRC3 IiV:bHUE}0  
清除木马的步骤： *p{wC r  
RSG\3(  
打开win.ini文件 |s :b9sfA  
找到load=closew项目，更改为：load= 5QU7!jbI  
保存关闭win.ini，重新启动Windows Wa%Zt*7  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ [1@-F+  
并删除它们。 k/W$)b:Of`  
ＯＫ  L2[|g~  
48. Kaos v1.1 - 1.3 &Ib8xwb:  
清除木马的步骤： f{[U->#^  
iCCY222:  
打开注册表Regedit ~WK>+T,%  
点击目录至： QT/TZ:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ $[iSZ;  
删除右边的项目：Sys="c:\windows\shell32.exe" =CEQYk-y1  
关闭保存Regedit，重新启动Windows pS vDH-  
删除c:\windows\shell32.exe Y9ueE+6  
ＯＫ j"*ZS'0  
49. Khe Sanh v2.0 (Vglcj  
清除木马的步骤： zlIXia5  
Fn*clx<  
打开注册表Regedit w@7NoD=  
点击目录至： .w^M?}dx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {~ ZSqd  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" `6`NuZ*6g  
关闭保存Regedit，重新启动Windows VZ{aET!  
删除c:\windows\system\trjp.exe Yw<K!'C
  
ＯＫ a9qB8/Gg[  
50. Kuang logger O.e^?ysp/  
清除木马的步骤： ?V%x94B  
a0OH  
打开注册表Regedit  B\1F  
点击目录至： EZ*FGt6(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ -XIjol(  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" ncf=S(G+  
关闭保存Regedit，重新启动Windows _, /m  
删除C:\WINDOWS\SYSTEM\K2logas.exe ,#rl"  
ＯＫ 6,)!\1k  
51. Kuang Original - 0.34 Qfr%BQV  
清除木马v Original版本： ~hPp)-A  
打开注册表Regedit h|"98PI  
点击目录至： .P.TqT@)r  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 4;WeB   
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" }OgzSnR  
清除木马v 0.20-0.21版本： EAp6IhW{  
点击目录至： RekTWIspT/  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Gd1%6}<~  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe" iD#HBo  
清除木马v 0.30-0.34版本： 4(Gs$QkSo|  
点击目录至： 1$ez}k,  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [TvH7ott'1  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" NJSzOL_  
{X<mr~  
关闭保存Regedit，重新启动Windows r 11:T3  
查找相对应的木马程序，并删除。 B5pMcw  
ＯＫ 7 N+;K0  
52. Logger |3W\^4>,  
清除木马的步骤： \9dSI
 
|5S/h{gq  
打开注册表Regedit ^%wj6  
点击目录至： |r
kj$s,  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ x&7%U  
删除右边的项目：??? = "C:\windows\system\logged.exe" !xyO  
关闭保存Regedit，重新启动Windows Ps5UX6\ .m  
删除C:\WINDOWS\SYSTEM\ logged.exe K <7#;  
ＯＫ F;Ms6 "K  
53. Magic Horse -~ytk=  
清除木马的步骤： -q\5)nY  
QPjmIO  
打开注册表Regedit ?#idmb}(  
点击目录至： N r5 aU6]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :D6"h[
7  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" _,(]T&j #2  
关闭保存Regedit，重新启动Windows ^l;nBD#nJ  
删除c:\windows\spoolsrv.exe K[Bq,nPo  
ＯＫ Yf >SV #  
54. Malicious j|!.K|9B  
清除木马的步骤： 2GQq(_  
b;K>Q!(|  
打开注册表Regedit j$<uE{c  
点击目录至： 68?oV)fE  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ PI
~LbDE  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose 7q?u`3l  
关闭保存Regedit，重新启动Windows +hL+3`TD#H  
OK E"!C3SC [  
55. Masters Paradise pisjfNT`o  
清除木马的步骤： 0 (jb19  
I9P<!#q>  
打开注册表Regedit 2MwRjh_  
点击目录至： [q]"_4L0;d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ T">-%-t  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe YgiwtZ5FY  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices rBLkowDP*  
删除右边的项目：Explorer = c:\......\agent.exe =ZM#_uW  
关闭保存Regedit，重新启动Windows ^G%Bj`%  
查找到木马程序，并删除它们。 px5~D(N  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。 aCzdYv\}&  
ＯＫ c\~H_ ~F  
56. Matrix v1.0 - 2.0 }LQ*vD-Jj  
清除木马的步骤： 4qo4g+  
B$qmXA)ze  
打开注册表Regedit Q#P=t83  
点击目录至： %\PnsnJ9Q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ rhY>aj  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" Gb+cT  
关闭保存Regedit，重新启动Windows GczGW4\P'  
删除C:\WINDOWS\Wincfg.exe MN\/F4Io  
ＯＫ v<iMlOEt  
^ a%U *>P  
57. MBK opTDW)  
清除木马的步骤： iA*Z4FKkT  
Rro|P_  
打开注册表Regedit .{ ^4I  
点击目录至： 2f\;#-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 
e"(l
 
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" |qbCmsY5/  
关闭保存Regedit，重新启动Windows HH+R47%*  
查找mbt.exe并删除 = aSHb[hO  
ＯＫ ]$(::'pmK  
58. Millenium v1.0 - 2.0 @!6eRp>Z  
清除木马的步骤： {H s""/sb  
k7P~*ll$  
打开注册表Regedit 6W$ #`N>  
点击目录至： <$Q\vCR  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )3v0ex@Jl  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " @ fm\ H  
关闭保存Regedit，重新启动Windows B[7|]"L@  
删除C:\windows\system\reg66.exe Frn#?n)S9  
ＯＫ /G`&k{SiK  
59. Mine p.i$[6M  
清除木马的步骤： )l*H$8  
SzkF-yRd  
打开注册表Regedit YfUdpa0  
点击目录至： _`Ey),c_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ eU_|.2  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ Yu=4j9e_mG  
关闭保存Regedit，重新启动Windows L^rtypkJ  
删除c:\msdos98.exe ~J!a?]  
打开win.ini文件 x-+[gNc 6  
查找到run=c:\windows\uninstallms.exe pWH
8ex+  
更改为：run= lGqwB,K$z4  
关闭保存win.ini，重新启动Windows mtuq  
del c:\msdos98.exe !OM9aITv[  
del c:\windows\uninst~1.exe AWCzu5ve  
del c:\windows\system\mine.exe kH*l83  
ＯＫ I2("p.+R  
60. MoSucker vgOmcf%;  
清除木马的步骤： "lLt=s2>L  
M xj  
打开system.ini文件 I=&5m
g=m  
查找到shell=Explorer.exe unin0686.exe #C|:]moe  
更改为：shell= Explorer.exe m s\:^a  
关闭保存system.ini，重新启动Windows evsH>hE^  
删除C:\windows\unin0686.exe ?6Cbx6  
ＯＫ JGt4B  
61. Naebi v2.12 - 2.40 pr>Qu:  
清除木马的步骤： =wK3\rG  
DCX4!,ZF  
打开注册表Regedit {r.#R| 4v  
点击目录至： O;
 EI&  
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ tp$NT.z  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " TveCy&  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe " N'Va&"&73>  
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " rgILOtk[  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 q
hVDC  
关闭保存Regedit ]g3&gw  
v2.34和上面相同，但它在win.ini增加了启动 oju/%ieh  
打开win.ini文件 <oV _EZ  
把run=后面的路径删除 U6FM`w<  
关闭保存win.ini，重新启动Windows hbR;zV|US  
查找相应的木马程序，并删除 }aXc,;
Ps  
ＯＫ srx`" :  
62. NetController v1.08 ttLChL  
清除木马的步骤： TJ7on
.;  
JI )
+  
打开注册表Regedit a}#[mw@m=  
点击目录至： oe`oUnN  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +OK.[ji?  
删除右边的项目：System = ‘c:\windows\system.exe‘ nXK"BYe  
关闭保存Regedit，重新启动Windows &bh?jW  
删除c:\windows\system.exe En+4@BC  
ＯＫ ;E:ra_l  
63. NetRaider v0.0 v"O{5LM"  
清除木马的步骤： .Xo, BEjE/  
A)040n  
打开注册表Regedit 2uS&A \  
点击目录至： u%a2"G|  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ TuwH?{ FzK  
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ U/yYQZ\)  
关闭保存Regedit，重新启动Windows w|>:mQnU  
删除C:\windows\rsrcnrs.exe $rs7D}VNc  
ＯＫ 1 dz&J\|E#  
64. NetSphere v1.0 - 1.31337 `>rdn*B  
清除木马v1.0-1.30： u)&6;A4  
$q DH  
打开注册表Regedit O-wR48Q  
点击目录至： CY)Wuv ^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ .,l?z  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" f!P.=Qo[=  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 8l>/ZZ.NXi  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run WXNJc  
删除项目同上。 HCb7`(
@  
关闭保存Regedit，重新启动Windows =/.[&DG  
删除C:\WINDOWS\system\nssx.exe T'\lntN  
ＯＫ #$K\:V+ 4  
清除木马v1.30-1.31337： 6aCAz2/  
; z:}OD  
打开注册表Regedit -:pLlN-f  
点击目录至： q{@>2Al
K  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ -DX|[70  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" dQ`ch~HVUW  
关闭保存Regedit，重新启动Windows Kx*;!3-V$  
删除C:\WINDOWS\system\epp32.exe $"J+3mO  
ＯＫ (8@._  
65. NetSpy v1.0 - 2.0 |w6:mtaS  
清除木马v1.0： r4Pm i  
wi:]oo#  
打开注册表Regedit =B*,S#r  
点击目录至： W)<us?5Ec5  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0Vh|UJ'&7  
删除右边的项目：SysProtect = "c:\windows\system\system.exe" W: cOzJ  
关闭保存Regedit，重新启动Windows DDN#w<#  
删除c:\windows\system\system.exe LEc%BQx  
ＯＫ cc.zC3Hs3  
清除木马v2.0： oO$a4|&,  
?5'UrqYSW  
打开注册表Regedit MCe=RR  
点击目录至： h<6@&yzp  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ TTmNPp4q  
删除右边的项目：Netspy = "netspy.exe" h?bm1e5kE  
关闭保存Regedit，重新启动Windows Jmf&&)p  
查找到netspy.exe，并删除 Pf]6'?kQ  
ＯＫ V\PGk<VO   
66. NetTrojan v1.0 6jRF[N8  
清除木马的步骤： m-5Dbx!j  
-HP [IJP  
打开注册表Regedit n_)d4d zl  
点击目录至： 4punJg~1  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ B:&/*HU  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" @wYuc
{%S  
关闭保存Regedit [US.n+G6  
打开win.ini文件 ;?yd;GOt)  
查找到run=c:\windows\fxp.exe 87>\wUJ  
把run=后面的路径删除 (lwkg8WC  
关闭保存win.ini，重新启动Windows J ;i/X;^  
查找相应的木马程序，并删除 ?%iAkV  
ＯＫ %S]5wR6;_  
67. Nirvana / VisualKiller v1.94 - 1.95 |mc!v*O  
清除木马的步骤： + 3aAL&  
@PU%BKe  
打开注册表Regedit p(v+j_ak  
点击目录至： i0L)hkV  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :p=IZY  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ i.)kV B  
关闭保存Regedit，重新启动Windows 55zimv&DV  
删除c:\windows\fonts\ariel.exe `V$i*{c:#  
ＯＫ Zc{
at}{  
68. Phaze Zero v1.0b + 1.1 ^$6EO)<  
清除木马的步骤： Z[FSy-;"  
)4D |sN  
打开注册表Regedit *t3fbD  
点击目录至： S$=])^dur  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +'N?`l6<  
删除右边的项目：MsgServ = "msgsvr32.exe" <nvz*s  
关闭保存Regedit，重新启动Windows ql2>C.k3L  
查找相应的木马程序，并删除 {Tm31f(oD  
ＯＫ wx>BNlT@?  
69. Prayer v1.2 - 1.5 b_|`jHes  
清除木马的步骤： bs kG!w  
k129)79  
打开注册表Regedit GW]Ygf1t  
点击目录至： # yAt `
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ p4fU/  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" 2VrF~+  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "/S-+Ufn  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" /Pxt f~$  
关闭保存Regedit，重新启动Windows KWLI7fTgj$  
删除C:\WINDOWS\System\dlls32.exe lN<v
u#  
ＯＫ DKPX_::  
70. PRIORITY (Beta) X<OwB-N  
清除木马的步骤： ry*b"SO  
%S. _3`A  
打开注册表Regedit Z0`Bn5  
点击目录至： VEkv JX.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services N41)?-7F  
\ lSPQXu*[  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe
?R(fxx  
关闭保存Regedit，重新启动Windows %u,H2*  
删除C:\Windows\System\PServer.exe yrSmI)&%  
ＯＫ f1rP+l-C<  
71. Progenic Password Thief / Keylogger v1.0 0B>hVaj>-  
清除木马的步骤： 7YV}F9h4  
z{wJQZ9"  
打开注册表Regedit P6!c-\  
点击目录至： H!y1&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ u3a"[DB9c  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" t3}>5cAxy  
关闭保存Regedit，重新启动Windows CCNrjaA  
删除C:\WINDOWS\SYSTEM\pwt.exe h#d
p_#  
ＯＫ 08n2TL;EsX  
72. Progenic v1.0 -3.0 ,,sKPj[  
清除木马的步骤： C*a>B,H  
tda#9i[pkH  
打开注册表Regedit 9{RCh9  
点击目录至： 66(|3DX  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ _D1Uc|  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" ?NOc]'<(G  
关闭保存Regedit，重新启动Windows z\Hg@J&#  
删除C:\WINDOWS\scandiskvr.exe ><V<}&:y$(  
ＯＫ vMu6u .e  
73. Prosiak beta - 0.70 b5 O`j1~o<{  
清除木马的步骤： `d2 r5*<  
hfE5[  
打开注册表Regedit ?41bZ$j  
点击目录至： >o9tlO)  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ "m,)3zND3  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" />Kd w  
关闭保存Regedit，重新启动Windows {k*rD!tT  
删除C:\WINDOWS\ windll32.exe L{1MyR7`I+  
ＯＫ @`xR1pXQ  
74. Retrieve v1.3 T&+*dyNxMK  
清除木马的步骤： o9\J vJk  
f@yInIzRJ  
打开注册表Regedit ;l`us  
点击目录至： B6ee\23  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 1[p6v4qO{  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" Iz^h| n  
关闭保存Regedit，重新启动Windows S9RH&/^H  
删除C:\WINDOWS\access.exe xl2;DFiYt  
ＯＫ Oxsx\f_  
75. Revenger v1.0 - 1.5 |`eHUtjH  
清除木马的步骤： 1i3;P/  
[wOz<<  
打开注册表Regedit NH9"89]E  
点击目录至： o|`[X'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ e_=TkG1E6  
删除右边的项目：AppName ="C:\...\server.exe" 8uAA6h+  
关闭保存Regedit，重新启动Windows X!,huB^i  
在c:\windows查找相应的木马程序server.exe，并删除 JOwm|%>3a  
ＯＫ 9U&~H*Hf  
Gk:tT1  
76. Ripper *).u:>D4  
清除木马的步骤： T,@s.v  
gZq_BY_U  
打开system.ini文件 t
E'^O< K  
将shell=explorer.exe sysrunt.exe BK 3oNDy  
改为shell= explorer.exe #1fL2nlP*E  
关闭保存system.ini，重新启动Windows &A}hx\_T  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 rj}O2~W~
4  
ＯＫ g'cLc5\  
77. Satans Back Door v1.0 J4?i\wD:  
清除木马的步骤： !E7JDk''@  
A |u-VXQ  
打开注册表Regedit 6|uv+$  
点击目录至： #ZkT![
`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ ^?J3nf{  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" C&|K7Zp0v  
关闭保存Regedit，重新启动Windows AjVX  
删除C:\windows\sysprot.exe Zzn N"Si,  
ＯＫ `6y
=ky.,  
78. Schwindler v1.82 +[vIocu  
清除木马的步骤： {ty)2  
ylm #Xa  
打开注册表Regedit fHK.q({Qc  
点击目录至： :a/l9 m(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ r[g  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" ,I6li7V  
关闭保存Regedit，重新启动Windows `%A vn<  
删除C:\WINDOWS\User.exe R_^0Un([  
ＯＫ NC%96gfD  
79. Setup Trojan (Sshare) +Mod Small Share }1 ,\*)5  
这个共享隐藏Ｃ盘的木马 71n3d~!O>  
清除木马的步骤： v]Fw~Y7l!  
RDfvD|}VN  
打开注册表Regedit D%}rQ,*  
点击目录至： !He_f-eZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
iC{(vL0P+  
选择右边有‘C$‘的项目，并全部删除  WD55(  
关闭保存Regedit，重新启动Windows $J8g)cS  
ＯＫ =MU(!`  
80. ShadowPhyre v2.12.38 - 2.X `>0%Ha  
清除木马的步骤： &V|kv"Wwj  
vBzUuX  
打开注册表Regedit 1etT."  
点击目录至： oN2#Jh%dH
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ sZI"2[bk  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" h0R.c|g[  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" \o*w#e[M  
关闭保存Regedit，重新启动Windows IClw3^\l  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe a,36FF~&  
ＯＫ JC0#pU;  
81. Share All Q6)?#7<jy  
N5c*#lHI  
清除木马的步骤：  5@DC
o  
打开注册表Regedit i?ZVVE=r  
点击目录至： Xdi<V_!BC-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ + -uQ] ^n  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 -T}r$A  
/qKA1-R}4  
82. ShitHeap Wv|CJN
;4  
清除木马的步骤： mqHcD8X  
{#st>%i  
打开注册表Regedit Atb`Q'Yrw  
点击目录至： xax[#Vl4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ c2t`i  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" ~s-bA#0S  
或者recycle-bin = "c:\windows\system.exe" ^&D5J\][  
关闭保存Regedit，重新启动Windows A!,c@Kv 3  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe 0BNH~,0u  
ＯＫ x <a}*8"  
83. Snid v1 - 2 ,4S[<(T"  
清除木马的步骤： h/oun2C  
j,Mbl"P  
打开注册表Regedit k-H6c  
点击目录至： EnG
h&]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ t{>#)5Pqv  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ wo+`WnDh  
关闭保存Regedit，重新启动Windows [(2^oTSRaq  
删除c:\windows\temp$01.exe X~UL$S;  
ＯＫ o{>4PZ}=g  
84. Softwarst #1%ahPhR+  
清除木马的步骤： }W@refS  
(a0(ZOKH  
打开注册表Regedit 4qQE9fxdY  
点击目录至： W/\pqH  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ zJP jsD]  
删除右边的项目：NetApp = C:\windows\system\winserv.exe *xJ]e.  
关闭保存Regedit，重新启动Windows yUWc8]9\W  
删除C:\windows\system\winserv.exe :-O$rm  
ＯＫ T_!F I29  
85. Spirit 2000 Beta - v1.2 (fixed) L@
z[b^  
清除木马v Beta版本: ]?)uYot  
ZBR^$?nj  
打开注册表Regedit k;jl3GV  
点击目录至： T9}~]zW7P  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ YzQ(\._s  
删除右边的项目：internet = "c:\windows\netip.exe " KB
^8Z@(+  
关闭保存Regedit |$6Ten[B#  
打开win.ini文件 jI'?7@32`  
查找到run=c:\windows\netip.exe p:4-b"O  
更改为：run= k-a1^K3  
关闭保存win.ini，重新启动Windows V,rR*a&p  
删除c:\windows\netip.exe和c:\windows\netip.exe 'zav%}b]L  
ＯＫ 1) K<x  
R<gAx
O%8  
清除木马v 1.2版本: :-#7j} R&  
打开注册表Regedit cuH5f}oc  
点击目录至： pY-!NoES  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ BKO^ux%  
删除右边的项目：SystemTray = "c:\windows\windown.exe " tK[o"?2y  
关闭保存Regedit，重新启动Windows #'O9Hn({  
删除c:\windows\windown.exe ob8}v*s  
ＯＫ WY QVe_<z:  
lz6CK  
清除木马v 1.2(fixed)版本: q+4dHS)x  
打开注册表Regedit 7XT(n v  
点击目录至： E.;Hm;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /s%-c!o^  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" S"@6,  
关闭保存Regedit，重新启动Windows *1!'ZfT;  
删除c:\windows\server 1.2.exe I L7kpH+y  
ＯＫ 4"Qb^y  
86. Stealth v2.0 - 2.16 `jR8RDD  
清除木马的步骤： xjF>AAM_Px  
*g %bdO  
打开注册表Regedit N%'(8%;  
点击目录至： Tc!n@!RA|  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ x^c,cV+*  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe #tpz74O  
关闭保存Regedit，重新启动Windows )MSCyPp5  
删除C:\WINDOWS\winprotecte.exe gx^_bHh  
ＯＫ w8~R=k  
87. SubSeven - Introduction %).I&)i  
清除木马v1.0 - 1.1： hrD2-S  
w2
V:x[  
打开注册表Regedit <,it<$f#  
点击目录至： Z ztp %2c  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Yc?S<  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" Mv/ SU">F  
关闭保存Regedit，重新启动Windows o<p4r}*AVJ  
删除C:\WINDOWS\SysTrayIcon.Exe sw}^@0ua=  
ＯＫ AxH`4=3<  
;qy;;usa  
清除木马v1.3 - 1.4 - 1.5： =O"l/\c^  
cZ !$XXA`  
打开win.ini文件 A-.Wd7
^~*  
查找到run=nodll 'LuxF1>  
更改为run= ^K::g)  
关闭保存win.ini，重新启动Windows pzjNi=vhd  
删除c:\windows\nodll.exe ZU0*iA  
ＯＫ %Qb}z@>fJk  
<KtL,a=2+  
清除木马v1.6： 6 <`e]PT  
0~_I9|FN  
打开注册表Regedit _*g
.U=u  
点击目录至： AB0}6g^O  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [-"ZuUG  
删除右边的项目：SystemTray = "SysTray.Exe" m5] a  
关闭保存Regedit，重新启动Windows _,v?rFLE  
删除C:\windows\systray.exe nO'C2)bBSG  
ＯＫ YMNLn9  
FIAmAZH}_  
清除木马v1.7： htrtiJ1  
yn@wce  
打开注册表Regedit 4JXvP1`  
点击目录至： D+ .vg?8  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices MK! @ND  
\
ts_|7Ev  
查找到右边的项目：C:\windows\kernel16.dl，并删除 b&QI#w  
关闭保存Regedit，重新启动Windows eHGx00:  
删除C:\windows\kernel16.dl dblf,x  
ＯＫ qf ]le]J  
@p/"]zf  
清除木马v1.8： (nBh6u*  
;gu4~LQw  
打开注册表Regedit *wX[zO+o  
点击目录至： z[Qe86L  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 O[L#|_BnEO  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ;o;ak.dTt  
\ 0 |?N  
查找到右边的项目：c:\windows\system.ini.，并删除 }M"])B I  
关闭保存Regedit。 l O*  
打开win.ini文件 %qE"A6j  
查找到run= kernel16.dl W?!rqo2SP  
更改为run= 9C Ki$L  
关闭保存win.ini。 wL]#]DiE  
打开system.ini文件 ~Al3Dv9x  
查找到shell=explorer.exe kernel32.dl 5A5t
 
更改为shell=explorer.exe 8yDsl  
关闭保存system.ini，重新启动Windows Hd7Vp:KM  
删除C:\windows\kernel16.dl c=?6`m,"M  
ＯＫ |%#NA!e4wA  
jLO$[c`;  
清除木马v1.9 - 1.9b： L:?Ew9Lf  
Z-_Xt^N  
打开注册表Regedit =;Co0Q`  
点击目录至： UA]T7r@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 Pf?&ys6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices (|<+yQ,@>  
\ ypemp=+(r  
删除右边的项目：RegistryScan = "rundll16.exe" p/7'r  
关闭保存Regedit，重新启动Windows `(P71T  
删除C:\windows\rundll16.exe Uugq.'>  
ＯＫ :J x%K  
*V+,X  
清除木马v2.0： \UM&|yk:  
)Spa F)N8  
打开system.ini文件 kSCpr0c  
查找到shell=explorer.exe trojanname.exe
T$<'ZC  
更改为shell=explorer.exe GNB'.tJ:0Y  
关闭保存system.ini，重新启动Windows B`3z(a92S  
删除c:\windows\rundll16.exe P\{s C6E  
ＯＫ 7PUy`H,&  
s`[V{1m,  
3fZoF`<a  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： ` l'QAIo  
O7.eq524  
打开注册表Regedit ~ oq.yn/1  
点击目录至： :M`~9MCRf  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 lg ,%  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices N:#$S$  
\ Vu4LC&q  
删除右边的项目：WinLoader = MSREXE.EXE <pKOFN%
m  
hkey_classes_root\exefile\shell\open\command n+<  
将右边的项目更改为：@="\"%1\" %*" Nr)DU.f  
关闭保存Regedit。 +u5xK  
打开win.ini文件 0Ny +NE:6M  
查找到run=msrexe.exe和 8ql<7RTM!  
load=msrexe.exe 5 I#-h<SG  
更改为run= 7 TM-uA$  
load= 2S[:mnK  
关闭保存win.ini。 t@+e#3P!  
打开system.ini文件 rxJl;!7G  
查找到shell=explore.exe msrexe.exe /!6 VP |  
更改为shell=explorer.exe #(a;w  
关闭保存system.ini，重新启动Windows ? IlT[yMw  
删除C:\windows\ msrexe.exe `jhbKgR[  
C:\windows\system\systray.dll Ic&YiATj  
ＯＫ U
%#Vz-r  
9oP  
清除木马v2.2b1： M\JAB ;A  
jJ2{g> P0P  
打开注册表Regedit ,qV7$u  
点击目录至： fT?m~W^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 >lek@euqw  
删除右边的项目：加载器 = "c:\windows\system\***" _ogN  
注：加载器和文件名是随意改变的 asy:[r"  
关闭保存Regedit。 @ IDY7x27  
打开win.ini文件 JP ;SO  
更改为run= 1sJz`+\  
关闭保存win.ini。 vtK.7AF  
打开system.ini文件 _pvt,pW  
更改为shell=explorer.exe ^AZv4H*~  
关闭保存system.ini，重新启动Windows K9nW"0>  
删除相对应的木马程序 HB.:/5\  
ＯＫ ^)|tf\4  
~rXLb:  
88. Telecommando 1.54 'r-B%D=  
清除木马的步骤： ! z5c+JqN  
2'Kh>c2  
打开注册表Regedit ]1h9:PF  
点击目录至： !kh:zTP  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ g@?R"  
删除右边的项目：SystemApp＝"ODBC.EXE" :zO;E+s  
关闭保存Regedit，重新启动Windows \]S)PDqR  
删除C:\windows\system\ ODBC.EXE }~0}B[Rf  
ＯＫ o{hZjn-  
89. The Unexplained >*+n`"6  
清除木马的步骤： dV*9bDkM/  
h*Mi/\  
打开注册表Regedit (58r9WhS  
点击目录至： ICG:4n(,  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ]'>jw#|h  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" mr]~(]B?r  
关闭保存Regedit，重新启动Windows c@j3L23B  
删除C:\WINDOWS\TEMPINETB00ST.EXE LJ z6)kz  
ＯＫ !# xi^I  
90. Thing v1.00 - 1.60  91fZr  
清除木马v1.00-1.12： R.GDCGAL  
c% ?@3d  
点击目录至： s~5rP
:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ *W 04$N  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" mWLiXKnb  
也有一些是在： ChNT;G<6$  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ !9V; 8g  
删除右边的项目：wsasrv.exe = "wsasrv.exe" ys7Tq+  
关闭保存Regedit，重新启动Windows Dj0D.}`~  
删除C:\some\path\here\thing.exe |a'$v4dCF  
ＯＫ 9El{>&Fs4  
a'>n'Y~E  
清除木马v 1.20版本: (8NE'd8  
进入MS_DOS方式： $L]M3$\9  
del winspc13.exe jPc,+?  
del ms097.exe ,kFp%qNj  
打开system.ini文件 Wk }}f|O0  
查找到shell=explorer.exe ms097.exe lgbq^d  
更改为：shell=explorer.exe fP\*5|7%R  
关闭保存system.ini，重新启动Windows  W}Rzn  
ＯＫ ZF<$6"4N  
DW)81*~g  
清除木马v1.50版本: C_h$$G{S(  
点击目录至： ;j<#VS-]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ X
&M04  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 <:StZ{o;  
关闭保存Regedit。 $B]_^  
打开system.ini文件 }+)q/]%  
查找到shell=explorer.exe后面是木马文件 sv6m)pwh  
更改为：shell=explorer.exe IfP?+y
Pa  
关闭保存system.ini，重新启动Windows %."w]fy>P  
删除相应的木马文件 ^=gN >xP  
ＯＫ b<E78B+Aax  
&IG*;$c!  
清除木马v1.50版本: dTwYDV}:  
进入MS_DOS方式： 4 *. O%  
del winspc13.exe ]KUeSg|  
del ms097.exe ))7CqN  
打开system.ini文件 `j 4>  
查找到shell=explorer.exe后面是木马文件 ;2gO(  
更改为：shell=explorer.exe q5) K  
关闭保存system.ini，重新启动Windows L3*HgkQQ  
删除相应的木马文件 -x!JTx[K  
ＯＫ {?}^HW9{  
91. Transmission Scount v1.1 - 1.2 z)u\(W*\iA  
清除木马的步骤： xd+aO=)Td  
Xhpcu1nA  
打开注册表Regedit B~YOU3  
点击目录至： n3\~H9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 3/,}&SX  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe m mH xPd  
关闭保存Regedit，重新启动Windows {=MRJg!U  
删除C:\WINDOWS\Kernel16.exe \[AJWyP  
ＯＫ M>{*PHze0  
92. Trinoo @oD2_
D2  
清除木马的步骤： Jpn= ^f[rm  
j@/p: fk  
打开注册表Regedit Z~;rp`P  
点击目录至： Y3H5}4QD  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ R I:kp.V  
删除右边的项目： System Services = service.exe Q$Sp'  
关闭保存Regedit，重新启动Windows CSBDSz  
删除C:\windows\system\service.exe 8\+DSA  
ＯＫ u Vo"_c w  
93. Trojan Cow v1.0 ,@zw  
清除木马的步骤： nPjK=o`KR  
3sl6$NKo  
打开注册表Regedit A~<cp)E  
点击目录至： 1So`]N4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ mp*?GeV?M  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" FyNm1QNy^  
关闭保存Regedit，重新启动Windows ?gMq:[XN  
删除C:\WINDOWS\Syswindow.exe G(bl)p^  
ＯＫ m\MI 6/  
94. TryIt _SMi`ie#  
清除木马的步骤： f @Vd'k<  
eZ 7Atuv  
打开注册表Regedit ^,`]Q)P^  
点击目录至： ^E".`~R  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ !iK{q0  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart k+hl6$:Qj%  
关闭保存Regedit，重新启动Windows }-Jo9dNs  
删除C:\Program Files\Internet Explorer\_.exe t~":'le`zr  
ＯＫ C)QKodI  
95. Vampire v1.0 - 1.2 h\+8eeIl  
清除木马的步骤： lcVG<*gf-  
;s+3#Py  
打开注册表Regedit Af}o/g  
点击目录至： {4)d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ i9T<(sdK+  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" (U\D7ItMG  
关闭保存Regedit，重新启动Windows /L./-92NH4  
删除c:\windows\system\Sockets.exe J'yCVb)V  
ＯＫ
F6"s&3D{  
96. WarTrojan v1.0 - 2.0 Qkc9X0J!  
清除木马的步骤： >'jkL5l  
#+$PD`j  
打开注册表Regedit 3EE_"}H>  
点击目录至： e7plL^^`  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ FRXaPod  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" w}e_17A  
关闭保存Regedit，重新启动Windows 86a,J3C[  
删除C:\somepath\server.exe 3\cx(  
ＯＫ { _Y'%Ggh  
97. wCrat v1.2b cg9*+]rc  
清除木马的步骤： *w}r:04F  
}ktK*4<k  
打开注册表Regedit KEf1GU6s  
点击目录至： NLUiNfCR  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ q_[`PYT  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" 9Q\RCl_1  
关闭保存Regedit，重新启动Windows 8~g~XUl  
删除C:\WINDOWS\sysexplor.exe U~dqxR"Q  
ＯＫ FtlJ3fB@  
98. WebEx (v1.2, 1.3, and 1.4) A+FQmLS  
清除木马的步骤： B9H.8+~(  
mP?}h  
打开注册表Regedit 9#kk5)J  
点击目录至： SL +\{V2  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }g:'K  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" 7p>T6jK)  
关闭保存Regedit，重新启动Windows MM( ,D& Z  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx D[4%CQ1m  
ＯＫ yV31OBC:  
99. WinCrash v2 E )2/Vn2  
清除木马的步骤： Q5_,`r`  
dTte4lh  
打开注册表Regedit ft0tRv(s:  
点击目录至： Cu<' b'%;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ U!YoZ?  
删除右边的项目：WinManager = "c:\windows\server.exe" !)05,6WQ  
关闭保存Regedit f"^t~q[VS  
打开win.ini文件 jHObWUX  
查找到run=c:\windows\server.exe @X=sfygk  
更改为：run= LxiN9  
保存关闭win.ini，重新启动Windows D&]xKx  
删除c:\windows\server.exe /;xrd\du  
ＯＫ vG=Pi'4XXo  
100. WinCrash NGZtlNvh  
清除木马的步骤： "Nz"|-3Irv  
`>RM:!m6=$  
打开注册表Regedit jR*iA3LDo  
点击目录至： jwI1 I{x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ v "[<pFj^  
删除右边的项目：MsManager ="SERVER.EXE" 579t^"ja~  
关闭保存Regedit，重新启动Windows Y^|15ek  
删除C:\windows\system\ SERVER.EXE Z&h:3;  
ＯＫ G/w@2lYx  
101. Xanadu v1.1 XjYMp3  
清除木马的步骤： `V.tqZF  
B}aW y&D  
打开注册表Regedit YfNN&G4_  
点击目录至： _T=";NSa  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ auM1k]  
删除右边的项目：SETUP = "c:\somepath\setup.exe" C[;7i!Dv  
关闭保存Regedit，重新启动Windows .'2"83f  
删除c:\somepath\setup.exe vq@"y%C4  
ＯＫ gLx?0eBBA  
102. Xplorer v1.20 QX_![
|=  
清除木马的步骤： PE[5oH  
1k"i"kRM  
打开注册表Regedit [~;wCW,1  
点击目录至： W!TTfj   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ]eTp?q%0  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" er>{#8 P  
关闭保存Regedit，重新启动Windows }R:oWR  
删除C:\WINDOWS\system\PCX.exe x/0x&la  
ＯＫ KCqz]  
103. Xtcp v2.0 - 2.1 e"Z,!Q^-L  
清除木马的步骤： "kucFf f  
TQvjU!>  
打开注册表Regedit g1B P  
点击目录至： ]]5(:>l  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ e0#{'_C
 
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" <YWu/\{KT  
关闭保存Regedit，重新启动Windows ")fgQ3XZ  
删除C:\WINDOWS\system\winmsg32.exe a&`^M  
ＯＫ SO~pe$c-  
104. YAT 4&6cDig7*2  
清除木马的步骤： %
5BSXAc  
U)z1RHP|z  
打开注册表Regedit 5Iv"  
点击目录至： ADMeOd
gca  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ %H}M[_f  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ +^$;oG  
关闭保存Regedit，重新启动Windows bf\ Uq<&IJ  
删除c:\pathnamehere\server.exe 9g
$fFO  
ＯＫ