找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2867|回复: 5
收起左侧

104种木马的手工清除方法

[复制链接]

该用户从未签到

发表于 2004-3-24 17:03 | 显示全部楼层 |阅读模式
                          104种木马的手工清除方法

    有很多朋友对安全问题了解比较不多,计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。
  虽然收集了很多木马的资料,但我也不能保证全部正确。如果大家发现错误请及时于本站联系:网络安全netsafe.ayinfo.ha.cn。
  如果热心的网友有木马的资料,可以发对本站。谢谢大家的支持。
  1. 冰河v1.1 v2.2
  这是国产最好的木马 作者:黄鑫
  
  清除木马v1.1
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  查找以下的两个路径,并删除
  " c:\windows\system\ kernel32.exe"
  " c:\windows\system\ sysexplr.exe"
  关闭regedit
  重新启动到msdos方式
  删除c:\windows\system\ kernel32.exe和c:\windows\system\ sysexplr.exe木马程序
  重新启动。ok
  
  清除木马v2.2
  服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
  因此,不能明确说明。
  你可以察看注册表,把可疑的文件路径删除。
  重新启动到msdos方式
  删除于注册表相对应的木马程序
  重新启动windows。ok
  
  2. acid battery v1.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的explorer ="c:\windows\expiorer.exe"
  关闭regedit
  重新启动到msdos方式
  删除c:\windows\expiorer.exe木马程序
  注意:不要删除正确的explorer.exe程序,它们之间只有i与l的差别。
  重新启动。ok
  3. acid shiver v1.0 + 1.0mod + lmacid
  清除木马的步骤:
  
  重新启动到msdos方式
  删除c:\windows\msgsvr16.exe
  然后回到windows系统
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的explorer = "c:\windows\msgsvr16.exe"
  hkey_local_machine\software\microsoft\windows\currentversion\runservices
  删除右边的explorer = "c:\windows\msgsvr16.exe"
  关闭regedit
  重新启动。ok
  
  重新启动到msdos方式
  删除c:\windows\wintour.exe然后回到windows系统
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的wintour = "c:\windows\wintour.exe"
  hkey_local_machine\software\microsoft\windows\currentversion\runservices
  删除右边的wintour = "c:\windows\wintour.exe"
  关闭regedit
  重新启动。ok
  4. ambush
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的zka = "zcn32.exe"
  关闭regedit
  重新启动到msdos方式
  删除c:\windows\ zcn32.exe
  重新启动。ok
  5. aol trojan
  清除木马的步骤:
  
  启动到msdos方式
  删除c:\ command.exe(删除前取消文件的隐含属性)
  注意:不要删除真的command.com文件。
  删除c:\ americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性)
  删除c:\ windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性)
  
  打开win.ini文件
  在[windows]下面“run=”和“load=”都加载者特洛伊木马程序的路径,必须清除它们:
  run=
  load=
  保存win.ini
  
  还要改正注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的winprofile = c:\command.exe
  关闭regedit,重新启动windows。ok
  6. asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + mini 1.0, 1.1
  清除木马的步骤:
  
  注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。
  我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
  打开system.ini文件
  在[boot]下面有个”shell=文件名”。正确的文件名是explorer.exe
  如果不是”explorer.exe”,那么那个文件就是木马程序,把它查找出来,删除。
  保存退出system.ini
  打开win.ini文件
  在[windows]下面有个run=
  如果你看到=后面有路径文件名,必须把它删除。
  正确的应该是run=后面什么也没有。
  =后面的路径文件名就是木马,把它查找出来,删除。
  保存退出win.ini。
  ok
  7. attackftp
  清除木马的步骤:
  
  打开win.ini文件
  在[windows]下面有load=wscan.exe
  删除wscan.exe ,正确是load=
  保存退出win.ini。
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的reminder="wscan.exe /s"
  关闭regedit,重新启动到msdos系统中
  删除c:\windows\system\ wscan.exe
  ok
  8. back construction 1.0 - 2.5
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的"c:\windows\cmctl32.exe"
  关闭regedit,重新启动到msdos系统中
  删除c:\windows\cmctl32.exe
  ok
  9. backdoor v2.00 - v2.03
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的'c:\windows\notpa.exe /o=yes'
  关闭regedit,重新启动到msdos系统中
  删除c:\windows\notpa.exe
  注意:不要删除真正的notepad.exe笔记本程序
  ok
  10. bf evolution v5.3.12
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的(default)=" "
  关闭regedit,再次重新启动计算机。
  将c:\windows\system\ .exe(空格exe文件)
  ok
  11. bionet v0.84 - 0.92 + 2.21
  
  0.8x版本是运行在win95/98
  0.9x以上版本有运行在win95/98 和winnt上两个软件
  客户-服务器协议是一样的,因而nt客户能黑95/98被感染的机器,和win95/98客户能黑nt被感染的系统完全一样。
  清除木马的步骤:
  首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attrib libupd~1.exe -h
  命令让木马程序可见,然后删除它。
  抽出软盘后重新启动,进入98下,在注册表里找到:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  的子键winlibupdate = "c:\windows\libupdate.exe -hide"
  将此子键删除。
  
  
  12. bla v1.0 - 5.03
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的systemdoor = "c:\windows\system\mprdll.exe"
  关闭regedit,重新启动计算机。
  查找到c:\windows\system\mprdll.exe和
  c:\windows\system\rundll.exe
  注意:不要删除c:\windows\rundll.exe正确文件。
  并删除两个文件。
  ok
  13. bladerunner
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  可以找到system-tray = "c:\something\something.exe"
  右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要的是记下木马的名字与目录,然后退回到ms-dos下,找到此木马文件并删除掉。
  重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
  14. bobo v1.0 - 2.0
  清除木马v1.0
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的dirrectlibrarysupport ="c:\windows\system\dllclient.exe"
  关闭regedit,重新启动计算机。
  del c:\windows\system\dllclient.exe
  ok
  
  清除木马v2.0
  打开注册表regedit
  点击目录至:
  hkey_user/.default/software/mirabilis/icq/agent/apps/icq accel/
  icq accel是一个“假象“的主键,选中icq accel主键并把它删除。
  重新启动计算机。ok
  15. brainspy vbeta
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  右边有 ??? = "c:\windows\system\brainspy .exe"
  ???标签选是随意改变的。
  关闭regedit,重新启动计算机
  查找删除c:\windows\system\brainspy .exe
  ok
  16. cain and abel v1.50 - 1.51
  这是一个口令木马
  
  进入ms-dos方式
  查找到c:\windows\msabel32.exe
  并删除它。ok
  17. canasson
  清除木马的步骤:
  
  打开win.ini文件
  查找c:\msie5.exe,删除全部主键
  保存win.ini
  重新启动计算机
  删除c:\msie5.exe木马文件
  ok
  18. chupachbra
  清除木马的步骤:
  
  打开win.ini文件
  [windows]的下面有两个行
  run=winprot.exe
  load=winprot.exe
  删除winprot.exe
  run=
  load=
  保存win.ini,再打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的'system protect' = winprot.exe
  重新启动windows
  查找到c:\windows\system\ winprot.exe,并删除。
  ok
  19. coma v1.09
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的'runtime' = c:\windows\msgsrv36.exe
  重新启动windows
  查找到c:\windows\ msgsrv36.exe,并删除。
  ok
  20. control
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的load mschv drv = c:\windows\system\mschv.exe
  保存regedit,重新启动windows
  查找到c:\windows\system\mschv.exe,并删除。
  ok
  21. dark shadow
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\runservices
  删除右边的winfunctions="winfunctions.exe"
  保存regedit,重新启动windows
  查找到c:\windows\system\ winfunctions.exe,并删除。
  ok
  22. deepthroat v1.0 - 3.1 + mod (foreplay)
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  版本1.0
  删除右边的项目'system32'=c:\windows\system32.exe
  版本2.0-3.1
  删除右边的项目'systemtray' = 'systray.exe'
  保存regedit,重新启动windows
  版本1.0删除c:\windows\system32.exe
  版本2.0-3.1
  删除c:\windows\system\systray.exe
  ok
  23. delta source v0.5 - 0.7
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的项目:ds admin tool = c:\tempserver.exe
  保存regedit,重新启动windows
  查找到c:\tempserver.exe,并删除它。
  ok
  24. der spaeher v3
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  删除右边的项目:explore = "c:\windows\system\dkbdll.exe "
  保存regedit,重新启动windows
  删除c:\windows\system\dkbdll.exe木马文件。
  ok
  25. doly v1.1 - v1.7 (se)
  清除木马v1.1-v1.5版本:
  
  这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到win.ini项目。
  首先,进入ms-dos方式,删除三个木马程序,但v1.35版本多一个木马文件mdm.exe。
  把下列各项全部删除:
  c:\windows\system\tesk.sys
  c:\windows\start menu\programs\startup\mstesk.exe
  c:\program files\mstesk.exe
  c:\program files\mdm.exe
  重新启动windows。
  
  接着,打开win.ini文件
  找到[windows]下面load=c:\windows\system\tesk.exe项目,删除路径,改变为load=
  保存win.ini文件。
  
  最后,修改注册表regedit
  找到以下两个项目并删除它们
  hkey_current_user\software\microsoft\windows\currentversion\run
  ms tesk = "c:\program files\mstesk.exe"
  和
  hkey_user\.default\software\microsoft\windows\currentversion\run
  ms tesk = "c:\program files\mstesk.exe"
  再寻找到hkey_current_user\software\microsoft\windows\currentversion\ss
  这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。
  关闭保存regedit。
  还有打开c:\autoexec.bat文件,删除
  @echo off copy c:\sys.lon c:\windows\startmenu\startup items\
  del c:\win.reg
  关闭保存autoexec.bat。
  ok
  
  清除木马v1.6版本:
  该木马运行时,将不能通过98的正常操作关闭,只能reset键。彻底清除步骤如下:
  1.打开控制面板——添加删除程序——删除memory manager 3.0,这就是木马程序,但是它并不会把木马的exe文件删除掉。
  2.用98或dos启动盘启动(用reset键)后,转入c:\,编辑autoexec。bat,把如下内容删除:
  @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
  del c:\win.reg
  保存autoexec。bat文件并返回dos后,在c:\根目录下删除木马文件:
  del sys.lon
  del windows\startm~1\programs\startup\mdm.exe
  del progra~1\mdm.exe
  3.抽出软盘重新启动,进入98后,把c:\program files\目录下的memory manager 目录删除。
  
  清除木马v1.7版本:
  首先,打开c:\autoexec.bat文件,删除
  @echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
  del c:\win.reg
  关闭保存autoexec.bat
  
  然后打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run
  找到c:\windows\system\mdm.exe路径并删除这个项目
  点击目录至:
  hkey_user/.default/software/marabilis/icq/agent/apps/
  找到"c:\windows\system\kernal32.exe"路径并删除这个项目
  关闭保存regedit。重新启动windows。
  
  最后,删除以下木马程序:
  c:\sys.lon
  c:\ie.exe
  c:\windows\start menu\programs\startup\mdm.exe
  c:\program files\mdm.exe
  c:\windows\system\mdm.exe
  c:\windows\system\kernal32.exe
  注意:kernal32是a
  ok
  
  26. donald dick v1.52 - 1.55
  清除木马v1.52-1.53版本:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\system\currentcontrolset\services\vxd\vmldir\
  删除右边的项目:staticvxd = "vmldir.vxd"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\vmldir.vxd
  ok
  
  清除木马v1.54-1.55版本:
  
  这两个版本跟上面的版本只是默认文件名不同,其它都一样,
  把vmldir.vxd改为intld.vdx即可。
  27. drat v1.0 - 3.0b
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:hkey_classes_root\exefile\shell\open\command
  找到@=shell32 \"%1\" %*把它更改为@="%1" %*
  关闭保存regedit,重新启动windows。
  查找c:\windows\下shell32.*文件,并删除它。
  ok
  28. eclipse 2000
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:bybt = "c:\windows\system\eclipse2000.exe"
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\ runservices\
  删除右边的项目:cksys = "c:\windows\system\ could be anything .exe"
  关闭保存regedit,重新启动windows
  查找到eclipse2000.exe木马文件,并删除。
  ok
  29. eclypse v1.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:rnaapp ="c:\windows\system\rmaapp.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\rmaapp.exe
  注意:不要删除rnaapp.exe
  ok
  30. executer v1
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  在右边的项目查找到"c:\windows\sexec.exe",并删除。
  关闭保存regedit,重新启动windows
  相应删除木马程序文件。
  ok
  31. fakeftp beta
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:rundll32 = rundll3.tww /h
  关闭保存regedit,重新启动windows
  找到c:\windows\文件夹下的三个文件并删除它们
  rundll3.bat - 9x.reg - nt.reg
  ok
  32. forced entry
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:microsoftregistration32 = "c:\somepath \trojanhrs.exe"
  关闭保存regedit,重新启动windows
  由于路径容易改变,只要查找到trojanhrs.exe,并删除它。
  33. gatecrasher v1.0 - 1.2
  清除木马v1.0:
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:explore='c:\windows\explore.exe'
  关闭保存regedit,重新启动windows
  然后,删除相应的木马程序。
  ok
  
  清除木马v1.1:
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:inet='explore.exe'
  关闭保存regedit,重新启动windows
  然后,找到相应的木马程序,并删除。
  ok
  
  清除木马v1.2:
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:command = 'c:\windows\system.exe'
  
  关闭保存regedit,重新启动windows
  然后,找到相应的木马程序,并删除。
  ok
  34. girlfriend v1.3x (including patch 1 and 2)
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:windll.exe ="c:\windows\windll.exe"
  regedit里也保存着服务器的数据
  hkey_local_machine\software\microsoft\general
  删除general项目标题
  关闭保存regedit,重新启动windows
  然后,找到相应的木马程序,并删除。
  ok
  35. golden retreiver v1.1b
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:task manager="c:\mstask.exe"
  关闭保存regedit,重新启动windows
  然后,找到相应的木马程序,并删除。
  ok
  36. hack`a`tack 1.0 – 2000
  清除木马v1.0-1.2:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:explorer32 ="c:\windows\expl32.exe"
  关闭保存regedit,重新启动windows
  然后,找到相应的木马程序,并删除。
  ok
  
  清除木马v2000:
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:configuration wizard = c:\windows\cfgwiz32.exe
  关闭保存regedit,重新启动windows
  删除c:\windows\cfgwiz32.exe
  ok
  37. hack99 keylogger
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:hkeylog = "c:\windows\system\hkeylog.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\hkeylog.exe
  ok
  38. hostcontrol v1.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:regclean = "c:\windows\inf\regcle32.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\inf\regcle32.exe
  ok
  39. hvl rat v5.30
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:explorer = "c:\windows\system\msgsvr16.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\msgsvr16.exe
  ok
  40. ik97 v1.2
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:ik = 'c:\progra~1\ik\ik.exe'
  关闭保存regedit,重新启动windows
  删除c:\program files\ik\ik.exe
  ok
  41. incommand v1.0 - 1.5
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  找到右边的项目:advancedsettings = *
  注意:*表示就是木马的存放路径与文件名,记下后删除此键。
  关闭保存regedit,重新启动windows
  按照刚才记下的木马路径与文件名删除木马程序。
  42. indoctrination v0.1 - v0.11
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  hkey_local_machine\software\microsoft\windows\currentversion\runservices\
  hkey_local_machine\software\microsoft\windows\currentversion\runonce\
  hkey_local_machine\software\microsoft\windows\currentversion\runservicesonce\
  每项标题都包括msgsrv16 ="msgsrv16"项目
  删除每个项目
  关闭保存regedit,重新启动windows
  删除c:\windows\system\msgserv16.exe
  ok
  43. inet v2.0 - 2.0n
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:explorer = "c:\windows\system\inet.exe"
  关闭保存regedit,重新启动windows
  删除"c:\windows\system\inet.exe"
  删除"c:\windows\system\inet.dll"
  ok
  44. infector v1.0 - 1.42
  清除木马的步骤:
  
  打开system.ini文件
  找到shell=explorer.exe c:\path\to\trojan.exe项目
  改为:shell=explorer.exe
  保存关闭system.ini文件,重新启动windows
  删除c:\path\to\trojan.exe
  ok
  45. inikiller v1.2 - 3.2 pro
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:explore="c:\windows\bad.exe "
  关闭保存regedit,重新启动windows
  删除c:\windows\bad.exe
  ok
  46. intruder
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:ppmodule1 = 'ppmod1.sys'
  关闭保存regedit,重新启动windows
  删除c:\windows\system\ ppmod1.sys
  删除c:\windows\system\ ppmod2.sys
  ok
  47. irc3
  清除木马的步骤:
  
  打开win.ini文件
  找到load=closew项目,更改为:load=
  保存关闭win.ini,重新启动windows
  查找这两个文件'rundlls.exe' 、'closew.bat'
  并删除它们。
  ok
  48. kaos v1.1 - 1.3
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:sys="c:\windows\shell32.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\shell32.exe
  ok
  49. khe sanh v2.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:tboot0001="c:\windows\system\trjp.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\trjp.exe
  ok
  50. kuang logger
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:k2logas.task ="c:\windows\system\k2logas.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\k2logas.exe
  ok
  51. kuang original - 0.34
  清除木马v original版本:
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:temp$1.task = "c:\windows\system\temp$1.exe"
  清除木马v 0.20-0.21版本:
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:k2ps.task = "c:\windows\system\k2ps.exe"
  清除木马v 0.30-0.34版本:
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:k2ps_full.task = "c:\windows\system\k2ps_full.exe"
  
  关闭保存regedit,重新启动windows
  查找相对应的木马程序,并删除。
  ok
  52. logger
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:??? = "c:\windows\system\logged.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\ logged.exe
  ok
  53. magic horse
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:spoolerservice="c:\windows\spoolsrv.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\spoolsrv.exe
  ok
  54. malicious
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_users\.default\software\microsoft\windows\currentversion\policies\
  删除右边的五个项目:disableregistrytools norun nofind nodesktop noclose
  关闭保存regedit,重新启动windows
  ok
  55. masters paradise
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:sysedit = c:\windows\ sysedit.exe
  hkey_local_machine\software\microsoft\windows\currentversion\runservices
  删除右边的项目:explorer = c:\......\agent.exe
  关闭保存regedit,重新启动windows
  查找到木马程序,并删除它们。
  注意:c:\windows\system\下面的sysedit.exe文件是不是19kb,如果不是说明以被木马感染,删除它。
  ok
  56. matrix v1.0 - 2.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:??? ="c:\windows\wincfg.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\wincfg.exe
  ok
  57. mbk
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  查找并删除右边的项目:explorer =" "后面是"mbt.exe"
  关闭保存regedit,重新启动windows
  查找mbt.exe并删除
  ok
  58. millenium v1.0 - 2.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:millenium = "c:\windows\system\reg66.exe "
  关闭保存regedit,重新启动windows
  删除c:\windows\system\reg66.exe
  ok
  59. mine
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目: windows = 'c:\msdos98.exe'
  关闭保存regedit,重新启动windows
  删除c:\msdos98.exe
  打开win.ini文件
  查找到run=c:\windows\uninstallms.exe
  更改为:run=
  关闭保存win.ini,重新启动windows
  del c:\msdos98.exe
  del c:\windows\uninst~1.exe
  del c:\windows\system\mine.exe
  ok
  60. mosucker
  清除木马的步骤:
  
  打开system.ini文件
  查找到shell=explorer.exe unin0686.exe
  更改为:shell= explorer.exe
  关闭保存system.ini,重新启动windows
  删除c:\windows\unin0686.exe
  ok
  61. naebi v2.12 - 2.40
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_current_user\software\mirabilis\icq\agent\apps\icq
  v2.12删除右边的项目:path= "c:\windows\msramgr.exe "
  v2.15删除右边的项目:path= "c:\windows\ msdll32.exe "
  v2.19删除右边的项目:path= "c:\windows\ naebi219.exe "
  v2.xx删除右边的项目:path= "c:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234
  关闭保存regedit
  v2.34和上面相同,但它在win.ini增加了启动
  打开win.ini文件
  把run=后面的路径删除
  关闭保存win.ini,重新启动windows
  查找相应的木马程序,并删除
  ok
  62. netcontroller v1.08
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:system = 'c:\windows\system.exe'
  关闭保存regedit,重新启动windows
  删除c:\windows\system.exe
  ok
  63. netraider v0.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:rsrcnrs = 'c:\windows\rsrcnrs.exe'
  关闭保存regedit,重新启动windows
  删除c:\windows\rsrcnrs.exe
  ok
  64. netsphere v1.0 - 1.31337
  清除木马v1.0-1.30:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:nssx ="c:\windows\system\nssx.exe"
  hkey_current_user\software\microsoft\windows\currentversion\run
  hkey_users\****\software\microsoft\windows\currentversion\run
  删除项目同上。
  关闭保存regedit,重新启动windows
  删除c:\windows\system\nssx.exe
  ok
  清除木马v1.30-1.31337:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:execpowerprofile ="c:\windows\system\epp32.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\epp32.exe
  ok
  65. netspy v1.0 - 2.0
  清除木马v1.0:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:sysprotect = "c:\windows\system\system.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\system.exe
  ok
  清除木马v2.0:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:netspy = "netspy.exe"
  关闭保存regedit,重新启动windows
  查找到netspy.exe,并删除
  ok
  66. nettrojan v1.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:*** = "c:\windows\system\glide16.exe"
  关闭保存regedit
  打开win.ini文件
  查找到run=c:\windows\fxp.exe
  把run=后面的路径删除
  关闭保存win.ini,重新启动windows
  查找相应的木马程序,并删除
  ok
  67. nirvana / visualkiller v1.94 - 1.95
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:thedoor = 'c:\windows\fonts\ariel.exe'
  关闭保存regedit,重新启动windows
  删除c:\windows\fonts\ariel.exe
  ok
  68. phaze zero v1.0b + 1.1
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:msgserv = "msgsvr32.exe"
  关闭保存regedit,重新启动windows
  查找相应的木马程序,并删除
  ok
  69. prayer v1.2 - 1.5
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:sysfiles = "c:\windows\system\dlls32.exe"
  hkey_current_user\software\microsoft\windows\currentversion\run\
  删除右边的项目:sysfiles = "c:\windows\system\dlls32.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\dlls32.exe
  ok
  70. priority (beta)
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run services
  \
  删除右边的项目:"pserver"= c:\windows\system\pserver.exe
  关闭保存regedit,重新启动windows
  删除c:\windows\system\pserver.exe
  ok
  71. progenic password thief / keylogger v1.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:pwt ="c:\windows\system\pwt.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\pwt.exe
  ok
  72. progenic v1.0 -3.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:scandisk = "c:\windows\scandiskvr.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\scandiskvr.exe
  ok
  73. prosiak beta - 0.70 b5
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\runservices\
  删除右边的项目:microsoft dll loader = "windll32.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\ windll32.exe
  ok
  74. retrieve v1.3
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:microsoft access ="c:\windows\access.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\access.exe
  ok
  75. revenger v1.0 - 1.5
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:appname ="c:\...\server.exe"
  关闭保存regedit,重新启动windows
  在c:\windows查找相应的木马程序server.exe,并删除
  ok
  76. ripper
  清除木马的步骤:
  
  打开system.ini文件
  将shell=explorer.exe sysrunt.exe
  改为shell= explorer.exe
  关闭保存system.ini,重新启动windows
  在c:\windows查找相应的木马程序sysrunt.exe,并删除
  ok
  77. satans back door v1.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\runservices\
  删除右边的项目:sysprot protection ="c:\windows\sysprot.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\sysprot.exe
  ok
  78. schwindler v1.82
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:user.exe = "c:\windows\user.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\user.exe
  ok
  79. setup trojan (sshare) +mod small share
  这个共享隐藏c盘的木马
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\network\lanman\
  选择右边有'c$'的项目,并全部删除
  关闭保存regedit,重新启动windows
  ok
  80. shadowphyre v2.12.38 - 2.x
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:winzipp = "c:\windows\system\winzipp.exe /nomsg"
  或者winzip = "c:\windows\system\winzip.exe /nomsg"
  关闭保存regedit,重新启动windows
  删除c:\windows\ winzipp.exe或者c:\windows\ winzip.exe
  ok
  81. share all
  
  清除木马的步骤:
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\network\lanman\
  这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
  
  82. shitheap
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\runservices\
  删除右边的项目:recycle-bin = "c:\windows\system\recycle-bin.exe"
  或者recycle-bin = "c:\windows\system.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
  ok
  83. snid v1 – 2
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:system-tray = 'c:\windows\temp$01.exe'
  关闭保存regedit,重新启动windows
  删除c:\windows\temp$01.exe
  ok
  84. softwarst
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:netapp = c:\windows\system\winserv.exe
  关闭保存regedit,重新启动windows
  删除c:\windows\system\winserv.exe
  ok
  85. spirit 2000 beta - v1.2 (fixed)
  清除木马v beta版本:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:internet = "c:\windows\netip.exe "
  关闭保存regedit
  打开win.ini文件
  查找到run=c:\windows\netip.exe
  更改为:run=
  关闭保存win.ini,重新启动windows
  删除c:\windows\netip.exe和c:\windows\netip.exe
  ok
  
  清除木马v 1.2版本:
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:systemtray = "c:\windows\windown.exe "
  关闭保存regedit,重新启动windows
  删除c:\windows\windown.exe
  ok
  
  清除木马v 1.2(fixed)版本:
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:server 1.2.exe = "c:\windows\server 1.2.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\server 1.2.exe
  ok
  86. stealth v2.0 - 2.16
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:winprotect system = "c:\windows\winprotecte.exe
  关闭保存regedit,重新启动windows
  删除c:\windows\winprotecte.exe
  ok
  87. subseven – introduction
  清除木马v1.0 - 1.1:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:systemtrayicon = "c:\windows\systrayicon.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\systrayicon.exe
  ok
  
  清除木马v1.3 - 1.4 - 1.5:
  
  打开win.ini文件
  查找到run=nodll
  更改为run=
  关闭保存win.ini,重新启动windows
  删除c:\windows\nodll.exe
  ok
  
  清除木马v1.6:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:systemtray = "systray.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\systray.exe
  ok
  
  清除木马v1.7:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\runservices
  \
  查找到右边的项目:c:\windows\kernel16.dl,并删除
  关闭保存regedit,重新启动windows
  删除c:\windows\kernel16.dl
  ok
  
  清除木马v1.8:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run和
  hkey_local_machine\software\microsoft\windows\currentversion\runservices
  \
  查找到右边的项目:c:\windows\system.ini.,并删除
  关闭保存regedit。
  打开win.ini文件
  查找到run= kernel16.dl
  更改为run=
  关闭保存win.ini。
  打开system.ini文件
  查找到shell=explorer.exe kernel32.dl
  更改为shell=explorer.exe
  关闭保存system.ini,重新启动windows
  删除c:\windows\kernel16.dl
  ok
  
  清除木马v1.9 - 1.9b:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run和
  hkey_local_machine\software\microsoft\windows\currentversion\runservices
  \
  删除右边的项目:registryscan = "rundll16.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\rundll16.exe
  ok
  
  清除木马v2.0:
  
  打开system.ini文件
  查找到shell=explorer.exe trojanname.exe
  更改为shell=explorer.exe
  关闭保存system.ini,重新启动windows
  删除c:\windows\rundll16.exe
  ok
  
  
  清除木马v2.1 - 2.1 gold + substealth- 2.1.3 mod + 2.1.3 muie + 2.1 bonus:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run和
  hkey_local_machine\software\microsoft\windows\currentversion\runservices
  \
  删除右边的项目:winloader = msrexe.exe
  hkey_classes_root\exefile\shell\open\command
  将右边的项目更改为:@="\"%1\" %*"
  关闭保存regedit。
  打开win.ini文件
  查找到run=msrexe.exe和
  load=msrexe.exe
  更改为run=
  load=
  关闭保存win.ini。
  打开system.ini文件
  查找到shell=explore.exe msrexe.exe
  更改为shell=explorer.exe
  关闭保存system.ini,重新启动windows
  删除c:\windows\ msrexe.exe
  c:\windows\system\systray.dll
  ok
  
  清除木马v2.2b1:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run和
  删除右边的项目:加载器 = "c:\windows\system\***"
  注:加载器和文件名是随意改变的
  关闭保存regedit。
  打开win.ini文件
  更改为run=
  关闭保存win.ini。
  打开system.ini文件
  更改为shell=explorer.exe
  关闭保存system.ini,重新启动windows
  删除相对应的木马程序
  ok
  
  88. telecommando 1.54
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:systemapp="odbc.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\ odbc.exe
  ok
  89. the unexplained
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:inetb00st = "c:\windows\tempinetb00st.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\tempinetb00st.exe
  ok
  90. thing v1.00 - 1.60
  清除木马v1.00-1.12:
  
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:(default) = "c:\some\path\here\thing.exe"
  也有一些是在:
  hkey_local_machine\system\currentcontrolset\control\sessionmanager\known16dlls\
  删除右边的项目:wsasrv.exe = "wsasrv.exe"
  关闭保存regedit,重新启动windows
  删除c:\some\path\here\thing.exe
  ok
  
  清除木马v 1.20版本:
  进入ms_dos方式:
  del winspc13.exe
  del ms097.exe
  打开system.ini文件
  查找到shell=explorer.exe ms097.exe
  更改为:shell=explorer.exe
  关闭保存system.ini,重新启动windows
  ok
  
  清除木马v1.50版本:
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
  关闭保存regedit。
  打开system.ini文件
  查找到shell=explorer.exe后面是木马文件
  更改为:shell=explorer.exe
  关闭保存system.ini,重新启动windows
  删除相应的木马文件
  ok
  
  清除木马v1.50版本:
  进入ms_dos方式:
  del winspc13.exe
  del ms097.exe
  打开system.ini文件
  查找到shell=explorer.exe后面是木马文件
  更改为:shell=explorer.exe
  关闭保存system.ini,重新启动windows
  删除相应的木马文件
  ok
  91. transmission scount v1.1 - 1.2
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:kernel16" = c:\windows\kernel16.exe
  关闭保存regedit,重新启动windows
  删除c:\windows\kernel16.exe
  ok
  92. trinoo
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目: system services = service.exe
  关闭保存regedit,重新启动windows
  删除c:\windows\system\service.exe
  ok
  93. trojan cow v1.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:syswindow = "c:\windows\syswindow.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\syswindow.exe
  ok
  94. tryit
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:rc5dec = c:\program files\internet explorer\_.exe -guistart
  关闭保存regedit,重新启动windows
  删除c:\program files\internet explorer\_.exe
  ok
  95. vampire v1.0 - 1.2
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:sockets ="c:\windows\system\sockets.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\sockets.exe
  ok
  96. wartrojan v1.0 - 2.0
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:kernel32 = "c:\somepath\server.exe"
  关闭保存regedit,重新启动windows
  删除c:\somepath\server.exe
  ok
  97. wcrat v1.2b
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:ms windows system explorer ="c:\windows\sysexplor.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\sysexplor.exe
  ok
  98. webex (v1.2, 1.3, and 1.4)
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:rundl32 = "c:\windows\system\task_bar"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
  ok
  99. wincrash v2
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:winmanager = "c:\windows\server.exe"
  关闭保存regedit
  打开win.ini文件
  查找到run=c:\windows\server.exe
  更改为:run=
  保存关闭win.ini,重新启动windows
  删除c:\windows\server.exe
  ok
  100. wincrash
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:msmanager ="server.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\ server.exe
  ok
  101. xanadu v1.1
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:setup = "c:\somepath\setup.exe"
  关闭保存regedit,重新启动windows
  删除c:\somepath\setup.exe
  ok
  102. xplorer v1.20
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:pcx = "c:\windows\system\pcx.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\pcx.exe
  ok
  103. xtcp v2.0 - 2.1
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\run\
  删除右边的项目:msgsv32 = "c:\windows\system\winmsg32.exe"
  关闭保存regedit,重新启动windows
  删除c:\windows\system\winmsg32.exe
  ok
  104. yat
  清除木马的步骤:
  
  打开注册表regedit
  点击目录至:
  hkey_local_machine\software\microsoft\windows\currentversion\runservices\
  删除右边的项目:batterieanzeige = 'c:\pathnamehere\server.exe /nomsg'
  关闭保存regedit,重新启动windows
  删除c:\pathnamehere\server.exe
  ok

该用户从未签到

发表于 2004-3-24 17:41 | 显示全部楼层

104种木马的手工清除方法


牛~放到精华区了~
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2004-3-25 13:44 | 显示全部楼层

104种木马的手工清除方法

是费了不少“牛劲”,从网上找到,然后统一再编辑,呵呵,不过真要这样清除这些木马,我看要一天多吧~~
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2004-3-25 13:48 | 显示全部楼层

104种木马的手工清除方法


反正一台机子也不可能中到这许多木马~要不然重装是最省事的,哈
回复 支持 反对

使用道具 举报

该用户从未签到

 楼主| 发表于 2004-3-25 14:06 | 显示全部楼层

104种木马的手工清除方法

下面引用由一斛酒2004/03/25 01:48pm 发表的内容:
反正一台机子也不可能中到这许多木马~要不然重装是最省事的,哈
哈哈~~~~,“英雄”所见略同。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2004-3-26 22:38 | 显示全部楼层

104种木马的手工清除方法

下面引用由一斛酒2004/03/25 01:48pm 发表的内容:
反正一台机子也不可能中到这许多木马~要不然重装是最省事的,哈

哈哈~~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

GMT+8, 2024-11-26 04:57 , Processed in 0.096777 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表