数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 [r-}bp'Gp  
  rT6?!$"%.  
1. 冰河v1.1 v2.2 U@-2Q=  
冰河是国产最好的木马 [kB `  
清除木马v1.1 'Pd(\$ZY
 
打开注册表Regedit 77,oPLSn  
点击目录至： *yaw$oB  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run {qpi?oY  
查找以下的两个路径，并删除 eV!L^>>>  
" C:\windows\system\ kernel32.exe" 9lzQ\}  
" C:\windows\system\ sysexplr.exe" Y`ihi,s`H  
关闭Regedit *75YGD  
重新启动到MSDOS方式 cy3Td28,  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 |+f-h,  
重新启动。OK a)s;dp}T%  
清除木马v2.2 1|| nR4yK  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 +l0g`:  
因此，不能明确说明。 {ERMGd6Jp  
你可以察看注册表，把可疑的文件路径删除。 {|<"C?  
重新启动到MSDOS方式 l|"6yB |  
删除于注册表相对应的木马程序 /n{1o\  
重新启动Windows。OK :8f[|XR4\N  
%,V YiW0  
2. Acid Battery v1.0 K~6e5D7.  
清除木马的步骤： b>=_*nw9  
[c&B|h=>  
打开注册表Regedit
%JL]; 4'  
点击目录至： `:|@Zln  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run tY/vL^mi  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" "VUY
h$=[  
关闭Regedit )b4$A:  
重新启动到MSDOS方式 4,P bg|  
删除c:\windows\expiorer.exe木马程序 R= 5**  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 #/-_1H  
重新启动。OK p3x?[Ww  
3. Acid Shiver v1.0 + 1.0Mod + lmacid 4YROB912
 
清除木马的步骤： ?UZ?NY
  
E5GJi  
重新启动到MSDOS方式 p~jlx~1-]  
删除C:\windows\MSGSVR16.EXE 7[#xOZT  
然后回到Windows系统 x?,9_va]  
打开注册表Regedit ku
MKX`_  
点击目录至： xTV{^=\rS  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run onei4c>@  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" ot%.M*h-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices %&blJ6b  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" iz^qR={bW  
关闭Regedit XEH}4;C'{  
重新启动。OK kI\tqNJi  
x~DLW1I  
重新启动到MSDOS方式 PGn);Baq  
删除C:\windows\wintour.exe然后回到Windows系统 nHOr AD|&  
打开注册表Regedit =t0tK}Y+4  
点击目录至： >t+ qe/  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run =\kMXB  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" oOU
1{[  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices J ++v@4Z  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" ^rAa"p9  
关闭Regedit Ty4S~ClO#'  
重新启动。OK .TB"eUy  
4. Ambush @R6 ttx  
清除木马的步骤： <,@%*G1-  
z%d#@w0X1  
打开注册表Regedit p3951-D  
点击目录至： vDj;>VE2b  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :' #\  
删除右边的zka = "zcn32.exe" S -&)p@4  
关闭Regedit >4i>C  
重新启动到MSDOS方式 sH#X0fG  
删除C:\Windows\ zcn32.exe vsyWm.E  
重新启动。OK c/3
$AUsuO  
5. AOL Trojan DT(d@upH  
清除木马的步骤： 2a=sm1?  
7:=k`yS,  
启动到MSDOS方式 S]/b\B.h+  
删除C:\ command.exe（删除前取消文件的隐含属性） 7{kP}?  
注意：不要删除真的command.com文件。 0HeD{TH\  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） 0"WDH)7hJ  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） ]wn/BG)  
(GKpA}~R  
打开WIN.INI文件 LO%!Z,}   
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： HM[klH]s=  
run= {=:#S+^ER  
load= wD\ZOn_J  
保存WIN.INI ??qq:`s  
vRQOs0F;  
还要改正注册表Regedit yJx?M  
点击目录至： @\P4/+"9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ^V*-1r1  
删除右边的WinProfile = c:\command.exe BzJ;%ywS  
关闭Regedit，重新启动Windows。OK qi
[Z,&  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 kQ>^->w  
清除木马的步骤： q1VH5'p@  
Bn?V9TEoO  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 Td\o9
 
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 k\)Cw  
打开system.ini文件 W m&  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe T<b+s#n4  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 O~Wt600{E  
保存退出system.ini d=*x#In  
打开win.ini文件 T)~9Wac  
在[WINDOWS]下面有个run= aG`;OgrH  
如果你看到=后面有路径文件名，必须把它删除。 N!&:rK  
正确的应该是run=后面什么也没有。 F'm(8/A$  
=后面的路径文件名就是木马，把它查找出来，删除。 yl&UM qI(  
保存退出win.ini。 TX8<J>x  
OK _D7]-3uC!  
7. AttackFTP ?Ke eHMu  
清除木马的步骤： !BIOY!M  
qPGuo5^  
打开win.ini文件 +_l^ #?o,  
在[WINDOWS]下面有load=wscan.exe q%YV$$c  
删除wscan.exe ，正确是load= XL}"1lE  
保存退出win.ini。 W-~n|PX8+  
(7FW9X;  
打开注册表Regedit Mz]:}qmFA  
点击目录至： :nY
2O  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Kn;D?ioY  
删除右边的Reminder="wscan.exe /s" [V8fu qE>  
关闭Regedit，重新启动到MSDOS系统中 e$)300 o  
删除C:\windows\system\ wscan.exe 9O.YOiW  
OK (@0O  
8. Back Construction 1.0 - 2.5 ,3i,P(?(  
清除木马的步骤： RJeDE
YXeg  
eJCjJ)  
打开注册表Regedit {LzH&qu  
点击目录至： sW#JjtK  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run K4Dp:2/K%  
删除右边的"C:\WINDOWS\Cmctl32.exe" BP[|nL  
关闭Regedit，重新启动到MSDOS系统中 revF;l6->C  
删除C:\WINDOWS\Cmctl32.exe SO\/-]9#  
OK 07g':QU@
 
9. BackDoor v2.00 - v2.03 zvc`3  
清除木马的步骤： FyoEQ%.bI  
qml2XJ>  
打开注册表Regedit ![6EUMx  
点击目录至： RkEN ,xWE  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run pv!oz2w1  
删除右边的‘c:\windows\notpa.exe /o=yes‘ ,|?CU r9Y  
关闭Regedit，重新启动到MSDOS系统中 Flxvhl)L  
删除c:\windows\notpa.exe 3voT^o  
注意：不要删除真正的notepad.exe笔记本程序 t>)45<PEw  
ＯＫ BI?@1q}:  
10. BF Evolution v5.3.12 y&[y=0!  
清除木马的步骤： t+r:"bb  
~I}9;XT  
打开注册表Regedit ~tFqb<n  
点击目录至： F1%vtk;2?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run uQb!=]  
删除右边的(Default)=" " LK9g0_  
关闭Regedit，再次重新启动计算机。 o KD/rI  
将C:\windows\system\ .exe（空格exe文件） $h[QQ-  
ＯＫ r`S< A;  
11. BioNet v0.84 - 0.92 + 2.21 xda; K~w  
AwUi+|7r])  
0.8X版本是运行在Win95/98 ?rX]x8iP  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 nwt C:*}  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 RPnRVJ&"Z  
清除木马的步骤： d'6|:z9c  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h ma$Prd  
命令让木马程序可见，然后删除它。 nz1'?_5  
抽出软盘后重新启动，进入98下，在注册表里找到： #3=P4FUz.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 2f`nMW  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" DmVP  
将此子键删除。 }ov&.,vQ  
]'~vI/p
 
B\*@krI@  
12. Bla v1.0 - 5.03 |tzg:T;  
清除木马的步骤： )&{K~i;:  
{4aWR><  
打开注册表Regedit 6pOx'u>h+  
点击目录至： i|)Su
4Dw  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Syp"L;H8Em  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" 6C4'BCYW(  
关闭Regedit，重新启动计算机。 \,Lo>G`!  
查找到C:\WINDOWS\System\mprdll.exe和 tGdf/aTjy  
C:\WINDOWS\system\rundll.exe u,3,ck!B>@  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 ! Z`0(d  
并删除两个文件。 :4S%'d7  
OK |]Z:&[D]i  
13. BladeRunner 9~rUkHD  
清除木马的步骤： w=h1pwY  
8n BL\{'B[  
打开注册表Regedit 0Z<I%<8bK  
点击目录至： 3cS2gxF  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run o'~5pS(wq  
可以找到System-Tray = "c:\something\something.exe" gG%V 9eOQ  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 Ch()P.n?  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 $GQ`clj<  
[ao U5;7  
14. Bobo v1.0 - 2.0 h0oMTiA  
清除木马v1.0 ?;YC'bF  
打开注册表Regedit "jecsqCgK0  
点击目录至： x6afI<dm  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run %S` v!*2  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" pu!dqF<  
关闭Regedit，重新启动计算机。 G!8Z~CPF  
DEL C:\Windows\System\Dllclient.exe qrvsjYi*w  
OK @=]~\[e\  
{*ZY(6^  
清除木马v2.0 Ogt]_  
打开注册表Regedit 1QZ&Mj^
^  
点击目录至： XS0xLt=  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ HBys  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 V]c;^  
重新启动计算机。OK ?T_3n:  
15. BrainSpy vBeta &AuF]VT  
清除木马的步骤： b5IA"w  
_ 7PMmW@  
打开注册表Regedit cr?7O;,  
点击目录至： &~UJf4b|A  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run i`/+,<  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" rV({4cIe9R  
???标签选是随意改变的。 ]`g<w#  
关闭Regedit，重新启动计算机 m|=Ecu  
查找删除C:\WINDOWS\system\BRAINSPY .exe ]Q "p\@\!  
ＯＫ y~ G.V,0  
16. Cain and Abel v1.50 - 1.51 +5.t. d  
这是一个口令木马 z
|?R/Gf8  
qjJBcu_C'S  
进入MS-DOS方式 #>Y'sd5'A  
查找到C:\windows\msabel32.exe 0w'j+  
并删除它。ＯＫ G a;.a  
17. Canasson vvB(r!  
清除木马的步骤： &bgvy'p  
G5dO 3lwq  
打开WIN.INI文件 Hv]7e|  
查找c:\msie5.exe，删除全部主键 x5dWBGH  
保存win.ini ~`>e5OgOJ  
重新启动计算机 ~Au,
#7X)  
删除c:\msie5.exe木马文件 Z3;!l  
ＯＫ NVIK>cT6  
18. Chupachbra wiOgyMdx  
清除木马的步骤： d|Gl`BG   
;)Kh;;e  
打开WIN.INI文件  I~,G  
[Windows]的下面有两个行 _46X%k  
run=winprot.exe <)g8yA
  
load=winprot.exe ?::NO Dg  
删除winprot.exe RWgDD;&_[a  
run= Sz{O2lY  
load= xRuFuf8  
保存Win.ini，再打开注册表Regedit eMOD;{Q?X  
点击目录至： V~GWl1#7  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run x?x`oirh  
删除右边的‘System Protect‘ = winprot.exe "+KJop  
重新启动Windows SUWD]k>PH  
查找到C:\windows\system\ winprot.exe，并删除。 J" j.'.  
ＯＫ WqxUXH  
19. Coma v1.09 gIR^)m  
清除木马的步骤： %xwIt~Y  
?^' 7+8C*J  
打开注册表Regedit l5Y/Ok0,  
点击目录至： =k}SD96  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run M)?dEgU}M  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe : FAH\  
重新启动Windows TUL_TR  
查找到C:\windows\ msgsrv36.exe，并删除。 X.O
Na_  
ＯＫ U,/6;}  
20. Control o sbHs$C  
清除木马的步骤： z sQo$p  
71#I5*8  
打开注册表Regedit "HD+rmUEH  
点击目录至： -3Avs9`5  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run "O+5R(XT  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe d-bqL:/  
保存Regedit，重新启动Windows |{g+Y  
查找到C:\windows\system\MSchv.exe，并删除。 _ 7oV<  
ＯＫ k)S.]!u&G  
21. Dark Shadow f0+2t.tj  
清除木马的步骤： >idBS  
;vhyhP.oM  
打开注册表Regedit wI
M{pK  
点击目录至： RO\gax  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices L+B?~_*  
删除右边的winfunctions="winfunctions.exe" DPe]daF  
保存Regedit，重新启动Windows d "BW/%m|g  
查找到C:\windows\system\ winfunctions.exe，并删除。 iK;dU2h  
ＯＫ ?:^mBb)T  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) -@^Zq}  
清除木马的步骤： HQ!Xj.y  
J MX6yV  
打开注册表Regedit t<uYM  
点击目录至： SEQ%'E5-'  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run jD){I  
版本1.0 DG(7|`(aY  
删除右边的项目‘System32‘=c:\windows\system32.exe #Z=t
J  
版本2.0-3.1 J?)RfK|!  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ J2GcBzRH  
保存Regedit，重新启动Windows <Y 4:'L6  
版本1.0删除c:\windows\system32.exe g*\/N,"z  
版本2.0-3.1 h*0S$p<[1  
删除c:\windows\system\systray.exe `|1MlRM9  
ＯＫ 2.}R
 
23. Delta Source v0.5 - 0.7 ~Y=@$!Uq  
清除木马的步骤： P`$12<\O1  
pl*~kG=  
打开注册表Regedit y-?>*fNo  
点击目录至： 0m[dP  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run &zL#hBE  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe fbrp#G71y  
保存Regedit，重新启动Windows ?{o/I
\\  
查找到C:\TEMPSERVER.exe，并删除它。 >QQ(m\a$  
ＯＫ (J$\-a7<f  
24. Der Spaeher v3 /rB{[zk  
清除木马的步骤： qg z*'_S  
J}spiVM  
打开注册表Regedit 5G}6;UY  
点击目录至： E ?2O(  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run #$S}3 o  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " 78#!Q.#
#  
保存Regedit，重新启动Windows =1/NFlt8  
删除c:\windows\system\dkbdll.exe木马文件。 hSqY$P  
ＯＫ CF y}r(q  
25. Doly v1.1 - v1.7 (SE) fT:}Lj\L1  
清除木马V1.1-V1.5版本： .W\ve>;  
$*MCUnl  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 Ar9nBJ`  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 >hMUr
*j  
把下列各项全部删除： !&kL9A).  
C:\WINDOWS\SYSTEM\tesk.sys R5Yl1   
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe AWr}"r?s  
c:\Program Files\MStesk.exe 9~AWng  
c:\Program Files\Mdm.exe &!.HuRiuC  
重新启动Windows。 qX:B4,|ck  
=?@Q-(bp  
接着，打开win.ini文件 1V&PtI3!!  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= -xmf'c9P  
保存win.ini文件。 `hh9"Ws%  
Gu(lI ~  
最后，修改注册表Regedit ;~ 4k7Uz  
找到以下两个项目并删除它们 W+>wu%[L  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run b=##A  
Ms tesk = "C:\Program Files\MStesk.exe" OTvROJP  
和 cH`^D?#se  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run Aw^yH+ae  
Ms tesk = "C:\Program Files\MStesk.exe" (ClhbfzD  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss -mNQ;zI1  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 dZ2%S''\  
关闭保存Regedit。 IFNWS,:  
还有打开C:\AUTOEXEC.BAT文件，删除 o.:p_(|hI  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ ^t.W|teD  
del c:\win.reg I?Y d   
关闭保存autoexec.bat。 3*S[eqMJc  
ＯＫ uF(k[[qaiN  
x2wg^$F*oO  
清除木马V1.6版本： '8`T|2  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： Z_z#QX>=D  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 7Ur?e
p  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： B+VuUt{S  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe z MdC  
del c:\win.reg 60B-ay0e$b  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： mMw;0/n  
del sys.lon 97~K!'/^+y  
del windows\startm~1\programs\startup\mdm.exe +H'\3^C-  
del progra~1\mdm.exe a<Uqyilm  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 QX0Y>&$)  
O
&?.&h  
清除木马V1.7版本： z_SagU,\  
首先，打开C:\AUTOEXEC.BAT文件，删除 XF,<i1ZlM  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe /0==pLa4  
del c:\win.reg zhEo(kU!  
关闭保存autoexec.bat -zfoRU v  
>q( 5ir  
然后打开注册表Regedit x'`"iZO.t  
点击目录至： r2eQ{u{nX  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run aiftlY  
找到c:\windows\system\mdm.exe路径并删除这个项目 /A(NuB<Pq  
点击目录至： uDG+SdyN@  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ 2"/yEg*=  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 YB!!/ SX4  
关闭保存Regedit。重新启动Windows。 Wc'Ehyi;  
%`\]Y
']R  
最后，删除以下木马程序： `F1dyf!p<  
c:\sys.lon Aka^e\Y@6*  
c:\iecookie.exe QlzQ]:dWC  
c:\windows\start menu\programs\startup\mdm.exe RsSXhPk?  
c:\program files\mdm.exe >Q2). E  
c:\windows\system\mdm.exe zXre~b03ZS  
c:\windows\system\kernal32.exe s44iEh=V(I  
注意：kernal32是Ａ 9N Le&o  
ＯＫ 7kz-V.  
LHi6:G"Y(  
26. Donald Dick v1.52 - 1.55 !WKk
=ysFS  
清除木马V1.52-1.53版本： 981!2*  
)SiY(8y  
打开注册表Regedit {+=i?  
点击目录至： N/{?7sG&  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ z+"0>ZN&  
删除右边的项目：StaticVxD = "vmldir.vxd" %W;u}`  
关闭保存Regedit，重新启动Windows h([0,
:\  
删除C:\WINDOWS\System\vmldir.vxd :C%47qv  
ＯＫ I'IB_YRL4  
?0J0Ij,  
清除木马V1.54-1.55版本： zqGYOm$r  
f5?hnt`m  
这两个版本跟上面的版本只是默认文件名不同，其它都一样， Z=9dMND  
把vmldir.vxd改为intld.vdx即可。 D@hmO]5c  
27. Drat v1.0 - 3.0b Ju
J5qIal  
清除木马的步骤： V\zsDP  
N(R,8GF5G  
打开注册表Regedit c!D> {N  
点击目录至：hkey_classes_root\exefile\shell\open\command $FCw$+w  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* !#.vyBK#  
关闭保存Regedit，重新启动Windows。 TNci.']  
查找c:\windows\下shell32．＊文件，并删除它。 faVS2TN4  
ＯＫ ZjD2u8e  
28. Eclipse 2000 Yq;&F0paK  
清除木马的步骤： {Gkn_h-^  
%+8  
打开注册表Regedit  y h-9u  
点击目录至： Gg+YfY_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ `Kp}s<  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe" =g2\CIlVU6  
点击目录至： Fe4esg-B<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ '%Dg{ zL  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" WguV{#=H  
关闭保存Regedit，重新启动Windows {G.{ad  
查找到eclipse2000.exe木马文件，并删除 J~2CD*v  
APuu_!ez1  
29. Eclypse v1.0 rxkBg0Z`a  
清除木马的步骤： Na;t#,  
=+Tsknq  
打开注册表Regedit Ja=N@&Z#  
点击目录至： :wCC^Y]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ R7t bxC  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" p,^>*/O>  
关闭保存Regedit，重新启动Windows %#Q #N,fw  
删除C:\WINDOWS\SYSTEM\rmaapp.exe YD+QX@  
注意：不要删除Rnaapp.exe *EE|?vn  
ＯＫ A'v[SUW'm  
30. Executer v1 `R ]&F$i(E  
清除木马的步骤： 73#9NZR  
n(# c`t*  
打开注册表Regedit Ug`
  
点击目录至： | &\^n2`>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ JgZdS-~  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 %,E7vYjT%  
关闭保存Regedit，重新启动Windows u"joCZ7`kG  
相应删除木马程序文件。 dK7 ^  
ＯＫ Xa6qvg7/  
31. FakeFTP beta dW6Q)Rfi  
清除木马的步骤： )xbqQW7%0+  
 A8`orMo2  
打开注册表Regedit '.xkn{c  
点击目录至： `}n0=E  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Ut=0~x.=<  
删除右边的项目：Rundll32 = rundll3.tww /h n7'<3t  
关闭保存Regedit，重新启动Windows $o::PDQ?  
找到C:\windows\文件夹下的三个文件并删除它们 q .)^B@}_  
rundll3.bat - 9x.reg - nt.reg fY2l.H\f  
ＯＫ :'TX"E!  
32. Forced Entry +0)5H>h  
清除木马的步骤： lHRK'?Q  
_2xuzmz0  
打开注册表Regedit 2}1!WIin  
点击目录至： 4O9tx_<JG  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ RH1U_gp4 ]  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" @V*a
u:  
关闭保存Regedit，重新启动Windows /Ir 7 DZK  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 !vi4* @:  
33. GateCrasher v1.0 - 1.2 ~MD><w>  
清除木马v1.0： ~n)]dFy  
打开注册表Regedit a:wJ/ p  
点击目录至： I\)N\move  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ jR}*bIzv  
删除右边的项目：Explore=‘c:\windows\explore.exe‘ i$2MjFC-  
关闭保存Regedit，重新启动Windows "otr+.{`*  
然后，删除相应的木马程序。 yzODF>KJ  
ＯＫ puk4D  
3<yCe%I:  
清除木马v1.1： 4_Tb)?L+:  
打开注册表Regedit Gf!t< =T   
点击目录至： "1E?3PFJ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ vjY);aQ  
删除右边的项目：Inet=‘EXPLORE.EXE‘ PP~CZ2Fze  
关闭保存Regedit，重新启动Windows 
GWVEIZ  
然后，找到相应的木马程序，并删除。 sT@u3^>  
ＯＫ _q2`m  
|2tSUOZ  
清除木马v1.2： * ,|)~$=>  
打开注册表Regedit qLU15cOM  
点击目录至： 8yNRxiW:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ #p
;4:IT  
删除右边的项目：Command = ‘c:\windows\system.exe‘ wK/}E h\^  
\Or]5ogT'  
关闭保存Regedit，重新启动Windows 9G=A)j  
然后，找到相应的木马程序，并删除。 8JFnB(3xU  
ＯＫ w/)e2CH  
34. Girlfriend v1.3x (Including Patch 1 and 2) U!3uaz'  
清除木马的步骤： n/,rn>k7:  
B`t)rBy  
打开注册表Regedit ,=x.aX Spz  
点击目录至： G=+!d&mbg  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
>c~9wv  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" Ta!m%=8  
Regedit里也保存着服务器的数据 W` 6"!V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General `Nxo0Q  
删除General项目标题 50O7=  
关闭保存Regedit，重新启动Windows F='jmiVJ  
然后，找到相应的木马程序，并删除。 P W0q71  
ＯＫ uk>q\j  
35. Golden Retreiver v1.1b LL6ON }
 
清除木马的步骤： 6ba2^3GH  

}Etd#">  
打开注册表Regedit ?}!g
Lp  
点击目录至： ?et0W|^k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ e%5'(V-y,  
删除右边的项目：Task Manager="c:\mstask.exe" @9 qzn&A  
关闭保存Regedit，重新启动Windows 4@ydK  
然后，找到相应的木马程序，并删除。 AOq9v~)z-  
ＯＫ o%9Ua9|RR  
36. Hack`a`Tack 1.0 - 2000 y"%iD`{  
清除木马v1.0-1.2： !rN#PF>  
v>yGsJnV'  
打开注册表Regedit 3<Pyr-z h  
点击目录至： !nqm ;96  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ;8 /+wBnm  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" `i_L?C7  
关闭保存Regedit，重新启动Windows 9, sCJ5bb"  
然后，找到相应的木马程序，并删除。 3e!a>Gl*  
ＯＫ HquB*=^xh  
e{#a{`?Uez  
清除木马v2000： ,AFC1t[0  
打开注册表Regedit xhp-4  
点击目录至： ft.}$8vIT  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ GwU>o:g"  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe Ra15d^  
关闭保存Regedit，重新启动Windows ^`B##9g~  
删除c:\windows\cfgwiz32.exe MSrY*)n!>O  
ＯＫ 8M(|{~~3:  
37. Hack99 KeyLogger +p%5/smfs  
清除木马的步骤： 1zEZ\G  
u"
NIG  
打开注册表Regedit g)|++?  
点击目录至： SBYMDKZ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ N4JqW  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" dOYmt,  
关闭保存Regedit，重新启动Windows Ty,)mx){)  
删除C:\Windows\System\HKeyLog.exe }G:uzud10  
ＯＫ "gl:4|i'  
38. HostControl v1.0 }i/2XmA )  
清除木马的步骤： [?K\%]  
\Z7([Gh  
打开注册表Regedit u^4"96aXJ  
点击目录至： Y|qixpP
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ M b /X@51  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" U!-+v:SF  
关闭保存Regedit，重新启动Windows 2 vJ[vsrFv  
删除c:\windows\inf\regcle32.exe +e3WwU
x  
ＯＫ P.H/H04+  
39. Hvl Rat v5.30 ~IJZM`gN  
清除木马的步骤： >cr_^(UW&  
?3E_KGI  
打开注册表Regedit yPxG`w'  
点击目录至： Dy!bj  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 4\eX=~C>:  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" nAba
=iW  
关闭保存Regedit，重新启动Windows h9OL%n 7m'  
删除C:\WINDOWS\system\MSGSVR16.EXE EX_sJc  
ＯＫ aSj1P/A  
40. ik97 v1.2  W$VCST  
清除木马的步骤： bCx1g/   
GPqB\bxb'  
打开注册表Regedit }+RF~~H/  
点击目录至： LK-6z w5=(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ =rO>b{,hs  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘  _I}L$  
关闭保存Regedit，重新启动Windows V]PhXVJ  
删除C:\Program Files\ik\ik.exe
7[.Q.3FL  
ＯＫ ?e|:6a+[f  
41. InCommand v1.0 - 1.5 f/WM}Hpj  
清除木马的步骤： Sph"w08  
u$@I/q,ou  
打开注册表Regedit gW pT:tX-  
点击目录至： `zOAltfd  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ `6/Y
f@b  
找到右边的项目：AdvancedSettings = * +(P43XO08  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。 /B
?SaKh  
关闭保存Regedit，重新启动Windows 3L%r_N*a  
按照刚才记下的木马路径与文件名删除木马程序。 T_9ZI|Jx  
42. IndocTrination v0.1 - v0.11 ?m r@B
 
清除木马的步骤： '<W,-i  
_x|8U'|Ce  
打开注册表Regedit n; '~"AG)  
点击目录至： r-Xe<|w  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ xW;[}t-QS  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ ht)*Ync  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ P;
o>~Y>x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\  Dmv  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 yc4f\0B/  
删除每个项目 pz6- hi7  
关闭保存Regedit，重新启动Windows TKBK3
N  
删除C:\windows\system\msgserv16.exe pmD-]0  
ＯＫ LOG*K;v3  
43. inet v2.0 - 2.0n :a!a  
清除木马的步骤： a1sLRqo8  
E9*?G4P{l  
打开注册表Regedit .O-DVW Cm  
点击目录至： /ZN5WK  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ j#>![km Mu  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe" U)=Z&($T  
关闭保存Regedit，重新启动Windows )"3oe?  
删除"C:\WINDOWS\system\inet.exe" =ZIFS  
删除"C:\WINDOWS\system\inet.dll" dv}R]f'  
ＯＫ K]*ERAfM%m  
44. Infector v1.0 - 1.42 T:~W.3  
清除木马的步骤： 7MJ)p$&  
mb`}sTU).  
打开system.ini文件 2DqHqq9m  
找到shell=explorer.exe c:\path\to\trojan.exe项目 WK)k-A^q  
改为：shell=explorer.exe Nl)j
Q  
保存关闭system.ini文件，重新启动Windows x]+KO)I  
删除c:\path\to\trojan.exe $"n)C  
ＯＫ !4.^@^L|\  
45. iniKiller v1.2 - 3.2 Pro uqeWdj*Y  
清除木马的步骤： Wv/5#
_  
~{$'sp0  
打开注册表Regedit 7Bd_/A($  
点击目录至： fTtSx_}3H  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ MCpK^7]k  
删除右边的项目：Explore="C:\windows\bad.exe " I[IQFka}  
关闭保存Regedit，重新启动Windows R*G>)YH  
删除C:\windows\bad.exe a2_IF,p*?  
ＯＫ M@[gT?mv1  
46. Intruder PCnJ2  
清除木马的步骤： 3evfX[V#  
cDyC&}:f  
打开注册表Regedit V+5 n|L5  
点击目录至： gCI'YEx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ OWfj<#}t+  
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ Z'm%3  
关闭保存Regedit，重新启动Windows 0nnq/u^  
删除C:\windows\system\ ppmod1.sys ?\VN`8Y
b  
删除C:\windows\system\ ppmod2.sys <Py/uF|  
ＯＫ (uz!:dkvx  
47. IRC3 1vudT&  
清除木马的步骤： Pg C]@Q%  
{X"]92+  
打开win.ini文件 j=QjvWD  
找到load=closew项目，更改为：load= %b4(wn?n:B  
保存关闭win.ini，重新启动Windows +mv%z3"j;  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ SP1oBR"3  
并删除它们。 6{WT;W>WT:  
ＯＫ S|w] Q  
48. Kaos v1.1 - 1.3 )`7h,w J[1  
清除木马的步骤： Z}StA0F_  
gq &85([  
打开注册表Regedit ZWEzL$VWi  
点击目录至： Oip..f0  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ >G7U7R}R  
删除右边的项目：Sys="c:\windows\shell32.exe" VO?NrKyeW  
关闭保存Regedit，重新启动Windows Md{f,,E'^@  
删除c:\windows\shell32.exe - & r{%7  
ＯＫ >9|+F[Fc  
49. Khe Sanh v2.0 @eU/g![u  
清除木马的步骤： 8}@a?QS(&  
?,>y`Qf*|  
打开注册表Regedit "!?Ya{  
点击目录至： '2oBi6|X  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ KphEw[4/  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" L]")TQ
 
关闭保存Regedit，重新启动Windows Xxw.{2Ji!q  
删除c:\windows\system\trjp.exe LK~0ck7  
ＯＫ (E[hl  
50. Kuang logger [wYQP6Cyy  
清除木马的步骤： IW*.B6Hw8  
JpiKZG@L  
打开注册表Regedit .C?gnOq  
点击目录至： FM];+d0  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ /V
c!N)  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" ? GW3E  
关闭保存Regedit，重新启动Windows mJT m/C  
删除C:\WINDOWS\SYSTEM\K2logas.exe CB)#; |aDB  
ＯＫ Jq)k?WS  
51. Kuang Original - 0.34 Y [S^&pF  
清除木马v Original版本： &ayoT
E^0,  
打开注册表Regedit z"`?<A&u  
点击目录至： +[+Jd)Z  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ RL9P:] ^  
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" |JQ05nb  
清除木马v 0.20-0.21版本： a}\JA`5;)Z  
点击目录至： &Y$rVBgQ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Q5JeL6t  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe" wS4wED&a  
清除木马v 0.30-0.34版本： } q(0uzaG  
点击目录至： u{ /gjv  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )=@ XF0  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" 0g\&3EvD  
Fsh-a7Qp  
关闭保存Regedit，重新启动Windows oY:>pxSz<@  
查找相对应的木马程序，并删除。 d-aF-  
ＯＫ {]]I4a  
52. Logger Vy$\.2=  
清除木马的步骤： Ja1*a,],L  
f[D#QC  
打开注册表Regedit xm5D$m3#  
点击目录至： 0M p>X  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 1;V5b+b  
删除右边的项目：??? = "C:\windows\system\logged.exe" 107SXYdhI  
关闭保存Regedit，重新启动Windows wDk[)9#A  
删除C:\WINDOWS\SYSTEM\ logged.exe RZjR d   
ＯＫ ^y,ip=<5\3  
53. Magic Horse I(4k{=\ph]  
清除木马的步骤： @@QU"8q  
/^"TMm   
打开注册表Regedit bMYRQ,K`C  
点击目录至： NR5A"
_'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ l{4\Wn Va  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" ?}.(k/  
关闭保存Regedit，重新启动Windows 4w,}1uNEf  
删除c:\windows\spoolsrv.exe ` {p5SYj  
ＯＫ t/CNxfY  
54. Malicious {ig@Iy~DT  
清除木马的步骤： _%]H}N Q  
x$E l7=.  
打开注册表Regedit qCMcN<:>  
点击目录至： moGbBkO  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ gE&f}M-  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose "?!IPX2\S  
关闭保存Regedit，重新启动Windows shB(kb{{  
OK x?kZD~|{)  
55. Masters Paradise #LZ`kSlv4  
清除木马的步骤： jn[a23;G)  
ntT|G0E  
打开注册表Regedit ?g&]*zc^\  
点击目录至： gM8eO-d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ m:t$&  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe $lQi0*
s  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices <KpQu%2(  
删除右边的项目：Explorer = c:\......\agent.exe Z7v~;JzC#  
关闭保存Regedit，重新启动Windows 2:a
b
e  
查找到木马程序，并删除它们。 C"}x=cK  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。 ) E\pQ5&  
ＯＫ TsD >m  
56. Matrix v1.0 - 2.0 8Xr3q eh+  
清除木马的步骤： [|YMnV<B  
wcOAyo5(n  
打开注册表Regedit jy?^an}#h  
点击目录至： x[X.// :  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ $#!~K2$  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" CY:pYke=  
关闭保存Regedit，重新启动Windows WXM_H0K  
删除C:\WINDOWS\Wincfg.exe & 2bf  
ＯＫ OjHBzrK  
Wi[Y@  
57. MBK X}ZOjX!  
清除木马的步骤： gR+Z"]  
lbPxZ'YO#  
打开注册表Regedit _I9TG.AA.  
点击目录至： sk5\"jna  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 17GyE=Uu  
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" 8WH>  
关闭保存Regedit，重新启动Windows ?:ZH%R_`a  
查找mbt.exe并删除 ?z6C8T~+  
ＯＫ kxP6#8*:  
58. Millenium v1.0 - 2.0 kK(633s  
清除木马的步骤： Zwcb5\Q  
I9MI}0}7  
打开注册表Regedit S$#Awen"@  
点击目录至： |LQmdgVr$  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ aH6pys!O  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " fVkl-<?x  
关闭保存Regedit，重新启动Windows ck}y-,>,[O  
删除C:\windows\system\reg66.exe &qr7yyY  
ＯＫ ]u:NE'0Xy  
59. Mine ?1d_E meG2  
清除木马的步骤： f9$98SI  
)*uI/E  
打开注册表Regedit qGw6Wp~  
点击目录至： =:b/z1-v  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ kSDV#8uZ  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ vw3W:TL  
关闭保存Regedit，重新启动Windows #y
?z2!  
删除c:\msdos98.exe QhZ%<zN  
打开win.ini文件 [`&cA#C9Yp  
查找到run=c:\windows\uninstallms.exe ~2qFA2  
更改为：run= C$5v:Fk  
关闭保存win.ini，重新启动Windows X[|>r@Aa!  
del c:\msdos98.exe 5t PmrWZ  
del c:\windows\uninst~1.exe 6e*JCf>  
del c:\windows\system\mine.exe .B)v "Sw#  
ＯＫ ed{9UJWh  
60. MoSucker wjl?@
K  
清除木马的步骤： 7yc:=^ )  
NZ_45/(dx  
打开system.ini文件 +vQyHo  
查找到shell=Explorer.exe unin0686.exe Q=dR[t>^  
更改为：shell= Explorer.exe u66w('2  
关闭保存system.ini，重新启动Windows r8xH A  
删除C:\windows\unin0686.exe 1?*vqdt  
ＯＫ >#'6jm
 
61. Naebi v2.12 - 2.40 |9g*rO  
清除木马的步骤： kTzZj|l^\  
.`iq+i~  
打开注册表Regedit n;MoMGnPh,  
点击目录至： d<whb2l  
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ o;O_N^_W  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " %jkd}D  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe " F[+sc Mx!G  
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " VTF),e!  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 A
^~\  
关闭保存Regedit [fb-G5x  
v2.34和上面相同，但它在win.ini增加了启动 :!|xg!|y  
打开win.ini文件 EH[?*>+s  
把run=后面的路径删除 0}ZuF.  
关闭保存win.ini，重新启动Windows {C3bCVQ]o  
查找相应的木马程序，并删除 Cjd +\7#G  
ＯＫ isaT0__8  
62. NetController v1.08 )S`A+M K]  
清除木马的步骤： \UiuJ+  

:c6%;2  
打开注册表Regedit J/mLB7^
R  
点击目录至： }3+(A`9h f  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ -wO`o<  
删除右边的项目：System = ‘c:\windows\system.exe‘ ;zGGT^Dn  
关闭保存Regedit，重新启动Windows gKPV*  
删除c:\windows\system.exe L'c4i[~s  
ＯＫ 0 xXAhv-)O  
63. NetRaider v0.0 3U}z?gP[  
清除木马的步骤： V9MA)If>  
0/%zXp&m  
打开注册表Regedit #de]b  
点击目录至： `=.{i}V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ gU8'7H2  
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ yXkgGY5  
关闭保存Regedit，重新启动Windows kt@+UK."  
删除C:\windows\rsrcnrs.exe O[N{&\$  
ＯＫ vg)zk2O  
64. NetSphere v1.0 - 1.31337 vzVl2  
清除木马v1.0-1.30： F:\y#U6"J  
=]D##R  
打开注册表Regedit aMzAA  
点击目录至： \h"s[G zq  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ iA:CPBv_mu  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" \Q#F&q0  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 2Aff3]-:Gd  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run $[z*MQ  
删除项目同上。 BtjsN22  
关闭保存Regedit，重新启动Windows d29]R.  
删除C:\WINDOWS\system\nssx.exe *<9p88FpDU  
ＯＫ q k!Q2W  
清除木马v1.30-1.31337： Q@M,:0+cy  
ljNd!RaB  
打开注册表Regedit 8sL7p4  
点击目录至： `]fY9ZDKs  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ h5Z%|J>;
0  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" r<"1$K~Ka  
关闭保存Regedit，重新启动Windows \ii^F?+b  
删除C:\WINDOWS\system\epp32.exe t4,6`d?C  
ＯＫ /+3|tb  
65. NetSpy v1.0 - 2.0 JNZKzyJ9K  
清除木马v1.0： ;KnnAZJ  
=LuA[g  
打开注册表Regedit %T88K}?=  
点击目录至： -]N/P{=L  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9<xe%V=ki  
删除右边的项目：SysProtect = "c:\windows\system\system.exe" Qx {/izc  
关闭保存Regedit，重新启动Windows hLBX,r)u  
删除c:\windows\system\system.exe H1q>UU:  
ＯＫ thkL<  
清除木马v2.0：  vH`u  
51L:%Af  
打开注册表Regedit ^D\#*pIO  
点击目录至： ]0\8g=KK  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ =m:0#&t,*  
删除右边的项目：Netspy = "netspy.exe" y\ouIsI77  
关闭保存Regedit，重新启动Windows }<XeZ?;  
查找到netspy.exe，并删除 f^nogw<z!  
ＯＫ hv9s  
66. NetTrojan v1.0 1z*]MYU  
清除木马的步骤： TlM ]d;9G  
{N>VK*  
打开注册表Regedit zaX30e:R  
点击目录至： i1  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %vMi kibI  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" R$v{ p[  
关闭保存Regedit Z
Jd1Lx  
打开win.ini文件 3dC8MKPq0  
查找到run=c:\windows\fxp.exe F%L^k.y$  
把run=后面的路径删除 }`>u+iH#a  
关闭保存win.ini，重新启动Windows (3 B; V  
查找相应的木马程序，并删除 ;c~6^s`2  
ＯＫ zX|CW;  
67. Nirvana / VisualKiller v1.94 - 1.95 5q" ;R$+j  
清除木马的步骤： 8r+R~{  
Z1*y$=D?3[  
打开注册表Regedit CkIICx  
点击目录至： sexnO^s  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ mM>{^%2Q:  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ % &{>oEQ  
关闭保存Regedit，重新启动Windows WCU[]A  
删除c:\windows\fonts\ariel.exe C S+6!F]  
ＯＫ evZ{~v&/  
68. Phaze Zero v1.0b + 1.1 ]"aC wr  
清除木马的步骤： F@&q4whaVD  
C$Ldz=d  
打开注册表Regedit
fXO"Mr1  
点击目录至： X8F _Mb*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Fj-mo>"  
删除右边的项目：MsgServ = "msgsvr32.exe" 91`biVZfA  
关闭保存Regedit，重新启动Windows 0l{').!_  
查找相应的木马程序，并删除 7*uG9iX  
ＯＫ GIt;Y  
69. Prayer v1.2 - 1.5 V/<dHOfR\  
清除木马的步骤： <#LH
L  

8qo{%  
打开注册表Regedit [sbC6(z  
点击目录至： A'p"FYlCW  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Nmns3D  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" ~cQP4 kBD]  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ >\%44ba6  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" rB)m{)  
关闭保存Regedit，重新启动Windows @UE0.R<  
删除C:\WINDOWS\System\dlls32.exe .}%$l.#a  
ＯＫ KhYGiVA  
70. PRIORITY (Beta) ^=}~  
清除木马的步骤： hPP+lqY[  
5fSDdaO  
打开注册表Regedit ,r+=>vre  
点击目录至： 9^)ochY3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services ;"wU+  
\ i8+kc_8#d  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe 2-. g>'W  
关闭保存Regedit，重新启动Windows ;F"W6G
 
删除C:\Windows\System\PServer.exe A<QYW,:|  
ＯＫ +|r) ;>b  
71. Progenic Password Thief / Keylogger v1.0 Ilsh Jo  
清除木马的步骤： E&jngxlN  
`N;u#z  
打开注册表Regedit hQ#'_%:  
点击目录至： .9S  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ?7YX@x  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" n +`(R]Q  
关闭保存Regedit，重新启动Windows _T<ney}Y<  
删除C:\WINDOWS\SYSTEM\pwt.exe M +
~guTh  
ＯＫ z@{|Y;s  
72. Progenic v1.0 -3.0 Y6W3WPs(  
清除木马的步骤： u,*$n'l]  
Gq$9he<  
打开注册表Regedit ZZ)bTLu  
点击目录至： 6^s]2mMfk  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (S=::ODU  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" D
bH{; Fb  
关闭保存Regedit，重新启动Windows )|q,RAn  
删除C:\WINDOWS\scandiskvr.exe gjk=`lU  
ＯＫ >rB7ms/@E  
73. Prosiak beta - 0.70 b5 EAqTXB@XU  
清除木马的步骤：  QSmE:Y  
vx5;}[Bhm  
打开注册表Regedit kS8srT /H  
点击目录至： GL.& g{$#+  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ Bz }Kdyur  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" <~u.:x@ R  
关闭保存Regedit，重新启动Windows U]@t\T3W  
删除C:\WINDOWS\ windll32.exe XCDHd ?Ld  
ＯＫ d]} 7]  
74. Retrieve v1.3 U3&*,xeU@H  
清除木马的步骤： jCtl ]  
-!I.:97 N  
打开注册表Regedit ec)G~?FH  
点击目录至： 7'xT)~*$4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <YUc?NF  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" =u
YSZR  
关闭保存Regedit，重新启动Windows 7Q/v#_e(  
删除C:\WINDOWS\access.exe psta&u\ q  
ＯＫ {Ejv8UdA9  
75. Revenger v1.0 - 1.5 m Wsegq4  
清除木马的步骤： tI{pu}/"#  
49@ pA-  
打开注册表Regedit ;#G>qo  
点击目录至： |0b$60m$!t  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ o%+KS5v!  
删除右边的项目：AppName ="C:\...\server.exe" ? Ls]k  
关闭保存Regedit，重新启动Windows T=ox;r  
在c:\windows查找相应的木马程序server.exe，并删除 ;^=eiurv  
ＯＫ {t;Q#Ou.  
%Jq(,u  
76. Ripper KJ.ra\F  
清除木马的步骤： aL-V9y  
@433?g`2b  
打开system.ini文件 ad&Mk^p  
将shell=explorer.exe sysrunt.exe ~g;(`g  
改为shell= explorer.exe b,#cc>76\  
关闭保存system.ini，重新启动Windows ygd'Nh!@  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 /?9e{,\s  
ＯＫ |*Z'WUv  
77. Satans Back Door v1.0 X:j&+d2g0/  
清除木马的步骤： RIC'JLWQ  
nx $?wxIm  
打开注册表Regedit LZX-am`%  
点击目录至： 1;?b-FEq:  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ MztT/31S  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" Yz
hZ%:8  
关闭保存Regedit，重新启动Windows  &j2L-)  
删除C:\windows\sysprot.exe X`.4byqdK  
ＯＫ L_<&oq  
78. Schwindler v1.82 ?$U
k[  
清除木马的步骤： c42p>}P[  
Wa2V Z  
打开注册表Regedit )fA9,yNJ3  
点击目录至： %UV_ 3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Ts}5Nk8%  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" t1n'
Ecm(  
关闭保存Regedit，重新启动Windows "P&|e|7  
删除C:\WINDOWS\User.exe x1|5q/I  
ＯＫ x*}(l%[  
79. Setup Trojan (Sshare) +Mod Small Share [77]0V7  
这个共享隐藏Ｃ盘的木马 s,]6Lri`\  
清除木马的步骤： E-E+/.A  
E$F)z  
打开注册表Regedit cd)<t8^KE  
点击目录至： 2^[fUzL?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ 29,`2fFr  
选择右边有‘C$‘的项目，并全部删除 e&<#8;2X  
关闭保存Regedit，重新启动Windows nUs)  
ＯＫ ky#<\
K1}'  
80. ShadowPhyre v2.12.38 - 2.X /+JCi6{sHS  
清除木马的步骤： P-7!\[];te  
%vxd($Ti"  
打开注册表Regedit v$+G_@  
点击目录至：   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ I]~xs0$4#  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" O<L/m[]  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" TG{=~2  
关闭保存Regedit，重新启动Windows 6Ck?O/^  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe j;VYF  
ＯＫ '=\]4?S  
81. Share All h'MX{Wm.  
v srce  
清除木马的步骤： Dr7,>Yx  
打开注册表Regedit k3sP,opacX  
点击目录至： wD22@uM#]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ E 7;KG^  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 5NJ@mm{0  
y?_tSnDK  
82. ShitHeap dQ/Xs.8  
清除木马的步骤： HR['y9U  
h&h]z[r R  
打开注册表Regedit u'yePJTE  
点击目录至： Pkc4=i,`A  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ qW?^_
  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" +\"@2mOH{+  
或者recycle-bin = "c:\windows\system.exe" @2YO_rL[  
关闭保存Regedit，重新启动Windows ]r'b(R; S  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe rH8?GR0<  
ＯＫ A5ktbj&gy<  
83. Snid v1 - 2 VF<{Qx*  
清除木马的步骤： I".d>]16|  
s]U'*?P
  
打开注册表Regedit SY>N-fW\H:  
点击目录至： T/-PSfbkj  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ .zBSjh_=H  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ 1?E\2t&K  
关闭保存Regedit，重新启动Windows r/:9j(yxr  
删除c:\windows\temp$01.exe _$MoMg{uJH  
ＯＫ XfViLBY( >  
84. Softwarst 2>ce(4Gky  
清除木马的步骤： C\$7C5/  
r}"Ty  
打开注册表Regedit 5IVASqYp  
点击目录至： 
J\m7U  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ #/\FB'zC  
删除右边的项目：NetApp = C:\windows\system\winserv.exe kIU"-;5tP  
关闭保存Regedit，重新启动Windows hCW8(Zt  
删除C:\windows\system\winserv.exe k}F;e_  
ＯＫ \DeZY97p%  
85. Spirit 2000 Beta - v1.2 (fixed) X+P3a/T  
清除木马v Beta版本: mfeyR  
lq.AQ  
打开注册表Regedit t
op3o{4  
点击目录至： 34s:|w6y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "=P@x|I  
删除右边的项目：internet = "c:\windows\netip.exe " J*a`qU   
关闭保存Regedit k3S**&i!CR  
打开win.ini文件 pOnZ7(  
查找到run=c:\windows\netip.exe ]
=@>;yP)  
更改为：run= s49AF  
关闭保存win.ini，重新启动Windows AHn^^'&
x[  
删除c:\windows\netip.exe和c:\windows\netip.exe v,Ep2$  
ＯＫ r4!zA-{  
owmA]f  
清除木马v 1.2版本: ,lL0'$k~  
打开注册表Regedit ~[k2(  
点击目录至： MJ}VNv|S  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %ze Sx  
删除右边的项目：SystemTray = "c:\windows\windown.exe " K'1rS[^>R  
关闭保存Regedit，重新启动Windows z~z.J]  
删除c:\windows\windown.exe xV<NeU  
ＯＫ :t\PYDp1  
=]Qu"nRB  
清除木马v 1.2(fixed)版本: ec"L*l"  
打开注册表Regedit QVzLf+R~  
点击目录至： Bz/NFNi[p  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ XK(<N<Z@|e  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe"
]9;WM.  
关闭保存Regedit，重新启动Windows G>*s+  
删除c:\windows\server 1.2.exe 9FJU'$FN  
ＯＫ pm3?  
86. Stealth v2.0 - 2.16 TyGXDU  
清除木马的步骤： 7CrWsQl u  
\$riwL  
打开注册表Regedit If]g6 B.=  
点击目录至： /PHktSG  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (Ozb+W?  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe |W\CV0L2  
关闭保存Regedit，重新启动Windows s{$c8  
删除C:\WINDOWS\winprotecte.exe 2\EMtR>.M'  
ＯＫ auL?Hb  
87. SubSeven - Introduction ]<++w;#+x  
清除木马v1.0 - 1.1： (_U&EX%  
xJc'tT6@  
打开注册表Regedit 4vE,nx=  
点击目录至： )1H]a'j  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ (W*yF2r  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" O6k[1C  
关闭保存Regedit，重新启动Windows i aP+Vab  
删除C:\WINDOWS\SysTrayIcon.Exe "QGP]F  
ＯＫ B6$s*SXNp  
9Z7o?S";  
清除木马v1.3 - 1.4 - 1.5： 5vg@zH\z  
$~zqt%}  
打开win.ini文件 :^J(%zy  
查找到run=nodll jf.ikxm  
更改为run= j0:
F E
  
关闭保存win.ini，重新启动Windows ^N0hc!$  
删除c:\windows\nodll.exe OO53U=NU  
ＯＫ GD~3RnGQ{
 
k{"~G#GwP  
清除木马v1.6： :~U1JAs$  
%Cb8vYz~  
打开注册表Regedit AVyo)=&  
点击目录至： &k : |  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ?ew^%1!W.  
删除右边的项目：SystemTray = "SysTray.Exe" KC8A22  
关闭保存Regedit，重新启动Windows nSgg'I(  
删除C:\windows\systray.exe Tje =vI  
ＯＫ M(?|$$   
>N+e c_D^  
清除木马v1.7： 6q6&N'We  
D zl#[|q  
打开注册表Regedit KJcdX9x  
点击目录至： }6m5MH$7q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices +(UrqK4Av  
\ SZvw>=)a  
查找到右边的项目：C:\windows\kernel16.dl，并删除 "wexG]R=5  
关闭保存Regedit，重新启动Windows <(#cPV@j  
删除C:\windows\kernel16.dl >:Q:+R;3o  
ＯＫ BjOrQAO  
HmRwh  
清除木马v1.8： ] p'+F  
5 BcuLRId:  
打开注册表Regedit YM+}Mmu  
点击目录至： ~iF*+\  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 q`9~F4\  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices %aL>n=$  
\ #BlH)Cv  
查找到右边的项目：c:\windows\system.ini.，并删除 q)<5&|V  
关闭保存Regedit。 sks_>BM  
打开win.ini文件 mj5A*%"W  
查找到run= kernel16.dl .'D+De&y  
更改为run= uyjZmT/-  
关闭保存win.ini。 [J-r*t"!  
打开system.ini文件 6sB!m|zm]:  
查找到shell=explorer.exe kernel32.dl $@8\9Y {  
更改为shell=explorer.exe ]p+t>'s  
关闭保存system.ini，重新启动Windows k_O"bsI)  
删除C:\windows\kernel16.dl pPG!{:YT  
ＯＫ ;$[o7Qm5r  
a,&Kvh  
清除木马v1.9 - 1.9b： 69yTGUG3  
K<Ct  
打开注册表Regedit .9nsW?  
点击目录至： =p&6A^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 8a. |CgI#h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices gY*Cl1 Iz  
\ Ldir'FW  
删除右边的项目：RegistryScan = "rundll16.exe" e/@udau  
关闭保存Regedit，重新启动Windows HzH_5kVW  
删除C:\windows\rundll16.exe sY1@ch"  
ＯＫ )-9|3`  
CAcnH  
清除木马v2.0： 2Ni{wg"  
C. 8>  
打开system.ini文件 Hvor{o5|tB  
查找到shell=explorer.exe trojanname.exe [HQ17  
更改为shell=explorer.exe ,ISq7*%F  
关闭保存system.ini，重新启动Windows 3%|<U51  
删除c:\windows\rundll16.exe iP'}eQn]c  
ＯＫ #)cRD#0  
<w{W1*R9  
yFJ(b%7  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： o L6[i'H|  
n!HFHy2  
打开注册表Regedit -@^S
iI:C  
点击目录至：  tEP^w  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 1{";u"q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices )#*c|.  
\ #docBsHX&s  
删除右边的项目：WinLoader = MSREXE.EXE (7Y :3  
hkey_classes_root\exefile\shell\open\command rD$7;  
将右边的项目更改为：@="\"%1\" %*" YWq[)F@0G  
关闭保存Regedit。 r=@h}TKv{I  
打开win.ini文件 {p6",d."N&  
查找到run=msrexe.exe和 0Vy* 0\{S  
load=msrexe.exe hc0VS3 k)  
更改为run= WYaDN:kZf  
load= OtQKDpJq  
关闭保存win.ini。 TTy1a:V  
打开system.ini文件 q &jW{  
查找到shell=explore.exe msrexe.exe <;U"D.'  
更改为shell=explorer.exe eTrGFe!8w  
关闭保存system.ini，重新启动Windows *j<;;z-  
删除C:\windows\ msrexe.exe Z|wZyt$$  
C:\windows\system\systray.dll \N"K^kR4  
ＯＫ 4S"K%2'O  
3_Oq4/
 
清除木马v2.2b1： ?cg+RNI  
zh50
]tX  
打开注册表Regedit D0x+b2x^  
点击目录至： {bc
<0  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 #3/l4`/j  
删除右边的项目：加载器 = "c:\windows\system\***" ^/g&Q  
注：加载器和文件名是随意改变的 70KXBu<6  
关闭保存Regedit。 ,&)XhO?  
打开win.ini文件 [$H8?J  
更改为run= jv_sRV  
关闭保存win.ini。 k5}i^^.  
打开system.ini文件 qRB%G<H  
更改为shell=explorer.exe NPS=?5p>  
关闭保存system.ini，重新启动Windows (<%i8xu2  
删除相对应的木马程序 4&t6  
ＯＫ R^8Opf_UN  
~r=TVHjqi  
88. Telecommando 1.54 [N7[%iQ%  
清除木马的步骤： zlFl{t  
OpH9sBnA  
打开注册表Regedit lfI[
r|  
点击目录至： w;#9 hW&  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 7r}gS2d  
删除右边的项目：SystemApp＝"ODBC.EXE" &6}vvgz  
关闭保存Regedit，重新启动Windows u $sX6  
删除C:\windows\system\ ODBC.EXE rxDule3m  
ＯＫ 9sT?"(=  
89. The Unexplained )n0g6  
清除木马的步骤： gNZ^TeT  
46e;UUf!d  
打开注册表Regedit GXHk{G@TS  
点击目录至： w"l8M0$m  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ *><] [|Y@H  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" K7_)!=DcX  
关闭保存Regedit，重新启动Windows qt;6CzL C  
删除C:\WINDOWS\TEMPINETB00ST.EXE 9qqEr
~  
ＯＫ Jv)]7u  
90. Thing v1.00 - 1.60 EO| kiC  
清除木马v1.00-1.12： W tzV|e,  
"[#jq5> :  
点击目录至： q_oYI3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ y*7ht{B  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" ; 9'*w=V  
也有一些是在： "
&2D6  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ k)4|
%  
删除右边的项目：wsasrv.exe = "wsasrv.exe" jN*A"m  
关闭保存Regedit，重新启动Windows &`@Jy|N\  
删除C:\some\path\here\thing.exe n*O/X  
ＯＫ 2%@j<yS  
\8t g7Sdq  
清除木马v 1.20版本: oW
/&X5  
进入MS_DOS方式： XhIgzaGVu  
del winspc13.exe `*N0 Lbl]  
del ms097.exe 4Y)3<=kDG  
打开system.ini文件 3]c<7vdl  
查找到shell=explorer.exe ms097.exe r/{VL3}F_e  
更改为：shell=explorer.exe ,cm2uY  
关闭保存system.ini，重新启动Windows 2nEj X\BY  
ＯＫ :'rXu6c-  
Ok*:;G@  
清除木马v1.50版本: 1C|j<w=i  
点击目录至： ^lQ-w|7(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 'bT9AV%  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 m&$H?yXW>  
关闭保存Regedit。 |"@E"Za^  
打开system.ini文件 G
! 87F/  
查找到shell=explorer.exe后面是木马文件 {fGi:b\[ 8  
更改为：shell=explorer.exe h1Q7(8=Eg  
关闭保存system.ini，重新启动Windows >ZNL pJQ  
删除相应的木马文件 }7C{:H2d  
ＯＫ z2dM*NMK  
UW>~C  
清除木马v1.50版本: zBoU;d%p>  
进入MS_DOS方式： >c1mwZS;  
del winspc13.exe n"MFC  
del ms097.exe F]ALZxwkz  
打开system.ini文件 5w1=j\oq  
查找到shell=explorer.exe后面是木马文件 "1[N;|xa  
更改为：shell=explorer.exe ~ R*6w($  
关闭保存system.ini，重新启动Windows Y@r#:BH)  
删除相应的木马文件 \ _i`=dx  
ＯＫ [&zP$i&  
91. Transmission Scount v1.1 - 1.2 rzO:9# d  
清除木马的步骤： ->j9(76"  
wZOO#&X#r  
打开注册表Regedit Aa1 |{^$:L  
点击目录至： O=-|b kO  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ G;^iwxzhO  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe r^ "mPgY  
关闭保存Regedit，重新启动Windows WUHx0I  
删除C:\WINDOWS\Kernel16.exe P, Vq/Tt  
ＯＫ @E==~ b  
92. Trinoo A2+t`[w  
清除木马的步骤： 7C 4Njei"  
U5"F1CaW~  
打开注册表Regedit !W3Le$aL  
点击目录至： 4$|G$h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9Qkww&VEk  
删除右边的项目： System Services = service.exe 0<s)xaN>Y  
关闭保存Regedit，重新启动Windows 3^fZUldf  
删除C:\windows\system\service.exe 2`Pk@,:_  
ＯＫ sF|$oyDE  
93. Trojan Cow v1.0 -9Can4  
清除木马的步骤： :]//{HF  
gF%ad=xm  
打开注册表Regedit qM9GW`CKA  
点击目录至：
A2vOI8  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ j&&^PH9ZY  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" |FcG$[  
关闭保存Regedit，重新启动Windows 4,aBNuxWd  
删除C:\WINDOWS\Syswindow.exe Onc!5L  
ＯＫ `n%~#TJ  
94. TryIt cfj6I  
清除木马的步骤： E@@quK  
PNKmI
 
打开注册表Regedit 'kC$R;#\7  
点击目录至： cKxJeM07  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ RSnK`N\9jb  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart 6=kd4'yV  
关闭保存Regedit，重新启动Windows Og&2,`Jb  
删除C:\Program Files\Internet Explorer\_.exe
_{ba  
ＯＫ C )PN  
95. Vampire v1.0 - 1.2 6#K_Rg>.  
清除木马的步骤： SMhT>dB  
2GD%=rP2]  
打开注册表Regedit \(z)]D  
点击目录至： KcrF=cA  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ i$F)h<OU+  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" "TxXrt%>A  
关闭保存Regedit，重新启动Windows xp39TiXJ*  
删除c:\windows\system\Sockets.exe >?DrC/  
ＯＫ U{R*WB b  
96. WarTrojan v1.0 - 2.0 )V>FU=  
清除木马的步骤： D!-zQ`^  
=X1$K_cN  
打开注册表Regedit 0}b8S48|?  
点击目录至： @&~BGh  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ *;}!WDr  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" yy>4`_  
关闭保存Regedit，重新启动Windows {66vdAu&h<  
删除C:\somepath\server.exe <W5F~K ;41  
ＯＫ &{ f5F7E@  
97. wCrat v1.2b XkNi'GJf  
清除木马的步骤： {:rU5 !n  
XRz.R/  
打开注册表Regedit lz>5bR'  
点击目录至： G)putk@   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ^6`R:SV4Gx  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" x7/2e{p uu  
关闭保存Regedit，重新启动Windows l >O]Cpt  
删除C:\WINDOWS\sysexplor.exe I,#U _  
ＯＫ 2.x3^/  
98. WebEx (v1.2, 1.3, and 1.4) C{'c_wX  
清除木马的步骤： +FJ o!~1  
jK{CjfCNz  
打开注册表Regedit !",@,$  
点击目录至： f{+8]VA  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ a$KM q>  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" dXOjaS# ~  
关闭保存Regedit，重新启动Windows )8vcg{b{d  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx \/,SH?>4x  
ＯＫ 9sRP8Nj|  
99. WinCrash v2 bc 0|tJc  
清除木马的步骤： ?hwQY}  
|M0TG  
打开注册表Regedit SGbo|Xe7:  
点击目录至： ;lK2]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ aTPpE9Pa&  
删除右边的项目：WinManager = "c:\windows\server.exe" 4RzG3CJdS  
关闭保存Regedit n =v %}@f2  
打开win.ini文件 \t1vYIY]T  
查找到run=c:\windows\server.exe P(Lwpa,S  
更改为：run= 3NJ-.c@(p  
保存关闭win.ini，重新启动Windows (_W[~df4  
删除c:\windows\server.exe HPgMVp'  
ＯＫ Y>z(F\  
100. WinCrash cJty4m-  
清除木马的步骤： jRBx7|ON  
A#p@`|H#B  
打开注册表Regedit Dg]i};
 
点击目录至： FTB"C[>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 69L s"e  
删除右边的项目：MsManager ="SERVER.EXE" 7/~"\nN:/  
关闭保存Regedit，重新启动Windows ,%:`Ll t]$  
删除C:\windows\system\ SERVER.EXE 5Q^~Z},  
ＯＫ N[mOJa:  
101. Xanadu v1.1 qItI):9U  
清除木马的步骤： p;'vOb  
%Cr-cR0  
打开注册表Regedit Dp'/uCW)  
点击目录至： Tq?W @DM*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ O/5W-u  
删除右边的项目：SETUP = "c:\somepath\setup.exe" JD>!3>S)?  
关闭保存Regedit，重新启动Windows 7>4t{aRf_8  
删除c:\somepath\setup.exe !YoKKG~_0  
ＯＫ |UBJu `
%  
102. Xplorer v1.20  d,H%  
清除木马的步骤： jrW7AT)\  
%?cPqRHJ ~  
打开注册表Regedit n%O`K{86  
点击目录至： \Z~m6;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ eygyVhJ  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" n|F`6.G  
关闭保存Regedit，重新启动Windows R0+m7mx#E  
删除C:\WINDOWS\system\PCX.exe rXaL1`t*  
ＯＫ :_^YEm+A  
103. Xtcp v2.0 - 2.1 ^8\pJg_0  
清除木马的步骤： TX 87\W.  
XrvrN^'  
打开注册表Regedit y_nh~&  
点击目录至： PK~okz4b  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ X(1.Hjh  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe"
Comuc  
关闭保存Regedit，重新启动Windows 0|U<T#t8?  
删除C:\WINDOWS\system\winmsg32.exe !l&lb]Vcz  
ＯＫ ,CdI.kV>o2  
104. YAT 6v1j*'  
清除木马的步骤： G'bp  
2<'gX>TW  
打开注册表Regedit a#{a{>  
点击目录至： f]hW>-B(q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ D +oo5  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ Fl O%OD  
关闭保存Regedit，重新启动Windows NfSe(rd  
删除c:\pathnamehere\server.exe XYn$yR\dj  
ＯＫ