数种木马清除方法大收集

很多朋友对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。 YmD~&J  
  (-xVW#39  
1. 冰河v1.1 v2.2 V/tl-;W  
冰河是国产最好的木马 eOahr
:Db  
清除木马v1.1 (_AU)  
打开注册表Regedit ET(/h/r  
点击目录至： 6Ev+!!znu  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run m -0}Pe9L  
查找以下的两个路径，并删除 9Zr6 KA{  
" C:\windows\system\ kernel32.exe" x"A\Z-xxz  
" C:\windows\system\ sysexplr.exe" KQ ^E\,@o  
关闭Regedit 4lI&y<F  
重新启动到MSDOS方式 NR"C@3kD]o  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 A@Cvx7X  
重新启动。OK !LCy:>i!d  
清除木马v2.2 @6*eS+t\  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 =.l>Uw!  
因此，不能明确说明。 bnN&E?{hF1  
你可以察看注册表，把可疑的文件路径删除。 B<ZCuVWH:  
重新启动到MSDOS方式 9{0%M  
删除于注册表相对应的木马程序 P!gY&>EU  
重新启动Windows。OK 8%p+:6kP5  
jOZ>^5}  
2. Acid Battery v1.0 `5
n^DP*X  
清除木马的步骤： t ?05  
<pM6fI6BD  
打开注册表Regedit m~4ik1wq  
点击目录至： VVfTFi<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run tMXNi
\Bj  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" GK1P7Qy?V  
关闭Regedit n`!6EaD  
重新启动到MSDOS方式 ";^_[n
 
删除c:\windows\expiorer.exe木马程序 j+e s  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 `JyI`@,!  
重新启动。OK op3a*KG  
3. Acid Shiver v1.0 + 1.0Mod + lmacid nELY(z  
清除木马的步骤： > w SI0N  
AmJdZs|/  
重新启动到MSDOS方式 ?5F;4oR2g  
删除C:\windows\MSGSVR16.EXE "whs
?^/  
然后回到Windows系统 :w)9
(5  
打开注册表Regedit ED);2*qP}  
点击目录至： zjSHa'9*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
&da:{  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" Df$~=A}  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices nRT]oAi  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" "~KTLf  
关闭Regedit )u0/s'  
重新启动。OK =E-o@#BS  
+G+1B6S  
重新启动到MSDOS方式 }PM7CZSq  
删除C:\windows\wintour.exe然后回到Windows系统 a'd=szt  
打开注册表Regedit UID`3X  
点击目录至： hZWkw{c  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run F+L%Ho;@P  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" 8idIJm%y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices )`6OSB  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" d(9-T@J  
关闭Regedit ;f=.SJF  
重新启动。OK PDLps[a  
4. Ambush 4J?\JcGs  
清除木马的步骤： "'/+}xM"5  
TX7dwmt)N  
打开注册表Regedit tI5*0  
点击目录至： P@%L.y B  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ~Q5]?ZNX  
删除右边的zka = "zcn32.exe" F!w|5,)  
关闭Regedit &wN}<Ge6  
重新启动到MSDOS方式 U#<{RqY  
删除C:\Windows\ zcn32.exe Fc=6*.hy  
重新启动。OK K3h"oVn  
5. AOL Trojan M1T.  
清除木马的步骤： L+eK)Q  
b *3h}n;  
启动到MSDOS方式 Z,"YMUl'  
删除C:\ command.exe（删除前取消文件的隐含属性） -BWWaL  
注意：不要删除真的command.com文件。 =NSunW!  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） EQX<<x
"  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） [;o>q;75Jz  
=W>a~e]/  
打开WIN.INI文件 `cIeqp  
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： CrG!8}  
run= t:xTmK&vt  
load= O^ 5C  
保存WIN.INI (cV1Pmn  
(+<66 TO  
还要改正注册表Regedit [nlq(DGJhp  
点击目录至： Lr(JnS  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run LabI5+g  
删除右边的WinProfile = c:\command.exe l.Z+.<@  
关闭Regedit，重新启动Windows。OK d/awQXKe7  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 oel?we6  
清除木马的步骤： ^NM>xIenf  
5+j):_  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 !|z!e>0  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 JbMp /  
打开system.ini文件 9[DlJ@T}  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe \< a^5'  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 }mI0D>n  
保存退出system.ini jj]|}G  
打开win.ini文件 D9hq$?
  
在[WINDOWS]下面有个run= IWI$@dng6  
如果你看到=后面有路径文件名，必须把它删除。 z46Sh&+  
正确的应该是run=后面什么也没有。 oq b(w+<  
=后面的路径文件名就是木马，把它查找出来，删除。 $iA:3DM07  
保存退出win.ini。 U-U(_W5&  
OK Vu
N#j<H  
7. AttackFTP P m&^rC;  
清除木马的步骤： t**d{P+  
K4I/a#S'@6  
打开win.ini文件 oZdY0nh4  
在[WINDOWS]下面有load=wscan.exe +Fh,!`  
删除wscan.exe ，正确是load= !1A< jL  
保存退出win.ini。 c>Ri6=C  
Nus]]Iy-g  
打开注册表Regedit bfpoX,:   
点击目录至： )n[=)"rf  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  -rT#Wi  
删除右边的Reminder="wscan.exe /s" 2Uu!_n}tNF  
关闭Regedit，重新启动到MSDOS系统中 {M=*>P]E  
删除C:\windows\system\ wscan.exe OI3j!L2f  
OK a=vH:D  
8. Back Construction 1.0 - 2.5 i CB:p  
清除木马的步骤： Lf%}\0:  
}([}A`@  
打开注册表Regedit &5[+p{2  
点击目录至： BxZ7Bk  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run q]*jT
b  
删除右边的"C:\WINDOWS\Cmctl32.exe" F IB)cpo  
关闭Regedit，重新启动到MSDOS系统中 A]drNFE  
删除C:\WINDOWS\Cmctl32.exe `tXd?E/e  
OK VZtFgN$J  
9. BackDoor v2.00 - v2.03 Y^;izM}  
清除木马的步骤： ,}9 tJY@E  
@gM}&G08  
打开注册表Regedit q|r*4={^!*  
点击目录至： ~&+a.@T  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 9E0x\%2K  
删除右边的‘c:\windows\notpa.exe /o=yes‘ iOL/u)   
关闭Regedit，重新启动到MSDOS系统中 '/AX'U8Y  
删除c:\windows\notpa.exe <:mK&quf  
注意：不要删除真正的notepad.exe笔记本程序 ;:>q;
%  
ＯＫ '$J M2 u  
10. BF Evolution v5.3.12 FJxb!-0&  
清除木马的步骤： nHp(,'R/  
Ttp%U8-LJR  
打开注册表Regedit YD{N)v  
点击目录至： 8U4In[4  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run j |o&T41  
删除右边的(Default)=" " Lw1[)Vk}E  
关闭Regedit，再次重新启动计算机。 1+Ik\  
将C:\windows\system\ .exe（空格exe文件） VWzuV&;P  
ＯＫ [F(iV[n%  
11. BioNet v0.84 - 0.92 + 2.21 0"ooHP$1  
(v? rZv  
0.8X版本是运行在Win95/98 d\tY-X3  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 ZPz=\^  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。 /<%L&
 
清除木马的步骤： GCv1x->  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h  C?'s  
命令让木马程序可见，然后删除它。 AN|f:259  
抽出软盘后重新启动，进入98下，在注册表里找到： S_RP&+!7  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 2iOYC0`!  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" M=SrZ,W  
将此子键删除。 WN#2<XjG  
ra_v+HR7  
In+2~Jw/2!  
12. Bla v1.0 - 5.03 '* /$66|  
清除木马的步骤：  acQHqR  
2~B5?(g  
打开注册表Regedit QXl~a%lB  
点击目录至： mG0_&'"YIG  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dy'lM ;@-  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" ?C   
关闭Regedit，重新启动计算机。 6K=}n] n  
查找到C:\WINDOWS\System\mprdll.exe和 N%
1nii  
C:\WINDOWS\system\rundll.exe D";clP05K  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 NLxR6O4}8  
并删除两个文件。 `0!%jz=  
OK Ai5+ ;8z+  
13. BladeRunner cR*~JwC:  
清除木马的步骤： BW`;QF<  
BqA_CW  
打开注册表Regedit (N)>?r@n`  
点击目录至： b.kV>K"X3  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run _5$L`&  
可以找到System-Tray = "c:\something\something.exe" 036QV M$  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 0<fQjXn  
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 fE3%$M[V7  
_Vt(Eg_\  
14. Bobo v1.0 - 2.0 Z5EII[=$o  
清除木马v1.0 :hR^?{9Z4>  
打开注册表Regedit xh!T,|IR  
点击目录至： h]&~yuI>  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run t}OzF cyqN  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" =wD&hDn4  
关闭Regedit，重新启动计算机。 /V#?d  
DEL C:\Windows\System\Dllclient.exe R|U
u  
OK ap
"pQ[t;  
tT]mMlKJ  
清除木马v2.0 wByTNA7  
打开注册表Regedit }Gx@1)??  
点击目录至： E]r<t#  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ pZt>rv  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 *Ue#Sade  
重新启动计算机。OK [UB*39D7  
15. BrainSpy vBeta 8qxZ7|Y@  
清除木马的步骤： wL6G&6]</W  
aMJ2bu  
打开注册表Regedit Ae1b`%To  
点击目录至： :1@jl2,  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nY\X!K65  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" OIjG`~Rx  
???标签选是随意改变的。 I#7H)^us  
关闭Regedit，重新启动计算机 R
a:UnA  
查找删除C:\WINDOWS\system\BRAINSPY .exe ZjrBOb  
ＯＫ we@*;k@_  
16. Cain and Abel v1.50 - 1.51 d5R2J:dI  
这是一个口令木马 'UZ i>Ta  
LW">9;n  
进入MS-DOS方式 CUBL/U\=  
查找到C:\windows\msabel32.exe %|j`;gYV  
并删除它。ＯＫ aOsc_5XDR;  
17. Canasson r
@wE?hK  
清除木马的步骤： CoWT  
:&2%x  
打开WIN.INI文件 0 wDhX  
查找c:\msie5.exe，删除全部主键 Ub4)x  
保存win.ini BuxU+  
重新启动计算机 K2V?[O#  
删除c:\msie5.exe木马文件 R$+"'N6p  
ＯＫ :/RvtmW  
18. Chupachbra e:_[0#  
清除木马的步骤： N.SV*G @  
uigzf^6,  
打开WIN.INI文件 n,_9Eh#WD  
[Windows]的下面有两个行 o? K>ji!  
run=winprot.exe .SSPJY(  
load=winprot.exe .G"T;w6d  
删除winprot.exe t^%)d7$  
run= PQz[IZ  
load= A.r.tf}:  
保存Win.ini，再打开注册表Regedit x@pzgqi3  
点击目录至： J&+"  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run F*NHy.Y  
删除右边的‘System Protect‘ = winprot.exe |I|,6*)xg  
重新启动Windows ??++0<75  
查找到C:\windows\system\ winprot.exe，并删除。 r]wy-GT  
ＯＫ o_[
I#PT  
19. Coma v1.09 N%u4uLP5k  
清除木马的步骤： s9fEx-!y  
[?g}<fa  
打开注册表Regedit 6Yqqq[#V/  
点击目录至： Z 8GIZ  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run $:onKxVM  
删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe Z0wH%
o\  
重新启动Windows 5p3:8G7  
查找到C:\windows\ msgsrv36.exe，并删除。 FR]u
CH  
ＯＫ v^[!NygShs  
20. Control &[yYgfs
p  
清除木马的步骤： *ODc[k'(  
c]ga)A(  
打开注册表Regedit V=Bmpg  
点击目录至： eQqCRXx  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run =OKUSHu@V  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe W4h]4X  
保存Regedit，重新启动Windows eq9qE^[Z&  
查找到C:\windows\system\MSchv.exe，并删除。 U-{3HHA  
ＯＫ b8$%=Xp  
21. Dark Shadow \fYPz }wt  
清除木马的步骤： >:J1Gc  
D?H|O[  
打开注册表Regedit 8. %g&%S  
点击目录至： yDpv+6(a  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices EvA8<o  
删除右边的winfunctions="winfunctions.exe" (;HO3Z".q$  
保存Regedit，重新启动Windows *;lb<uLv  
查找到C:\windows\system\ winfunctions.exe，并删除。 A!$sOp  
ＯＫ 90wnwz  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) a
@?ebCE  
清除木马的步骤： e >7Ka\  
0-d&R@lX.  
打开注册表Regedit nGTqW/k[+s  
点击目录至： 0zA:
?}  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run wvr`~e  
版本1.0 .wtYostv  
删除右边的项目‘System32‘=c:\windows\system32.exe Nvd(Tad  
版本2.0-3.1 .ffr2\'*  
删除右边的项目‘SystemTray‘ = ‘Systray.exe‘ V<KjKa+sG  
保存Regedit，重新启动Windows x LK,Je  
版本1.0删除c:\windows\system32.exe a4q02 cV  
版本2.0-3.1 ZCfd<NS?  
删除c:\windows\system\systray.exe 1X?q4D"  
ＯＫ JNu+e#.Y  
23. Delta Source v0.5 - 0.7 `_J>R  
清除木马的步骤： t Q>/1  
KXu1%`x=%Z  
打开注册表Regedit (W9 K:]}  
点击目录至： 1}CJ&  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run !~-@sq  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe mx2Ov u  
保存Regedit，重新启动Windows 8,B#W#*{  
查找到C:\TEMPSERVER.exe，并删除它。 s-l3_210  
ＯＫ F@ZB6~T~.  
24. Der Spaeher v3 @,pn/[  
清除木马的步骤： +^4HCyW  
]:4\rBR3  
打开注册表Regedit "YVvmCp  
点击目录至： 8%b-.O:_$  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run JS&;7Z$KX  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " G4uO
Y?0N  
保存Regedit，重新启动Windows \F7NuG:m,  
删除c:\windows\system\dkbdll.exe木马文件。 \6/!{D,  
ＯＫ EDA6b]  
25. Doly v1.1 - v1.7 (SE) ip*UujmNyR  
清除木马V1.1-V1.5版本： tYUo;V  
C3C&hq\%  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 NRe=O*O  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 Js9EsN%  
把下列各项全部删除： y*I,i*iv  
C:\WINDOWS\SYSTEM\tesk.sys Lcs?2c:%  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe u4[rA2Bf8E  
c:\Program Files\MStesk.exe 4}<[4]f?|  
c:\Program Files\Mdm.exe sg_%=;  
重新启动Windows。 ,.uI>  
H$xUOqL  
接着，打开win.ini文件 c+UZ UgP  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= %lGg}9k'  
保存win.ini文件。 U{3Pk0rZ  
<!~NG3KW[>  
最后，修改注册表Regedit H$)otDOE  
找到以下两个项目并删除它们 .[vYT.LE  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run va;fT+k=  
Ms tesk = "C:\Program Files\MStesk.exe" s&6/fa  
和 nD{{/_"'  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run 6 $+b2&V  
Ms tesk = "C:\Program Files\MStesk.exe" F2$?[1^f  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss l>@){zxL  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 ztV%W6  
关闭保存Regedit。 ,Z[pLF  
还有打开C:\AUTOEXEC.BAT文件，删除 xGK"`\V  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\
b!z=:  
del c:\win.reg h.aXW]]}(P  
关闭保存autoexec.bat。 cb_nlG!  
ＯＫ uBo~PiJ2"  
+J:wAmY4  
清除木马V1.6版本： 3x E^EXV  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： ]bAw>1,NVD  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。 /SJI ~f+$  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除： /m+.5Qz9)@  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe 7iH%1f  
del c:\win.reg I<$m%  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： w;V
+)r?w  
del sys.lon ||rZ
+<  
del windows\startm~1\programs\startup\mdm.exe G8OnNI  
del progra~1\mdm.exe 8"J6(KS  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。 Uy{ZK*c8i  
V%n7h&\%  
清除木马V1.7版本： Rnk&:c  
首先，打开C:\AUTOEXEC.BAT文件，删除 )<^G]a
jn  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe e&F=w`F\  
del c:\win.reg XM?C7/^k  
关闭保存autoexec.bat Xe<kd
B3  
#|acRZ9 }  
然后打开注册表Regedit *!yY7 ~#  
点击目录至： QPp>%iE@  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run 4Pr@<S"U  
找到c:\windows\system\mdm.exe路径并删除这个项目 $Q*^c"&  
点击目录至： J8PZVeWx  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ F!ra$5u  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 fBct%M 3  
关闭保存Regedit。重新启动Windows。 p|'Rm]&jb  
^1z)\p1  
最后，删除以下木马程序： =42NQ{%@;  
c:\sys.lon ya/pn qS  
c:\iecookie.exe Eilo;-El  
c:\windows\start menu\programs\startup\mdm.exe j9$kaEf  
c:\program files\mdm.exe ZTK)N  
c:\windows\system\mdm.exe l=^^l`  
c:\windows\system\kernal32.exe h>&t
``<  
注意：kernal32是Ａ iLJBiZ+  
ＯＫ cW\Y1=Gv|  
q|N4d9/b  
26. Donald Dick v1.52 - 1.55 Xa/]} B  
清除木马V1.52-1.53版本： <=PYu:]h  
\Gz 79VW  
打开注册表Regedit ? ]hS^&  
点击目录至： zZ{(7Kfz  
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\ 0*8uo Wt&  
删除右边的项目：StaticVxD = "vmldir.vxd" f&`yi
y_  
关闭保存Regedit，重新启动Windows pDG>9P#mO  
删除C:\WINDOWS\System\vmldir.vxd YEhPAQNj  
ＯＫ (t2vt[A6ph  
TvwkeOS#}7  
清除木马V1.54-1.55版本： dmUa\1g#  
YfU6mQ  
这两个版本跟上面的版本只是默认文件名不同，其它都一样， R'p- 4  
把vmldir.vxd改为intld.vdx即可。 !yf7y/qY  
27. Drat v1.0 - 3.0b gl!F)RdH  
清除木马的步骤： rJ fO/WK  
,(&5y:o  
打开注册表Regedit 8WMGuv  
点击目录至：hkey_classes_root\exefile\shell\open\command Cc!LJ  
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %* 5Z(#)sa0Og  
关闭保存Regedit，重新启动Windows。 h9WyQl7  
查找c:\windows\下shell32．＊文件，并删除它。 S]}W+BF3  
ＯＫ JD{AwE
@Ro  
28. Eclipse 2000 i$S*5+  
清除木马的步骤： wb/@g=`d  
t gHXIr}3  
打开注册表Regedit uPBtR  
点击目录至： m$bDWxm#e  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ]5j1p6;(`  
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe" ^F`\B'8MF  
点击目录至： Q(ec>+oi  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\ L|K^w *\C  
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe" XT~]pOE;D  
关闭保存Regedit，重新启动Windows k|[86<&[  
查找到eclipse2000.exe木马文件，并删除 H4JwgQ  
^?o>(K  
29. Eclypse v1.0 QeipfK+me  
清除木马的步骤： Lo^gg#o  
_cD-E.E%  
打开注册表Regedit )SsO,E+t=U  
点击目录至： u^]Z{K_B  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ p)w{}@%r  
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe" /^9yncG;>  
关闭保存Regedit，重新启动Windows 2)47$eu  
删除C:\WINDOWS\SYSTEM\rmaapp.exe /H<tv5mXJ  
注意：不要删除Rnaapp.exe [eO6H2@=z  
ＯＫ @c^g<  
30. Executer v1 x] j&Knli  
清除木马的步骤： Qvhz$W[P>  
]8ob`F`m,  
打开注册表Regedit Wc!.
{2  
点击目录至： XI58Cy*!  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ OIdoe0JR:O  
在右边的项目查找到"C:\windows\sexec.exe"，并删除。 %E`=c]!  
关闭保存Regedit，重新启动Windows 2kVQ#JyuRI  
相应删除木马程序文件。 bd@1j`i  
ＯＫ v.Zr,Z=eV  
31. FakeFTP beta TC^fyxq  
清除木马的步骤： f,QBj{M,  
cHk ?$  
打开注册表Regedit [pYjH+<  
点击目录至： mUjM5ceAXO  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ xr).
ZswQ  
删除右边的项目：Rundll32 = rundll3.tww /h g RBbL1  
关闭保存Regedit，重新启动Windows 8/`ij?gn  
找到C:\windows\文件夹下的三个文件并删除它们 AG(Gtvw  
rundll3.bat - 9x.reg - nt.reg vDp|9VY?  
ＯＫ /eNDv(g)M  
32. Forced Entry R1NwtnS  
清除木马的步骤： f~Q]"I8w  
gWpG-RL0  
打开注册表Regedit U# 7K^(E9  
点击目录至： d+158qQOh]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {2
MS,
Ua{  
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe" _omz74   
关闭保存Regedit，重新启动Windows rX@?~(^ML  
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。 +W[NgUrGJ  
33. GateCrasher v1.0 - 1.2 +N:=|u.g  
清除木马v1.0： "=vH,_"Ql  
打开注册表Regedit Z}s56{!.  
点击目录至： |tqYRWn0  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ yjj)+eJ(Q  
删除右边的项目：Explore=‘c:\windows\explore.exe‘ >}'WL($5U  
关闭保存Regedit，重新启动Windows gzeTBlXg  
然后，删除相应的木马程序。 !<W^Fh  
ＯＫ Xgyi}~AoaU  
o%.0@W  
清除木马v1.1： z`KP }-  
打开注册表Regedit A~%h*nZc%I  
点击目录至： APM!xX=N  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @]xHt&j  
删除右边的项目：Inet=‘EXPLORE.EXE‘ q_[V9  
关闭保存Regedit，重新启动Windows l~c# X3E  
然后，找到相应的木马程序，并删除。 [ %:%C]4  
ＯＫ DZ5QC aA  
G*\U'w4w|*  
清除木马v1.2： fe$OPl~  
打开注册表Regedit D~LU3#n  
点击目录至： Xw |6 #^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ u RPvo}!=1  
删除右边的项目：Command = ‘c:\windows\system.exe‘ {u{8QKeC  
k$v8cE  
关闭保存Regedit，重新启动Windows )9'Zb`n  
然后，找到相应的木马程序，并删除。 do&0m[x%  
ＯＫ ?2i\ERG?  
34. Girlfriend v1.3x (Including Patch 1 and 2) fNaboNj[  
清除木马的步骤： f5dctDHP  
j^qI~|#  
打开注册表Regedit SJXP}JB_  
点击目录至： .BjnV%l7Id  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 1J @43>u{  
删除右边的项目：Windll.exe ="C:\windows\windll.exe" =?s0.(;  
Regedit里也保存着服务器的数据 yOr5kWqX  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General 0FG|s#Ig  
删除General项目标题 _l||69|.  
关闭保存Regedit，重新启动Windows KmE<+/x~?  
然后，找到相应的木马程序，并删除。 =VOl *  
ＯＫ UVj1nom   
35. Golden Retreiver v1.1b jO6yZt  
清除木马的步骤： ?Y|*EH  
=]<JkWSk  
打开注册表Regedit T$r?LIa ,Q  
点击目录至： f%cbBx^;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ cu#s}*Ip  
删除右边的项目：Task Manager="c:\mstask.exe" RuuXDuu:VL  
关闭保存Regedit，重新启动Windows =V*4&OU  
然后，找到相应的木马程序，并删除。 {u_2L_  
ＯＫ 'Bb@K[=s  
36. Hack`a`Tack 1.0 - 2000 pSh$#]mZ`  
清除木马v1.0-1.2： l5fF.A7TT  
F}dq~QCzw  
打开注册表Regedit n9N'}z  
点击目录至： ^#)M,.G^  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Cv;\cI"&  
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe" v'X=|$75  
关闭保存Regedit，重新启动Windows %x zgTZ  
然后，找到相应的木马程序，并删除。 tF=Y3W+L  
ＯＫ ^":Dk5gl  
> g=u Y{Rf  
清除木马v2000： 1?N$I}?  
打开注册表Regedit 9&p;2/H  
点击目录至： Oxq} dX7S  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Z5%TpAu[  
删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe W
k*t-  
关闭保存Regedit，重新启动Windows U**v'%{s  
删除c:\windows\cfgwiz32.exe 2B=''W  
ＯＫ "}'Sk(  
37. Hack99 KeyLogger Yvbk[Rb  
清除木马的步骤： ]53'\TH  
2*1FW v  
打开注册表Regedit _z(ydL*  
点击目录至： kx_PMpc  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ EU@XLm6  
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe" xPJ kadu  
关闭保存Regedit，重新启动Windows X*Dt<i};v  
删除C:\Windows\System\HKeyLog.exe iJD_qhd7  
ＯＫ d?_LNSDo  
38. HostControl v1.0 J 8""}7D  
清除木马的步骤： *N
|s+  
TSCc=c  
打开注册表Regedit }R]^%q@&  
点击目录至：
b/g"ws_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ sB>ZN3ptH^  
删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe" ?g~g GQV  
关闭保存Regedit，重新启动Windows (!9ybH;T  
删除c:\windows\inf\regcle32.exe OlI{VszR  
ＯＫ A7X-),D  
39. Hvl Rat v5.30 EFKOElG(k  
清除木马的步骤： &?@5G  
byUz  
打开注册表Regedit ,BCo/j  
点击目录至： CWk65tcF  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ gQ=g,
X4  
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE" m;]glAtt  
关闭保存Regedit，重新启动Windows |+0XO?,sZ  
删除C:\WINDOWS\system\MSGSVR16.EXE 9BM 8  
ＯＫ K@PQLL#yJp  
40. ik97 v1.2 rtM!|apr  
清除木马的步骤： d|8iD`sZz  
1~#2AdG  
打开注册表Regedit zz+p6`   
点击目录至： z nc'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ w 9mi2=  
删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘ "x)xjL  
关闭保存Regedit，重新启动Windows 1TvR-.e  
删除C:\Program Files\ik\ik.exe SdTJ?P+m  
ＯＫ \dz@hJl:  
41. InCommand v1.0 - 1.5 ?]#
U~M<'  
清除木马的步骤： }`,}e259  
+s'qcC  
打开注册表Regedit tsA+B&R_]  
点击目录至： 2"~QI xY=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ~e!b81  
找到右边的项目：AdvancedSettings = * Evn=3Tw  
注意：*表示就是木马的存放路径与文件名，记下后删除此键。 e:~r_,K  
关闭保存Regedit，重新启动Windows krC4O2Fkj  
按照刚才记下的木马路径与文件名删除木马程序。 $rh{f<  
42. IndocTrination v0.1 - v0.11 -&ic%0|f  
清除木马的步骤： 6O>GVJ
bw  
t TAqln|  
打开注册表Regedit lc71Pp>  
点击目录至： =k1 ,jn+  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 8SGFzb! h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ s2{d<0x?v  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ O,kzU,zOs  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\ aJC,  
每项标题都包括Msgsrv16 ="Msgsrv16"项目 WmRx_d_  
删除每个项目 %\ i 7  
关闭保存Regedit，重新启动Windows gqje]Zc<  
删除C:\windows\system\msgserv16.exe \P;%f

N  
ＯＫ $`Z-,AJc  
43. inet v2.0 - 2.0n ]mN'Qoc  
清除木马的步骤： 5xm^[o2#y  
. _5g<aw;  
打开注册表Regedit rS
UarfZ<  
点击目录至： 3K/32Wi  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ v:Av2y  
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe" #-_';Er\  
关闭保存Regedit，重新启动Windows )Qe4J0.  
删除"C:\WINDOWS\system\inet.exe" +h}>UK\  
删除"C:\WINDOWS\system\inet.dll" s0 ZF+6f  
ＯＫ 3TRzDE(J  
44. Infector v1.0 - 1.42 v>FsP$p4yE  
清除木马的步骤： TX96 ^EoH  
UJXRL   
打开system.ini文件 +mQMzZZTZ  
找到shell=explorer.exe c:\path\to\trojan.exe项目 FYI*44E  
改为：shell=explorer.exe E|t.
3  
保存关闭system.ini文件，重新启动Windows $r`^8/Mq3  
删除c:\path\to\trojan.exe IcM99'P(  
ＯＫ B&~#.<23:  
45. iniKiller v1.2 - 3.2 Pro 0UEEvD5  
清除木马的步骤： 8,Jjv
*  
S <C'#vj  
打开注册表Regedit .{` :  
点击目录至： /STFXR1@.u  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ,9I %t%sb  
删除右边的项目：Explore="C:\windows\bad.exe " U[EM<5@I  
关闭保存Regedit，重新启动Windows c/Fy1Lv\  
删除C:\windows\bad.exe $niJw@zC  
ＯＫ RKu'WD?sdH  
46. Intruder U~
j:b{  
清除木马的步骤： IJxBPwh  
}pJ6CW  
打开注册表Regedit ?v4-<ewD  
点击目录至： 9 )1 8  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "<3F[[;~  
删除右边的项目：PPModule1 = ‘ppmod1.sys‘ .E'Tfa  
关闭保存Regedit，重新启动Windows d NQ?8P-&  
删除C:\windows\system\ ppmod1.sys UEZnd8  
删除C:\windows\system\ ppmod2.sys
DQ'=$z  
ＯＫ t$NK{Mw5_  
47. IRC3 ]Ek6EuaK  
清除木马的步骤： {9kH<,PJ;!  
Zj@k3y  
打开win.ini文件
|JZ3aS   
找到load=closew项目，更改为：load= uhi(Gny.  
保存关闭win.ini，重新启动Windows gnjh=anVX1  
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘ /5qeNjI+2  
并删除它们。 .TcsXYL.`,  
ＯＫ = GN1l[X  
48. Kaos v1.1 - 1.3 ftS^|%p  
清除木马的步骤： _4eSDO[h  
\LYB% K}  
打开注册表Regedit 3uSj5+@q6  
点击目录至： v6Vieo=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ oy8L{8?  
删除右边的项目：Sys="c:\windows\shell32.exe" ({XB,Rm  
关闭保存Regedit，重新启动Windows [D!-~]5  
删除c:\windows\shell32.exe T bMW?Su  
ＯＫ ETt7?,x@  
49. Khe Sanh v2.0 ;VhilWaF-  
清除木马的步骤： BE`{? -G  
pKeK6K\8  
打开注册表Regedit !i>&z?  
点击目录至： }I3 ZNd   
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ n}KF)W=  
删除右边的项目：TBoot0001="c:\windows\system\trjp.exe" _Xs(3V@'}  
关闭保存Regedit，重新启动Windows ,"MRA  
删除c:\windows\system\trjp.exe v:2*<;  
ＯＫ m<7Ax>  
50. Kuang logger >3{#S:  
清除木马的步骤： B|\pzWD%  
/y8=r"'G  
打开注册表Regedit iLQFce7d|&  
点击目录至： 6j*L]Sc  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ YJBlF2uD  
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe" 1~J:hjKQ  
关闭保存Regedit，重新启动Windows x;Qs_"t];3  
删除C:\WINDOWS\SYSTEM\K2logas.exe DrAp&A|WV|  
ＯＫ Sn6cwf9.s  
51. Kuang Original - 0.34 Pu|PIdu!08  
清除木马v Original版本： r#8t@W  
打开注册表Regedit
d@sAB1:  
点击目录至： U*P&O+(1'  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Lek!5U
g  
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe" 7T\LYDT  
清除木马v 0.20-0.21版本： !p:kEIZ)y  
点击目录至： OTgctw1s  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 9'$\G
N{0  
删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe" @u@N&{b5"  
清除木马v 0.30-0.34版本： 3pzp6o2  
点击目录至： s5`CV$bz  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ T^z  
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe" Sw1z^`  
Th\
w#%'N  
关闭保存Regedit，重新启动Windows h>w(Th\H  
查找相对应的木马程序，并删除。 r6JQRSakR  
ＯＫ 71S~*"O0f  
52. Logger L1Hk[j]X|  
清除木马的步骤： D^_]x51>  
g2Hz[C(  
打开注册表Regedit L<7KmN4VX  
点击目录至： 'P AIh*qA  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ M0jC:*D`"  
删除右边的项目：??? = "C:\windows\system\logged.exe" wBuos}/  
关闭保存Regedit，重新启动Windows "YC5viX  
删除C:\WINDOWS\SYSTEM\ logged.exe +69[06F  
ＯＫ [:hTwBRF  
53. Magic Horse i%FpPni  
清除木马的步骤： !t;B.[U *  
;7:_:o[.  
打开注册表Regedit K~chOX  
点击目录至： Z2t'?N|_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ )ajF ca@v  
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe" q0m>NA   
关闭保存Regedit，重新启动Windows u5'jIq
lU  
删除c:\windows\spoolsrv.exe R!+_mPb=Q*  
ＯＫ q PveG1+25  
54. Malicious qUSy0SQ/l  
清除木马的步骤： yQ [n7du  
 T)Uhp  
打开注册表Regedit _c z$w5`  
点击目录至： gN/kNck  
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\ w/1Os!p  
删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose 6_=t~9sY  
关闭保存Regedit，重新启动Windows c,yjsxETW  
OK M#u~]?hS  
55. Masters Paradise >h Rq  
清除木马的步骤： +|w%}/N  
"<N2TDF5  
打开注册表Regedit ML!>tCT  
点击目录至： af>^<q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ lZ*V.-D^
]  
删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe 2lu AF2  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices d71|(`&  
删除右边的项目：Explorer = c:\......\agent.exe :Z R5<Y>  
关闭保存Regedit，重新启动Windows =C(((T.  
查找到木马程序，并删除它们。 v =]!Po&Q-  
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。
Puq  
ＯＫ #xoFcjRE  
56. Matrix v1.0 - 2.0 %wQE lkB  
清除木马的步骤： F*4zC@;  
j /)A<j$  
打开注册表Regedit }8LTYn  
点击目录至： ;CtTdr  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ <*3#nA-O>i  
删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe" l
JJ`aYDp  
关闭保存Regedit，重新启动Windows xt z
jFfq  
删除C:\WINDOWS\Wincfg.exe X(npgkVP\  
ＯＫ x4N*P  
-Q MO*PY  
57. MBK G_E \p%L>]  
清除木马的步骤： PNB E  
BCI[jfd7  
打开注册表Regedit 4
XNdsb  
点击目录至： Fzk%eHG=  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ e6i m_ Tk  
查找并删除右边的项目：Explorer =" "后面是"mbt.exe" Vpe\Okt:  
关闭保存Regedit，重新启动Windows DyC
nL@  
查找mbt.exe并删除 \"|7o8  
ＯＫ K9tr Iy$v  
58. Millenium v1.0 - 2.0 WzqYBa  
清除木马的步骤： (&!x2M  
1EHL8@.M  
打开注册表Regedit K}(@Ek  
点击目录至： j2`%sBo  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ s?7"iE  
删除右边的项目：Millenium = "C:\windows\system\reg66.exe " 1wLEkp!~  
关闭保存Regedit，重新启动Windows uwc@~=;  
删除C:\windows\system\reg66.exe VT2f\d[Q  
ＯＫ )ZMR4U$+v  
59. Mine -+z8bZ  
清除木马的步骤： 7U2?in}?Qi  
zrL+:/t  
打开注册表Regedit y41~
  
点击目录至： NI85|*h  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ,DD}o  
删除右边的项目： Windows = ‘c:\msdos98.exe‘ 1'!%$D  
关闭保存Regedit，重新启动Windows hH~GH'dnaE  
删除c:\msdos98.exe D zdKBJT+  
打开win.ini文件 jL0=a.;  
查找到run=c:\windows\uninstallms.exe ?#lHQT  
更改为：run= ,FK.8c6g  
关闭保存win.ini，重新启动Windows Y(;u)uN_  
del c:\msdos98.exe I#:Dk?"O2  
del c:\windows\uninst~1.exe @y/!`Ziw  
del c:\windows\system\mine.exe yqKSaPRA  
ＯＫ X@\ 9}*9  
60. MoSucker  ay,"MJ2  
清除木马的步骤： OjurfVw  
@;7Ht Z`  
打开system.ini文件 `4-m$ab  
查找到shell=Explorer.exe unin0686.exe o]aMhSol  
更改为：shell= Explorer.exe ]VoJ7LoCZ'  
关闭保存system.ini，重新启动Windows cuh Z_l  
删除C:\windows\unin0686.exe /kV5~i<1S  
ＯＫ z,g\7F[  
61. Naebi v2.12 - 2.40 4"s/T0C
 
清除木马的步骤： xm0(U0 >  
w3FEX$`_  
打开注册表Regedit d0 mfqP=  
点击目录至： 7`Sr
qI&  
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ e3WEsD+  
v2.12删除右边的项目：path= "C:\windows\msramgr.exe " nq:'jdY5|  
v2.15删除右边的项目：path= "C:\windows\ msdll32.exe " XBm ^7'  
v2.19删除右边的项目：path= "C:\windows\ naebi219.exe " hu5o{8[  
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 ;~Gez;AhK  
关闭保存Regedit $msf~M*  
v2.34和上面相同，但它在win.ini增加了启动 h|.{dv  
打开win.ini文件  @7J;}9E  
把run=后面的路径删除 qT^0 %O:  
关闭保存win.ini，重新启动Windows BeFXC5-qat  
查找相应的木马程序，并删除 _xGC0f (  
ＯＫ ({mlA`d]  
62. NetController v1.08 bO+e?&vQ%  
清除木马的步骤： #c(BBTuX  
)CD-cz6n  
打开注册表Regedit #ds@!u+&  
点击目录至： 1"No~/_  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ NdB:2P  
删除右边的项目：System = ‘c:\windows\system.exe‘ ?~X^YxWsY  
关闭保存Regedit，重新启动Windows ?ajVf./Ja  
删除c:\windows\system.exe ^qNZ!V4T  
ＯＫ p/gf  
63. NetRaider v0.0 Hv</Xam  
清除木马的步骤： u-=VrHff^*  
o`.5NUn  
打开注册表Regedit fJ;1ii~  
点击目录至： |u.3Tp|3W  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ .[o`TlG%  
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘ slYC\"$  
关闭保存Regedit，重新启动Windows OE2r2ad  
删除C:\windows\rsrcnrs.exe 8aI^vP"7`=  
ＯＫ -H$C3V3]  
64. NetSphere v1.0 - 1.31337 B<jVo%og  
清除木马v1.0-1.30：  AtP!.p"j  
 g:?p/L  
打开注册表Regedit U98e=57N  
点击目录至： [#2X  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +THK Jn!>  
删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe" O5ZR{f&  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run i!+0''i{#  
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run +0M0g_sk  
删除项目同上。 qcoTt~\  
关闭保存Regedit，重新启动Windows Sz>Lbs  
删除C:\WINDOWS\system\nssx.exe Mh=j^ [4Q  
ＯＫ _CG ED{b@  
清除木马v1.30-1.31337： R T/)<RT9  
gaR~K  
打开注册表Regedit :_kZkWD5  
点击目录至： J#?z/3v(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ zE?@_p1gei  
删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe" a7"Aq:IjU  
关闭保存Regedit，重新启动Windows 8UXtIuQ  
删除C:\WINDOWS\system\epp32.exe 2{4f>,][  
ＯＫ lMe+.P|  
65. NetSpy v1.0 - 2.0 S&NWZ:E3[  
清除木马v1.0： t>eeOWk3  
0lS=-am  
打开注册表Regedit 40
%<E  
点击目录至： EU.!/'<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ n
W:Bo#  
删除右边的项目：SysProtect = "c:\windows\system\system.exe" 4MP8t@z  
关闭保存Regedit，重新启动Windows #O!gjZ,  
删除c:\windows\system\system.exe !_
>o2  
ＯＫ [BFPIVD)h]  
清除木马v2.0： xo#K_"E  
mj&$+zM>  
打开注册表Regedit QZFH>,d  
点击目录至： Rln% Y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ WntolYd  
删除右边的项目：Netspy = "netspy.exe" V:2{LR<R8  
关闭保存Regedit，重新启动Windows -GYJ)f  
查找到netspy.exe，并删除 Z=s.`?Z  
ＯＫ N_?15R7h  
66. NetTrojan v1.0 15M!erT  
清除木马的步骤： N 'YzCq;M  
?4#wVzuzA  
打开注册表Regedit bCV_jR+  
点击目录至： S%3&Y3S  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ?P(U/DS8  
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe" ~$m:j];  
关闭保存Regedit z~#d@c\  
打开win.ini文件 x2tcr+o  
查找到run=c:\windows\fxp.exe kn}bb*eZ  
把run=后面的路径删除 #M|q}jA|  
关闭保存win.ini，重新启动Windows bkiMF$K,K  
查找相应的木马程序，并删除 mLDuizWI  
ＯＫ rtz ]PH  
67. Nirvana / VisualKiller v1.94 - 1.95 ]:~z#k|2@6  
清除木马的步骤： ^>#@qMw  
a2B9 .;F  
打开注册表Regedit ex8}./mjJ  
点击目录至： GB}!7W"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ co{i~['u  
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘ X-`PF  
关闭保存Regedit，重新启动Windows {2LV0:k2  
删除c:\windows\fonts\ariel.exe [midNC+,  
ＯＫ >9t+lr1   
68. Phaze Zero v1.0b + 1.1 u^( s0q  
清除木马的步骤： t(xe*xS  
Xr{ r&Rl  
打开注册表Regedit UVgDm&FF  
点击目录至： 5W(`lgVs,  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ >Zh^,T={G  
删除右边的项目：MsgServ = "msgsvr32.exe" o&Y R\BI/  
关闭保存Regedit，重新启动Windows C;oO=R3r  
查找相应的木马程序，并删除 kyr=q-y  
ＯＫ {0L)B{|  
69. Prayer v1.2 - 1.5 ksF4m_E>YB  
清除木马的步骤： UoHNKB73  
;n.SRy6
 
打开注册表Regedit .cB>ab&  
点击目录至： 5EL&?\e  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ftP]WGSS>  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" o^Qy71Uj  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ iwI}  
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe" M4E==  
关闭保存Regedit，重新启动Windows CIAKXYM  
删除C:\WINDOWS\System\dlls32.exe X)S4vqf}  
ＯＫ "B*UZ.cC  
70. PRIORITY (Beta) yDAvl+  
清除木马的步骤： $LOf2kn  
dm"|\7  
打开注册表Regedit _g6H&no[  
点击目录至： =Q4Wr0y><]  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services )5w#n1  
\ oWBjPsQ  
删除右边的项目："PServer"= C:\Windows\System\PServer.exe 0xUn#&A~  
关闭保存Regedit，重新启动Windows z;\,
Dt  
删除C:\Windows\System\PServer.exe Z._%T$8aJv  
ＯＫ T 2Gscey  
71. Progenic Password Thief / Keylogger v1.0 IY}{1[<N  
清除木马的步骤： h&z(;B!;y.  
U[NQ"  
打开注册表Regedit pPJE.[)V/  
点击目录至： A#nSK#wS61  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ V@\A<q%jTs  
删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe" Qk].^'\  
关闭保存Regedit，重新启动Windows s(y=u>  
删除C:\WINDOWS\SYSTEM\pwt.exe #xt-65^  
ＯＫ _ECH(  
72. Progenic v1.0 -3.0 bP7_QYQ6  
清除木马的步骤： 2bxW`.fa  
9''x'E=|  
打开注册表Regedit K'b #}N\  
点击目录至： [k60=$y  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ \hZye20  
删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe" M^0^l9w  
关闭保存Regedit，重新启动Windows b;"Z`/h  
删除C:\WINDOWS\scandiskvr.exe x,#?  
ＯＫ q
jf
9ZD&  
73. Prosiak beta - 0.70 b5 ef:YYt{|q  
清除木马的步骤： \6vr)1~N>  
N9=?IFEe]  
打开注册表Regedit 'v_k#%  
点击目录至： ~Q+J1S]Fs  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ dQ
_yb+<  
删除右边的项目：Microsoft DLL Loader = "windll32.exe" %h&F  
关闭保存Regedit，重新启动Windows Og2G0sWRf  
删除C:\WINDOWS\ windll32.exe Nj+g
Sa9  
ＯＫ t ]P^6jw'  
74. Retrieve v1.3 1!
A'mkk8  
清除木马的步骤： f# sDG  
(gb vInZ  
打开注册表Regedit 0>U7]wZKc  
点击目录至： @}hdMVi  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ WJii0+8e  
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe" 1U8/.x|  
关闭保存Regedit，重新启动Windows NH!x6p]n  
删除C:\WINDOWS\access.exe Y#rd' 8  
ＯＫ a+P^?N  
75. Revenger v1.0 - 1.5 kNv/L$oG  
清除木马的步骤： (XQ:f|(  
7t|011<  
打开注册表Regedit |I s"ov  
点击目录至： y#-~L-J_R  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ lnt}l  
删除右边的项目：AppName ="C:\...\server.exe" 7-4S'rq+  
关闭保存Regedit，重新启动Windows r%xf=};  
在c:\windows查找相应的木马程序server.exe，并删除 G>S3?jGk  
ＯＫ PbY=?>0z  
7o$S6Y;c4  
76. Ripper #NQx(C  
清除木马的步骤： husk\  
)m>Y[)8!  
打开system.ini文件 -H"^;37T"  
将shell=explorer.exe sysrunt.exe =90)=Pxd  
改为shell= explorer.exe PG3,MCf:  
关闭保存system.ini，重新启动Windows 
aU%QJ#j  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 xGt>X77  
ＯＫ b*<Fi#x1=  
77. Satans Back Door v1.0 ONm-zRx|  
清除木马的步骤： ?Y_!Fr3V  
Sj
@V
OW  
打开注册表Regedit R)'[Tt`#R  
点击目录至： ;!pJ%p0Sc  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ $Sc;
  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" F 8 gw3  
关闭保存Regedit，重新启动Windows l'kVi  
删除C:\windows\sysprot.exe :zsMkdU  
ＯＫ RBV*e9P%  
78. Schwindler v1.82 h[r)HX0hA  
清除木马的步骤： d%Nx/DS)  
8eD/9PD=F  
打开注册表Regedit c!J|vRA5  
点击目录至： 
@%rj1Gn  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ -[xbGSj{  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" -5<G^AS  
关闭保存Regedit，重新启动Windows _!^2A3c<  
删除C:\WINDOWS\User.exe yI.hN  
ＯＫ MsjC4(Xla.  
79. Setup Trojan (Sshare) +Mod Small Share :?H1h8wbCt  
这个共享隐藏Ｃ盘的木马 a_k~z3wG  
清除木马的步骤： ?xb2jZ/0X  
V(3rTDg  
打开注册表Regedit z9ZS&=>  
点击目录至： QA# 7T3|  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ ZBXn&Gm  
选择右边有‘C$‘的项目，并全部删除 X{;5jnpG  
关闭保存Regedit，重新启动Windows `k~w 14~w  
ＯＫ T)*tCp]  
80. ShadowPhyre v2.12.38 - 2.X AJ)N?s-=  
清除木马的步骤： Ql?>,FZ  
9[Xe|5?c  
打开注册表Regedit #gRtCoew  
点击目录至： RgLkAHA  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ xHWD1>  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" Ct386j><  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" 4|xQQv  
关闭保存Regedit，重新启动Windows b0yNc:  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe >^Y)@J
 
ＯＫ %oiA'hz;*  
81. Share All K#a_7/!v/  
JVh/<A  
清除木马的步骤： c}D>.x|]  
打开注册表Regedit [_zoJ  
点击目录至： js)I%Z  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ yr34&M(a  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 a\Dw*h?b~  
[OQ+&\  
82. ShitHeap ki9vJ<  
清除木马的步骤： -k}&{v  
I8LoXY  
打开注册表Regedit `g:bvIV5x>  
点击目录至： m,#Us  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ K]yUPx  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" w"A%@<V3Ec  
或者recycle-bin = "c:\windows\system.exe" 5c-'m?k  
关闭保存Regedit，重新启动Windows G-W(giF;NO  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe :hUt7/3c  
ＯＫ <R8!f
c{`  
83. Snid v1 - 2 cT3s{k  
清除木马的步骤： 9H,Ec,.  
~A-VgBbU>_  
打开注册表Regedit *;<>@*  
点击目录至： >@L^^-r  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ L+TM3*a*  
删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘ E]%&)3O[  
关闭保存Regedit，重新启动Windows k"J=CDP\  
删除c:\windows\temp$01.exe JsbH'l  
ＯＫ +y|H#(wBP  
84. Softwarst ?8R  
清除木马的步骤： mY/x|)MmM  
h/\/dp/tt  
打开注册表Regedit 5'"l0EuD  
点击目录至： vAo|o*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ]|)M /U *  
删除右边的项目：NetApp = C:\windows\system\winserv.exe c9axzg UA  
关闭保存Regedit，重新启动Windows y2NVx!?n  
删除C:\windows\system\winserv.exe KfMaVU=4P  
ＯＫ =Btmi  
85. Spirit 2000 Beta - v1.2 (fixed) 6;hZHe'W  
清除木马v Beta版本: a$h zG-  
R9O[`~BA2  
打开注册表Regedit s+E-M=d0e  
点击目录至： 0vi\o`**Mj  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ L+d4&x  
删除右边的项目：internet = "c:\windows\netip.exe " ?)'+l   
关闭保存Regedit #dm"!I>g  
打开win.ini文件 h6C:`0o  
查找到run=c:\windows\netip.exe -MT.qhx  
更改为：run= yZ57uz  
关闭保存win.ini，重新启动Windows p/.[cH  
删除c:\windows\netip.exe和c:\windows\netip.exe ro*$OLc/  
ＯＫ <%Afa#  
l?swW+x\  
清除木马v 1.2版本: DJ<F8-sb2r  
打开注册表Regedit c;1Xu1  
点击目录至： _4MT,kN  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ =9'px3:'WR  
删除右边的项目：SystemTray = "c:\windows\windown.exe " f1}b;JJTsv  
关闭保存Regedit，重新启动Windows Yeb-u+23  
删除c:\windows\windown.exe |_
`wC  
ＯＫ yZDS>7H  
V( bU=;Qo  
清除木马v 1.2(fixed)版本: K18Sj,]B  
打开注册表Regedit 3rQ;}<*M  
点击目录至： @$%[D`Wa<  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ECEDNib  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" =pR'XF%  
关闭保存Regedit，重新启动Windows p:q?8+W-r  
删除c:\windows\server 1.2.exe !BikqTM  
ＯＫ )#_:5^1  
86. Stealth v2.0 - 2.16 2v9T&xo=  
清除木马的步骤： 1!`B8y)  
@8qo(7<~Q  
打开注册表Regedit YsXf+_._  
点击目录至： p:9^46N@  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ +p#Q|o'  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe biw2f~V  
关闭保存Regedit，重新启动Windows ;H:+w\?8f$  
删除C:\WINDOWS\winprotecte.exe O9(6?n  
ＯＫ q'~F6$kv5  
87. SubSeven - Introduction <
764|q  
清除木马v1.0 - 1.1： 4c/.#?  
ww(.   
打开注册表Regedit S((\KL,  
点击目录至： _ZU.;0  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {&Es3+{A  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" 1#2B1&  
关闭保存Regedit，重新启动Windows |37y ="  
删除C:\WINDOWS\SysTrayIcon.Exe ]iL>Zxex  
ＯＫ ,Xt!dT-  
w`;>+_ E7  
清除木马v1.3 - 1.4 - 1.5： v<wR`7xG  
`tb@x ^  
打开win.ini文件 ~56F<=#,  
查找到run=nodll 6V@?/B  
更改为run= ]&l%L4Z  
关闭保存win.ini，重新启动Windows ,V}Vxq3  
删除c:\windows\nodll.exe !c3li .  
ＯＫ q&`>&k  
FaUc"J  
清除木马v1.6： 
HD&Ag  
uk)6%  
打开注册表Regedit ka$oUB)iQ  
点击目录至： $NG|z0  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ :n t\uwh  
删除右边的项目：SystemTray = "SysTray.Exe" ID1/N)56  
关闭保存Regedit，重新启动Windows hi(uL>\  
删除C:\windows\systray.exe E:C-k^/[Y  
ＯＫ L% cr`<~  
)5(Ko<"  
清除木马v1.7： ~^u#Q\KE"  
+@c-:\K%  
打开注册表Regedit yA#-}Y|]b  
点击目录至： z8"(Yy7m  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices RU' WHk  
\ Q:4euhz*  
查找到右边的项目：C:\windows\kernel16.dl，并删除 yF#:*Vz>  
关闭保存Regedit，重新启动Windows ,9:0T LLR  
删除C:\windows\kernel16.dl (i*;V0  
ＯＫ :O(<3"P/  
~>( N<:N  
清除木马v1.8： 'Oe}Ja  
!ufSO9eDx"  
打开注册表Regedit ;.g
<u  
点击目录至： Xw2t
CRzD  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 TT0~41&l  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices =p lG9  
\ 9J!@,Zsh  
查找到右边的项目：c:\windows\system.ini.，并删除 0f<$S$~h  
关闭保存Regedit。 ,Q5Z<\  
打开win.ini文件 %`~?w'  
查找到run= kernel16.dl HYkZMVH{  
更改为run= c!{]Z_d\  
关闭保存win.ini。 =H\ig%%E@  
打开system.ini文件 ]_ON\v1  
查找到shell=explorer.exe kernel32.dl JTxHM?/G  
更改为shell=explorer.exe cG`R\$  
关闭保存system.ini，重新启动Windows /4f4H?A -  
删除C:\windows\kernel16.dl = +=k(*  
ＯＫ nd 5w|83  
oq>8  
清除木马v1.9 - 1.9b： ,X2CV INb}  
-X6[qLq  
打开注册表Regedit !PFc)J  
点击目录至： nDhD"rc  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 kh'R/Dt  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices #!WD1a?L  
\ a_pNFe  
删除右边的项目：RegistryScan = "rundll16.exe" d1`us G"  
关闭保存Regedit，重新启动Windows 6IVa(;  
删除C:\windows\rundll16.exe gUcG#  
ＯＫ 0{Kb1Ut  
Vf'r6Rf  
清除木马v2.0： ft"
B,  
XA$Z7_gu3  
打开system.ini文件 2 P=c1;  
查找到shell=explorer.exe trojanname.exe ^h:%%\2  
更改为shell=explorer.exe ;L
Bq!  
关闭保存system.ini，重新启动Windows Q+O3Wgjy  
删除c:\windows\rundll16.exe .!\NM&E  
ＯＫ `;@#yyj:_  
YB}p`b42L  
Rw54`_kFEB  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： M=
57 d7  
.[Z<r>  
打开注册表Regedit 6+MZ39x
C  
点击目录至： \s.c.c*eh;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 U-P\F-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices )_bR"!Z  
\ FE)L?  
删除右边的项目：WinLoader = MSREXE.EXE +=5Dt7/|  
hkey_classes_root\exefile\shell\open\command gCMwmanX  
将右边的项目更改为：@="\"%1\" %*" CywQ  
关闭保存Regedit。 <fJ*{$[p  
打开win.ini文件 uKI2KWU?2  
查找到run=msrexe.exe和 6o
_t;cpT  
load=msrexe.exe LM*#DLadk  
更改为run= (Ut)APM  
load= vKzq7E  
关闭保存win.ini。 u |hT1l  
打开system.ini文件 xp395ub6  
查找到shell=explore.exe msrexe.exe 2qb,bp1$  
更改为shell=explorer.exe y] Io`w(>  
关闭保存system.ini，重新启动Windows %n3l
m(-0U  
删除C:\windows\ msrexe.exe Z;^U
Y\&X  
C:\windows\system\systray.dll K%) K$/A  
ＯＫ p&nIUx"  
Yy4?|wVl  
清除木马v2.2b1： 'g8~uP  
A;t6duBDf/  
打开注册表Regedit  )"im|9  
点击目录至： S$!)Uc\)A  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 3H0~?z_  
删除右边的项目：加载器 = "c:\windows\system\***" je^!W?U4<  
注：加载器和文件名是随意改变的 .c[v /SB]  
关闭保存Regedit。 z@lUaMm:F  
打开win.ini文件 QMGMXa  
更改为run= 1D42+
cy  
关闭保存win.ini。 /7$3RV(  
打开system.ini文件 t7rz]EN  
更改为shell=explorer.exe [@U2a$k+d  
关闭保存system.ini，重新启动Windows 0ciPH:V  
删除相对应的木马程序 -q9`Btz  
ＯＫ OPp>z0p%6X  
Fd:A^]  
88. Telecommando 1.54 k_rtsN  
清除木马的步骤： qM(n]{H  
2Uf}gG)  
打开注册表Regedit ':kj\$U  
点击目录至： #>m#i1Nu  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ #x"dWi(  
删除右边的项目：SystemApp＝"ODBC.EXE" f)xHSF"  
关闭保存Regedit，重新启动Windows rBv  
删除C:\windows\system\ ODBC.EXE 6vVx>hFJ47  
ＯＫ }MKm>N  
89. The Unexplained T{1Z(M+  
清除木马的步骤： fr~e!!$H  
~/hyf]*j  
打开注册表Regedit A^PCI*SN[  
点击目录至： eMPkk=V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %,u_
`P  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" YYrXLt:  
关闭保存Regedit，重新启动Windows 8y!d^EQ  
删除C:\WINDOWS\TEMPINETB00ST.EXE *I0{1cST  
ＯＫ XG fLi  
90. Thing v1.00 - 1.60 s2t'jIB  
清除木马v1.00-1.12： {'W\~GnZ  
Jsi [,|G  
点击目录至： H\tz"<*``  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }(AgXvRq  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" +kF$I7LN  
也有一些是在： bP%0T++vo  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\ Py$*c  
删除右边的项目：wsasrv.exe = "wsasrv.exe" zmf`}j[  
关闭保存Regedit，重新启动Windows uJ<sa;  
删除C:\some\path\here\thing.exe M{S7tMX  
ＯＫ 73?ZB+\)0A  
sy+o{] N  
清除木马v 1.20版本: \BC|`)0h  
进入MS_DOS方式： k'uN2m  
del winspc13.exe cyq]-B  
del ms097.exe .YquOCc(  
打开system.ini文件 } FcWzi  
查找到shell=explorer.exe ms097.exe B mq7w,L.  
更改为：shell=explorer.exe L^:+8g  
关闭保存system.ini，重新启动Windows q^],K'  
ＯＫ g2b%.X4  
pEIc?i*  
清除木马v1.50版本: t.m65  
点击目录至： ~8AcW?4Z  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %\?2W8Qv_J  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 cDMA#gp  
关闭保存Regedit。 yW.s?3X  
打开system.ini文件 O/M\Q  
查找到shell=explorer.exe后面是木马文件 2F(zHa  
更改为：shell=explorer.exe Q7O8']~n  
关闭保存system.ini，重新启动Windows oXG,8NOdC  
删除相应的木马文件 vS%r_gf(  
ＯＫ -[?q?w!?  
mBgMu@zt)  
清除木马v1.50版本: D\8~
3S'd  
进入MS_DOS方式： 4CO:*qG)o  
del winspc13.exe 0}]k>ndT  
del ms097.exe gCAWRNp  
打开system.ini文件 n|F$qV_p\  
查找到shell=explorer.exe后面是木马文件 TCJH^gDt  
更改为：shell=explorer.exe }?xu/C  
关闭保存system.ini，重新启动Windows zm rQ7(y  
删除相应的木马文件 ot P7;l  
ＯＫ _A%} >:q  
91. Transmission Scount v1.1 - 1.2 /C29^P  
清除木马的步骤： GkjTE2I3  
z8+3/jLN0B  
打开注册表Regedit qy6zHw  
点击目录至： NZ`W`#{  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ u= ( kii=/  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe HgY"nrogt$  
关闭保存Regedit，重新启动Windows hRZ9[
F[[  
删除C:\WINDOWS\Kernel16.exe +hg|!SS@5  
ＯＫ 0%.l|~CE&  
92. Trinoo Kl~jcq&z  
清除木马的步骤： s<x2*yVUA  
FCU~*c8C
s  
打开注册表Regedit Px:
PoOw\  
点击目录至： \:C@L&3[  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ZiodJ"r  
删除右边的项目： System Services = service.exe Jla ;^X  
关闭保存Regedit，重新启动Windows t5n$sF  
删除C:\windows\system\service.exe 4;8 Z?.  
ＯＫ
wYZFW'5p  
93. Trojan Cow v1.0 :~BY[")  
清除木马的步骤： L2Uk/E  
MnUal}MO  
打开注册表Regedit Hw[u Sv8  
点击目录至： x]6OE]]8L  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ g9I2 e<;o  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" :
a(er'A  
关闭保存Regedit，重新启动Windows <e|I?zI9-  
删除C:\WINDOWS\Syswindow.exe fLl
~a[(5  
ＯＫ "1_eZ`  
94. TryIt )2C`;\/:  
清除木马的步骤： k,O("T[  
<<K GS  
打开注册表Regedit BKe~y  
点击目录至： 1i:l  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ U#R=y:O?  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart I:[^><?E  
关闭保存Regedit，重新启动Windows FS30RP3 `/  
删除C:\Program Files\Internet Explorer\_.exe _c?&G`  
ＯＫ yU3fM?
a  
95. Vampire v1.0 - 1.2 P#bZtWx'<N  
清除木马的步骤： 0t?:  
@D&VOJV  
打开注册表Regedit '+^HeM^;  
点击目录至： 0|n1O)>J
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\  U=MFNp+  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" .<j\"X(  
关闭保存Regedit，重新启动Windows v)>R)bzqe  
删除c:\windows\system\Sockets.exe w N9I )hB  
ＯＫ }2;~':Mklz  
96. WarTrojan v1.0 - 2.0 `=8g%O|T  
清除木马的步骤： 9m MPkgc  
;QQLYT  
打开注册表Regedit 3G|n`dj  
点击目录至： s0 hD;`cm  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ > !k  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" &=y)C/u  
关闭保存Regedit，重新启动Windows rkh+$*t@i7  
删除C:\somepath\server.exe q"4{GCavN
 
ＯＫ )*ocX)AE  
97. wCrat v1.2b G4][`C]8c  
清除木马的步骤： ;HRIB)wF  
O`R@6KG  
打开注册表Regedit &u0JzK  
点击目录至： 1*<m,.$  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ dBkw.VOW  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" 86$9)UI  
关闭保存Regedit，重新启动Windows
tb#. Y  
删除C:\WINDOWS\sysexplor.exe zLdi  
ＯＫ Hy~kHBIL  
98. WebEx (v1.2, 1.3, and 1.4) ;LM`B^Q]s  
清除木马的步骤： W
rBiAh,  
"pGSz%i-  
打开注册表Regedit o8c4h<,  
点击目录至： [`^5Zb  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6jT+kq)  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" 3:1 h:Yc<  
关闭保存Regedit，重新启动Windows !2>MaV1,  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx O+hN?/>v  
ＯＫ `MtI>x c  
99. WinCrash v2 ^6tGj+D9  
清除木马的步骤： R,?
7|x  
V'y,{YpP  
打开注册表Regedit /f2HZfj  
点击目录至： 4sOo>.<x  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ X;/~d>@  
删除右边的项目：WinManager = "c:\windows\server.exe" rkOLTi[$  
关闭保存Regedit |c,,*^  
打开win.ini文件 W,'30:#Fr7  
查找到run=c:\windows\server.exe ea!_/Y  
更改为：run= seO7/h_a  
保存关闭win.ini，重新启动Windows cC@B\Q  
删除c:\windows\server.exe #)hc^gIO&<  
ＯＫ {1a%CsCM  
100. WinCrash :(gZ\q">k  
清除木马的步骤： 8wJfGY  
]
Q-*xho  
打开注册表Regedit X}Heaqn  
点击目录至： 'o41)p  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ iOk^RDG+  
删除右边的项目：MsManager ="SERVER.EXE" ;Gf,$dbWn  
关闭保存Regedit，重新启动Windows 8bT]NvCA  
删除C:\windows\system\ SERVER.EXE ^i>Tm9vM  
ＯＫ t;g=@o9YA  
101. Xanadu v1.1 ? I7}4i7  
清除木马的步骤： F2jZ3[P  
hfzmv~*  
打开注册表Regedit Pyfj[m4+}  
点击目录至： Qf0]7  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Xtv^q>!  
删除右边的项目：SETUP = "c:\somepath\setup.exe" vh
e[:`=a  
关闭保存Regedit，重新启动Windows :5`=9_|  
删除c:\somepath\setup.exe !>gi9z,  
ＯＫ K1i@.`na/$  
102. Xplorer v1.20 oT9dMhx8  
清除木马的步骤： h+ixl#:  
RE~9L5i5  
打开注册表Regedit Z{<&2*  
点击目录至： UqJ}5{rt  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ z u53mZ  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" F\LAw#IJ  
关闭保存Regedit，重新启动Windows (t$jb|Oa  
删除C:\WINDOWS\system\PCX.exe Pv@P(y?\  
ＯＫ Vqr#%.N  
103. Xtcp v2.0 - 2.1 |]s/NNU  
清除木马的步骤： =gSa?pd  
UEkn@^&bg  
打开注册表Regedit s#phs`v  
点击目录至： 6k569c{7  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ -B+Pl*  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" \53(D7+  
关闭保存Regedit，重新启动Windows QYl Pr&O9  
删除C:\WINDOWS\system\winmsg32.exe # !:u*1  
ＯＫ E]T>m!6  
104. YAT HP/f`8  
清除木马的步骤： .x6c.Y.S  
&d5n_:^  
打开注册表Regedit [w>T.b  
点击目录至： l~_]k  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ bA/,{R  
删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘ Nu}x`Qkmr  
关闭保存Regedit，重新启动Windows DjzHEqiH  
删除c:\pathnamehere\server.exe |AgdD  
ＯＫ