廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2799 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
lhu69
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 104種木馬解決方法
1. 冰河v1.1 v2.2
作者:黃鑫 清除木馬v1.
1 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 搜尋以下的兩個路徑,並刪除 \" C:\\windows\\system\\ kernel32.exe\" \" C:\\windows\\system\\ sysexplr.exe\" 關閉Regedit 重新啟動到MSDOS方式 刪除C:\\windows\\system\\ kernel32.exe和C:\\windows\\system\\ sysexplr.exe木馬程序 重新啟動。OK 清除木馬v2.2 服務器程序、路徑使用者是可以隨意定義,寫入注冊表的鍵名也可以自己定義。 因此,不能明確說明。 你可以察看注冊表,把可疑的文件路徑刪除。 重新啟動到MSDOS方式 刪除於注冊表相對應的木馬程序 重新啟動Windows。OK
2. Acid Battery v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Explorer =\"C:\\WINDOWS\\expiorer.exe\" 關閉Regedit 重新啟動到MSDOS方式 刪除c:\\windows\\expiorer.exe木馬程序 注意:不要刪除正確的ExpLorer.exe程序,它們之間只有i與L的差別。 重新啟動。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木馬的步驟: 重新啟動到MSDOS方式 刪除C:\\windows\\MSGSVR16.EXE 然后回到Windows系統 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Explorer = \"C:\\WINDOWS\\MSGSVR16.EXE\" HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 刪除右邊的Explorer = \"C:\\WINDOWS\\MSGSVR16.EXE\" 關閉Regedit 重新啟動。OK 重新啟動到MSDOS方式 刪除C:\\windows\\wintour.exe然后回到Windows系統 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Wintour = \"C:\\WINDOWS\\WINTOUR.EXE\" HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 刪除右邊的Wintour = \"C:\\WINDOWS\\WINTOUR.EXE\" 關閉Regedit 重新啟動。OK

4. Ambush
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的zka = \"zcn32.exe\" 關閉Regedit 重新啟動到MSDOS方式 刪除C:\\Windows\\ zcn32.exe 重新啟動。OK

5. AOL Trojan
清除木馬的步驟: 啟動到MSDOS方式 刪除C:\\ command.exe(刪除前取消文件的隱含屬性) 注意:不要刪除真的command.com文件。 刪除C:\\ americ~1.0\\buddyl~1.exe(刪除前取消文件的隱含屬性) 刪除C:\\ windows\\system\\norton~1\\regist~1.exe(刪除前取消文件的隱含屬性) 打開WIN.INI文件 在[WINDOWS]下面\"run=\"和\"load=\"都加載者特洛伊木馬程序的路徑,必須清除它們: run= load= 保存WIN.INI 還要改正注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的WinProfile = c:\\command.exe 關閉Regedit,重新啟動Windows。OK

6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木馬的步驟: 注意:木馬程序預設文件名是wincmp32.exe,然而程序可以隨意改變文件名。 我們可以根據木馬修改的system.ini和win.ini兩個文件來清除木馬。 打開system.ini文件 在[BOOT]下面有個\"shell=文件名\"。正確的文件名是explorer.exe 如果不是\"explorer.exe\",那麼那個文件就是木馬程序,把它搜尋出來,刪除。 保存退出system.ini 打開win.ini文件 在[WINDOWS]下面有個run= 如果你看到=后面有路徑文件名,必須把它刪除。 正確的應該是run=后面什麼也沒有。 =后面的路徑文件名就是木馬,把它搜尋出來,刪除。 保存退出win.ini。 OK

7. AttackFTP
清除木馬的步驟: 打開win.ini文件 在[WINDOWS]下面有load=wscan.exe 刪除wscan.exe ,正確是load= 保存退出win.ini。 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Reminder=\"wscan.exe /s\" 關閉Regedit,重新啟動到MSDOS系統中 刪除C:\\windows\\system\\ wscan.exe OK

8. Back Construction 1.0 - 2.5
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的\"C:\\WINDOWS\\Cmctl32.exe\" 關閉Regedit,重新啟動到MSDOS系統中 刪除C:\\WINDOWS\\Cmctl32.exe OK

9. BackDoor v2.00 - v2.03
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的\'c:\\windows\\notpa.exe /o=yes\' 關閉Regedit,重新啟動到MSDOS系統中 刪除c:\\windows\\notpa.exe 注意:不要刪除真正的notepad.exe筆記本程序 OK

10. BF Evolution v5.3.12
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的(Default)=\" \" 關閉Regedit,再次重新啟動電腦。 將C:\\windows\\system\\ .exe(空格exe文件) OK

11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是運行在Win95/98 0.9X以上版本有運行在Win95/98 和WinNT上兩個軟體 客戶-服務器協議是一樣的,因而NT客戶能黑95/98被感染的機器,和Win95/98客戶能黑NT被感染的系統完全一樣。
清除木馬的步驟: 首先準備一張98的啟動盤,用它啟動后,進入c:\\windows目錄下,用attrib libupd~1.exe -h 命令讓木馬程序可見,然后刪除它。 抽出軟式磁碟機后重新啟動,進入98下,在注冊表里找到: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 的子鍵WinLibUpdate = \"c:\\windows\\libupdate.exe -hide\" 將此子鍵刪除。

12. Bla v1.0 - 5.03
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的Systemdoor = \"C:\\WINDOWS\\System\\mprdll.exe\" 關閉Regedit,重新啟動電腦。 搜尋到C:\\WINDOWS\\System\\mprdll.exe和 C:\\WINDOWS\\system\\rundll.exe 注意:不要刪除C:\\WINDOWS\\RUNDLL.EXE正確文件。 並刪除兩個文件。 OK

13. BladeRunner
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 可以找到System-Tray = \"c:\\something\\something.exe\" 右邊的路徑可能是任何東西,這時你不需要刪除它,因為木馬會立即自動加上,你需要的是記下木馬的名字與目錄,然后退回到MS-DOS下,找到此木馬文件並刪除掉。 重新啟動電腦,然后重復第一步,在注冊表中找到木馬文件並刪除此鍵。

14. Bobo v1.0 - 2.0
清除木馬v1.0 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 刪除右邊的DirrectLibrarySupport =\"C:\\WINDOWS\\SYSTEM\\Dllclient.exe\" 關閉Regedit,重新啟動電腦。 DEL C:\\Windows\\System\\Dllclient.exe OK 清除木馬v2.0 打開注冊表Regedit 點擊目錄至: HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ Accel是一個“假象“的主鍵,選中ICQ Accel主鍵並把它刪除。 重新啟動電腦。OK

15. BrainSpy vBeta
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 右邊有 ??? = \"C:\\WINDOWS\\system\\BRAINSPY .exe\" ???標簽選是隨意改變的。 關閉Regedit,重新啟動電腦 搜尋刪除C:\\WINDOWS\\system\\BRAINSPY .exe OK

16. Cain and Abel v1.50 - 1.51 這是一個口令木馬 進入MS-DOS方式 搜尋到C:\\windows\\msabel32.exe 並刪除它。OK

17. Canasson
清除木馬的步驟: 打開WIN.INI文件 搜尋c:\\msie5.exe,刪除全部主鍵 保存win.ini 重新啟動電腦 刪除c:\\msie5.exe木馬文件 OK

18. Chupachbra
清除木馬的步驟: 打開WIN.INI文件 [Windows]的下面有兩個行 run=winprot.exe load=winprot.exe 刪除winprot.exe run= load= 保存Win.ini,再打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的\'System Protect\' = winprot.exe 重新啟動Windows 搜尋到C:\\windows\\system\\ winprot.exe,並刪除。 OK

19. Coma v1.09
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的\'RunTime\' = C:\\windows\\msgsrv36.exe 重新啟動Windows 搜尋到C:\\windows\\ msgsrv36.exe,並刪除。 OK

20. Control
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的Load MSchv Drv = C:\\windows\\system\\MSchv.exe 保存Regedit,重新啟動Windows 搜尋到C:\\windows\\system\\MSchv.exe,並刪除。 OK

21. Dark Shadow
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\RunServices 刪除右邊的winfunctions=\"winfunctions.exe\" 保存Regedit,重新啟動Windows 搜尋到C:\\windows\\system\\ winfunctions.exe,並刪除。 OK

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 版本1.0 刪除右邊的項目\'System32\'=c:\\windows\\system32.exe 版本2.0-3.1 刪除右邊的項目\'SystemTray\' = \'Systray.exe\' 保存Regedit,重新啟動Windows 版本1.0刪除c:\\windows\\system32.exe 版本2.0-3.1 刪除c:\\windows\\system\\systray.exe OK

23. Delta Source v0.5 - 0.7
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的項目:DS admin tool = C:\\TEMPSERVER.exe 保存Regedit,重新啟動Windows 搜尋到C:\\TEMPSERVER.exe,並刪除它。 OK

24. Der Spaeher v3
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 刪除右邊的項目:explore = \"c:\\windows\\system\\dkbdll.exe \" 保存Regedit,重新啟動Windows 刪除c:\\windows\\system\\dkbdll.exe木馬文件。 OK

25. Doly v1.1 - v1.7 (SE)
清除木馬V1.1-V1.5版本: 這幾個木馬版本的木馬程序放在三處,增加二個注冊項目,還增加到Win.ini項目。 首先,進入MS-DOS方式,刪除三個木馬程序,但V1.35版本多一個木馬文件mdm.exe。 把下列各項全部刪除: C:\\WINDOWS\\SYSTEM\\tesk.sys C:\\WINDOWS\\Start Menu\\Programs\\Startup\\mstesk.exe c:\\Program Files\\MStesk.exe c:\\Program Files\\Mdm.exe 重新啟動Windows。 接著,打開win.ini文件 找到[WINDOWS]下面load=c:\\windows\\system\\tesk.exe項目,刪除路徑,改變為load= 保存win.ini文件。 最后,修改注冊表Regedit 找到以下兩個項目並刪除它們 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run Ms tesk = \"C:\\Program Files\\MStesk.exe\" 和 HKEY_USER\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\Run Ms tesk = \"C:\\Program Files\\MStesk.exe\" 再尋找到HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ss 這個組是木馬的全部參數選擇和設置的服務器,刪除這個ss組的全部項目。 關閉保存Regedit。 還有打開C:\\AUTOEXEC.BAT文件,刪除 @echo off copy c:\\sys.lon c:\\windows\\StartMenu\\Startup Items\\ del c:\\win.reg 關閉保存autoexec.bat。 OK 清除木馬V1.6版本: 該木馬運行時,將不能通過98的正常操作關閉,只能RESET鍵。徹底清除步驟如下: 1.打開控制面板--添加刪除程序--刪除memory manager 3.0,這就是木馬程序,但是它並不會把木馬的EXE文件刪除掉。 2.用98或DOS啟動盤啟動(用RESET鍵)后,轉入C:\\,編輯AUTOEXEC。BAT,把如下內容刪除: @echo off copy c:\\sys.lon c:\\windows\\startm~1\\programs\\startup\\mdm.exe del c:\\win.reg 保存AUTOEXEC。BAT文件並返回DOS后,在C:\\根目錄下刪除木馬文件: del sys.lon del windows\\startm~1\\programs\\startup\\mdm.exe del progra~1\\mdm.exe 3.抽出軟式磁碟機重新啟動,進入98后,把c:\\program files\\目錄下的memory manager 目錄刪除。 清除木馬V1.7版本: 首先,打開C:\\AUTOEXEC.BAT文件,刪除 @echo off copy c:\\sys.lon c:\\windows\\startm~1\\programs\\startup\\mdm.exe del c:\\win.reg 關閉保存autoexec.bat 然后打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 找到c:\\windows\\system\\mdm.exe路徑並刪除這個項目 點擊目錄至: HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ 找到\"C:\\windows\\system\\kernal32.exe\"路徑並刪除這個項目 關閉保存Regedit。重新啟動Windows。 最后,刪除以下木馬程序: c:\\sys.lon c:\\iecookie.exe c:\\windows\\start menu\\programs\\startup\\mdm.exe c:\\program files\\mdm.exe c:\\windows\\system\\mdm.exe c:\\windows\\system\\kernal32.exe 注意:kernal32是A OK

26. Donald Dick v1.52 - 1.55
清除木馬V1.52-1.53版本: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\system\\CurrentControlSet\\Services\\VxD\\VMLDIR\\ 刪除右邊的項目:StaticVxD = \"vmldir.vxd\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\System\\vmldir.vxd OK 清除木馬V1.54-1.55版本: 這兩個版本跟上面的版本只是預設文件名不同,其它都一樣, 把vmldir.vxd改為intld.vdx即可。

27. Drat v1.0 - 3.0b
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至:hkey_classes_root\\exefile\\shell\\open\\command 找到@=SHELL32 \\\"%1\\\" %*把它更改為@=\"%1\" %* 關閉保存Regedit,重新啟動Windows。 搜尋c:\\windows\\下shell32.*文件,並刪除它。 OK

28. Eclipse 2000
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:bybt = \"c:\\windows\\system\\eclipse2000.exe\" 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ RunServices\\ 刪除右邊的項目:cksys = \"c:\\windows\\system\\ could be anything .exe\" 關閉保存Regedit,重新啟動Windows 搜尋到eclipse2000.exe木馬文件,並刪除

29. Eclypse v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Rnaapp =\"C:\\WINDOWS\\SYSTEM\\rmaapp.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\SYSTEM\\rmaapp.exe 注意:不要刪除Rnaapp.exe OK

30. Executer v1
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 在右邊的項目搜尋到\"C:\\windows\\sexec.exe\",並刪除。 關閉保存Regedit,重新啟動Windows 相應刪除木馬程序文件。 OK

31. FakeFTP beta
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Rundll32 = rundll3.tww /h 關閉保存Regedit,重新啟動Windows 找到C:\\windows\\文件夾下的三個文件並刪除它們 rundll3.bat - 9x.reg - nt.reg OK

32. Forced Entry
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:MicrosoftRegistration32 = \"C:\\somepath \\trojanhrs.exe\" 關閉保存Regedit,重新啟動Windows 由於路徑容易改變,只要搜尋到trojanhrs.exe,並刪除它。

33. GateCrasher v1.0 - 1.2
清除木馬v1.0: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Explore=\'c:\\windows\\explore.exe\' 關閉保存Regedit,重新啟動Windows 然后,刪除相應的木馬程序。 OK 清除木馬v1.1: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Inet=\'EXPLORE.EXE\' 關閉保存Regedit,重新啟動Windows 然后,找到相應的木馬程序,並刪除。 OK 清除木馬v1.2: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Command = \'c:\\windows\\system.exe\' 關閉保存Regedit,重新啟動Windows 然后,找到相應的木馬程序,並刪除。 OK

34. Girlfriend v1.3x (Including Patch 1 and 2)
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Windll.exe =\"C:\\windows\\windll.exe\" Regedit里也保存著服務器的資料 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\General 刪除General項目標題 關閉保存Regedit,重新啟動Windows 然后,找到相應的木馬程序,並刪除。 OK

35. Golden Retreiver v1.1b
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Task Manager=\"c:\\mstask.exe\" 關閉保存Regedit,重新啟動Windows 然后,找到相應的木馬程序,並刪除。 OK

36. Hack`a`Tack 1.0 - 2000
清除木馬v1.0-1.2: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Explorer32 =\"C:\\windows\\Expl32.exe\" 關閉保存Regedit,重新啟動Windows 然后,找到相應的木馬程序,並刪除。 OK 清除木馬v2000: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Configuration Wizard = c:\\windows\\cfgwiz32.exe 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\cfgwiz32.exe OK

37. Hack99 KeyLogger
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:HKeyLog = \"C:\\Windows\\System\\HKeyLog.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\Windows\\System\\HKeyLog.exe OK

38. HostControl v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:RegClean = \"c:\\windows\\inf\\regcle32.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\inf\\regcle32.exe OK

39. Hvl Rat v5.30
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Explorer = \"C:\\WINDOWS\\system\\MSGSVR16.EXE\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\system\\MSGSVR16.EXE OK

40. ik97 v1.2
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:ik = \'c:\\progra~1\\ik\\ik.exe\' 關閉保存Regedit,重新啟動Windows 刪除C:\\Program Files\\ik\\ik.exe OK

41. InCommand v1.0 - 1.5
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 找到右邊的項目:AdvancedSettings = * 注意:*表示就是木馬的存放路徑與文件名,記下后刪除此鍵。 關閉保存Regedit,重新啟動Windows 按照剛才記下的木馬路徑與文件名刪除木馬程序。

42. IndocTrination v0.1 - v0.11
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce\\ 每項標題都包括Msgsrv16 =\"Msgsrv16\"項目 刪除每個項目 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\msgserv16.exe OK


43. inet v2.0 - 2.0n
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Explorer = \"C:\\WINDOWS\\system\\inet.exe\" 關閉保存Regedit,重新啟動Windows 刪除\"C:\\WINDOWS\\system\\inet.exe\" 刪除\"C:\\WINDOWS\\system\\inet.dll\" OK

44. Infector v1.0 - 1.42
清除木馬的步驟: 打開system.ini文件 找到shell=explorer.exe c:\\path\\to\\trojan.exe項目 改為:shell=explorer.exe 保存關閉system.ini文件,重新啟動Windows 刪除c:\\path\\to\\trojan.exe OK

45. iniKiller v1.2 - 3.2 Pro
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Explore=\"C:\\windows\\bad.exe \" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\bad.exe OK

46. Intruder
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:PPModule1 = \'ppmod1.sys\' 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\ ppmod1.sys 刪除C:\\windows\\system\\ ppmod2.sys OK

47. IRC3
清除木馬的步驟: 打開win.ini文件 找到load=closew項目,更改為:load= 保存關閉win.ini,重新啟動Windows 搜尋這兩個文件\'rundlls.exe\' 、\'closew.bat\' 並刪除它們。 OK

48. Kaos v1.1 - 1.3
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Sys=\"c:\\windows\\shell32.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\shell32.exe OK

49. Khe Sanh v2.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:TBoot0001=\"c:\\windows\\system\\trjp.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\system\\trjp.exe OK

50. Kuang logger
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:K2logas.task =\"C:\\WINDOWS\\SYSTEM\\K2logas.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\SYSTEM\\K2logas.exe OK

51. Kuang Original - 0.34
清除木馬v Original版本: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Temp$1.task = \"c:\\windows\\system\\temp$1.exe\" 清除木馬v 0.20-0.21版本: 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:K2PS.task = \"c:\\windows\\system\\k2ps.exe\" 清除木馬v 0.30-0.34版本: 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:K2PS_full.task = \"c:\\windows\\system\\k2ps_full.exe\" 關閉保存Regedit,重新啟動Windows 搜尋相對應的木馬程序,並刪除。 OK

52. Logger
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:??? = \"C:\\windows\\system\\logged.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\SYSTEM\\ logged.exe OK

53. Magic Horse
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SpoolerService=\"c:\\windows\\spoolsrv.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\spoolsrv.exe OK

54. Malicious
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\ 刪除右邊的五個項目:DisableRegistryTools NoRun NoFind NoDesktop NoClose 關閉保存Regedit,重新啟動Windows OK

55. Masters Paradise
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SYSEDIT = c:\\windows\\ sysedit.exe HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 刪除右邊的項目:Explorer = c:\\......\\agent.exe 關閉保存Regedit,重新啟動Windows 搜尋到木馬程序,並刪除它們。 注意:c:\\windows\\system\\下面的sysedit.exe文件是不是19KB,如果不是說明以被木馬感染,刪除它。 OK

56. Matrix v1.0 - 2.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:??? =\"C:\\WINDOWS\\Wincfg.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\Wincfg.exe OK

57. MBK
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 搜尋並刪除右邊的項目:Explorer =\" \"后面是\"mbt.exe\" 關閉保存Regedit,重新啟動Windows 搜尋mbt.exe並刪除 OK

58. Millenium v1.0 - 2.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Millenium = \"C:\\windows\\system\\reg66.exe \" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\reg66.exe OK

59. Mine
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目: Windows = \'c:\\msdos98.exe\' 關閉保存Regedit,重新啟動Windows 刪除c:\\msdos98.exe 打開win.ini文件 搜尋到run=c:\\windows\\uninstallms.exe 更改為:run= 關閉保存win.ini,重新啟動Windows del c:\\msdos98.exe del c:\\windows\\uninst~1.exe del c:\\windows\\system\\mine.exe OK

60. MoSucker
清除木馬的步驟: 打開system.ini文件 搜尋到shell=Explorer.exe unin0686.exe 更改為:shell= Explorer.exe 關閉保存system.ini,重新啟動Windows 刪除C:\\windows\\unin0686.exe OK

61. Naebi v2.12 - 2.40
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_CURRENT_USER\\Software\\Mirabilis\\ICQ\\Agent\\Apps\\ICQ v2.12刪除右邊的項目:path= \"C:\\windows\\msramgr.exe \" v2.15刪除右邊的項目:path= \"C:\\windows\\ msdll32.exe \" v2.19刪除右邊的項目:path= \"C:\\windows\\ naebi219.exe \" v2.xx刪除右邊的項目:path= \"C:\\windows\\ naebi219.exe \"文件名可能還是naebi.exe , ns220.exe, ns227, ns231, ns234 關閉保存Regedit v2.34和上面相同,但它在win.ini增加了啟動 打開win.ini文件 把run=后面的路徑刪除 關閉保存win.ini,重新啟動Windows 搜尋相應的木馬程序,並刪除 OK

62. NetController v1.08
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:System = \'c:\\windows\\system.exe\' 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\system.exe OK

63. NetRaider v0.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Rsrcnrs = \'C:\\windows\\rsrcnrs.exe\' 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\rsrcnrs.exe OK

64. NetSphere v1.0 - 1.31337
清除木馬v1.0-1.30: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:NSSX =\"C:\\WINDOWS\\system\\nssx.exe\" HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_USERS\\****\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 刪除項目同上。 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\system\\nssx.exe OK 清除木馬v1.30-1.31337: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:ExecPowerProfile =\"C:\\WINDOWS\\system\\epp32.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\system\\epp32.exe OK

65. NetSpy v1.0 - 2.0
清除木馬v1.0: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SysProtect = \"c:\\windows\\system\\system.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\system\\system.exe OK 清除木馬v2.0: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Netspy = \"netspy.exe\" 關閉保存Regedit,重新啟動Windows 搜尋到netspy.exe,並刪除 OK

66. NetTrojan v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:*** = \"C:\\WINDOWS\\System\\glide16.exe\" 關閉保存Regedit 打開win.ini文件 搜尋到run=c:\\windows\\fxp.exe 把run=后面的路徑刪除 關閉保存win.ini,重新啟動Windows 搜尋相應的木馬程序,並刪除 OK

67. Nirvana / VisualKiller v1.94 - 1.95
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:TheDoor = \'c:\\windows\\fonts\\ariel.exe\' 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\fonts\\ariel.exe OK

68. Phaze Zero v1.0b + 1.1
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:MsgServ = \"msgsvr32.exe\" 關閉保存Regedit,重新啟動Windows 搜尋相應的木馬程序,並刪除 OK

69. Prayer v1.2 - 1.5
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SysFiles = \"C:\\WINDOWS\\System\\dlls32.exe\" HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SysFiles = \"C:\\WINDOWS\\System\\dlls32.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\System\\dlls32.exe OK

70. PRIORITY (Beta)
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run Services \\ 刪除右邊的項目:\"PServer\"= C:\\Windows\\System\\PServer.exe 關閉保存Regedit,重新啟動Windows 刪除C:\\Windows\\System\\PServer.exe OK

71. Progenic Password Thief / Keylogger v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:pwt =\"C:\\WINDOWS\\SYSTEM\\pwt.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\SYSTEM\\pwt.exe OK

72. Progenic v1.0 -3.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Scandisk = \"C:\\WINDOWS\\scandiskvr.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\scandiskvr.exe OK

73. Prosiak beta - 0.70 b5
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 刪除右邊的項目:Microsoft DLL Loader = \"windll32.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\ windll32.exe OK

74. Retrieve v1.3
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Microsoft Access =\"C:\\WINDOWS\\access.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\access.exe OK

75. Revenger v1.0 - 1.5
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:AppName =\"C:\\...\\server.exe\" 關閉保存Regedit,重新啟動Windows 在c:\\windows搜尋相應的木馬程序server.exe,並刪除 OK

76. Ripper
清除木馬的步驟: 打開system.ini文件 將shell=explorer.exe sysrunt.exe 改為shell= explorer.exe 關閉保存system.ini,重新啟動Windows 在c:\\windows搜尋相應的木馬程序sysrunt.exe,並刪除 OK

77. Satans Back Door v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 刪除右邊的項目:sysprot protection =\"C:\\windows\\sysprot.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\sysprot.exe OK

78. Schwindler v1.82
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:User.exe = \"C:\\WINDOWS\\User.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\User.exe OK

79. Setup Trojan (Sshare) +Mod Small Share 這個共享隱藏C盤的木馬
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\ 選擇右邊有\'C$\'的項目,並全部刪除 關閉保存Regedit,重新啟動Windows OK

80. ShadowPhyre v2.12.38 - 2.X
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:WinZipp = \"C:\\WINDOWS\\SYSTEM\\WinZipp.exe /nomsg\" 或者WinZip = \"C:\\WINDOWS\\SYSTEM\\WinZip.exe /nomsg\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\ WinZipp.exe或者C:\\WINDOWS\\ WinZip.exe OK

81. Share All
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\ 這里你將看到所有被木馬共享出來的你的硬碟符號,把它們一個個刪除掉。

82. shootHeap
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 刪除右邊的項目:recycle-bin = \"c:\\windows\\system\\recycle-bin.exe\" 或者recycle-bin = \"c:\\windows\\system.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\system\\recycle-bin.exe或者c:\\windows\\system.exe OK

83. Snid v1 - 2
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:System-tray = \'c:\\windows\\temp$01.exe\' 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\temp$01.exe OK

84. Softwarst
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:NetApp = C:\\windows\\system\\winserv.exe 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\winserv.exe OK

85. Spirit 2000 Beta - v1.2 (fixed)
清除木馬v Beta版本: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:internet = \"c:\\windows\\netip.exe \" 關閉保存Regedit 打開win.ini文件 搜尋到run=c:\\windows\\netip.exe 更改為:run= 關閉保存win.ini,重新啟動Windows 刪除c:\\windows\\netip.exe和c:\\windows\\netip.exe OK 清除木馬v 1.2版本: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SystemTray = \"c:\\windows\\windown.exe \" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\windown.exe OK 清除木馬v 1.2(fixed)版本: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Server 1.2.exe = \"c:\\windows\\server 1.2.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\server 1.2.exe OK

86. Stealth v2.0 - 2.16
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Winprotect System = \"C:\\WINDOWS\\winprotecte.exe 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\winprotecte.exe OK

87. SubSeven - Introduction
清除木馬v1.0 - 1.1: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SystemTrayIcon = \"C:\\WINDOWS\\SysTrayIcon.Exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\SysTrayIcon.Exe OK 清除木馬v1.3 - 1.4 - 1.5: 打開win.ini文件 搜尋到run=nodll 更改為run= 關閉保存win.ini,重新啟動Windows 刪除c:\\windows\\nodll.exe OK 清除木馬v1.6: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SystemTray = \"SysTray.Exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\systray.exe OK
清除木馬v1.7: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 搜尋到右邊的項目:C:\\windows\\kernel16.dl,並刪除 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\kernel16.dl OK
清除木馬v1.8: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 搜尋到右邊的項目:c:\\windows\\system.ini.,並刪除 關閉保存Regedit。 打開win.ini文件 搜尋到run= kernel16.dl 更改為run= 關閉保存win.ini。 打開system.ini文件 搜尋到shell=explorer.exe kernel32.dl 更改為shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除C:\\windows\\kernel16.dl OK
清除木馬v1.9 - 1.9b: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 刪除右邊的項目:RegistryScan = \"rundll16.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\rundll16.exe OK
清除木馬v2.0: 打開system.ini文件 搜尋到shell=explorer.exe trojanname.exe 更改為shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除c:\\windows\\rundll16.exe OK
清除木馬v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 刪除右邊的項目:WinLoader = MSREXE.EXE hkey_classes_root\\exefile\\shell\\open\\command 將右邊的項目更改為:@=\"\\\"%1\\\" %*\" 關閉保存Regedit。 打開win.ini文件 搜尋到run=msrexe.exe和 load=msrexe.exe 更改為run= load= 關閉保存win.ini。 打開system.ini文件 搜尋到shell=explore.exe msrexe.exe 更改為shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除C:\\windows\\ msrexe.exe C:\\windows\\system\\systray.dll OK 清除木馬v2.2b1: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 刪除右邊的項目:加載器 = \"c:\\windows\\system\\***\" 注:加載器和文件名是隨意改變的 關閉保存Regedit。 打開win.ini文件 更改為run= 關閉保存win.ini。 打開system.ini文件 更改為shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除相對應的木馬程序 OK

88. Telecommando 1.54
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SystemApp=\"ODBC.EXE\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\ ODBC.EXE OK

89. The Unexplained
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:InetB00st = \"C:\\WINDOWS\\TEMPINETB00ST.EXE\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\TEMPINETB00ST.EXE OK

90. Thing v1.00 - 1.60
清除木馬v1.00-1.12: 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:(Default) = \"C:\\some\\path\\here\\thing.exe\" 也有一些是在: HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\control\\SessionManager\\Known16DLLs\\ 刪除右邊的項目:wsasrv.exe = \"wsasrv.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\some\\path\\here\\thing.exe OK
清除木馬v 1.20版本: 進入MS_DOS方式: del winspc13.exe del ms097.exe 打開system.ini文件 搜尋到shell=explorer.exe ms097.exe 更改為:shell=explorer.exe 關閉保存system.ini,重新啟動Windows OK
清除木馬v1.50版本: 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 這個項目的路徑和文件名是隨機改變的,察看有可疑的文件路徑,將它刪除。 關閉保存Regedit。 打開system.ini文件 搜尋到shell=explorer.exe后面是木馬文件 更改為:shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除相應的木馬文件 OK
清除木馬v1.50版本: 進入MS_DOS方式: del winspc13.exe del ms097.exe 打開system.ini文件 搜尋到shell=explorer.exe后面是木馬文件 更改為:shell=explorer.exe 關閉保存system.ini,重新啟動Windows 刪除相應的木馬文件 OK

91. Transmission Scount v1.1 - 1.2
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Kernel16\" = C:\\WINDOWS\\Kernel16.exe 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\Kernel16.exe OK

92. Trinoo
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目: System Services = service.exe 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\service.exe OK

93. Trojan Cow v1.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SysWindow = \"C:\\WINDOWS\\Syswindow.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\Syswindow.exe OK

94. TryIt
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Rc5Dec = C:\\Program Files\\Internet Explorer\\_.exe -guistart 關閉保存Regedit,重新啟動Windows 刪除C:\\Program Files\\Internet Explorer\\_.exe OK

95. Vampire v1.0 - 1.2
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Sockets =\"c:\\windows\\system\\Sockets.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\windows\\system\\Sockets.exe OK

96. WarTrojan v1.0 - 2.0
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:Kernel32 = \"C:\\somepath\\server.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\somepath\\server.exe OK

97. wCrat v1.2b
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:MS Windows System Explorer =\"C:\\WINDOWS\\sysexplor.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\sysexplor.exe OK

98. WebEx (v1.2, 1.3, and 1.4)
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:RunDl32 = \"C:\\windows\\system\\task_bar\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\task_bar.exe和c:\\windows\\system\\msinet.ocx OK

99. WinCrash v2
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:WinManager = \"c:\\windows\\server.exe\" 關閉保存Regedit 打開win.ini文件 搜尋到run=c:\\windows\\server.exe 更改為:run= 保存關閉win.ini,重新啟動Windows 刪除c:\\windows\\server.exe OK

100. WinCrash
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:MsManager =\"SERVER.EXE\" 關閉保存Regedit,重新啟動Windows 刪除C:\\windows\\system\\ SERVER.EXE OK

101. Xanadu v1.1
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:SETUP = \"c:\\somepath\\setup.exe\" 關閉保存Regedit,重新啟動Windows 刪除c:\\somepath\\setup.exe OK

102. Xplorer v1.20
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:PCX = \"C:\\WINDOWS\\system\\PCX.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\system\\PCX.exe OK

103. Xtcp v2.0 - 2.1
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 刪除右邊的項目:msgsv32 = \"C:\\WINDOWS\\system\\winmsg32.exe\" 關閉保存Regedit,重新啟動Windows 刪除C:\\WINDOWS\\system\\winmsg32.exe OK

104. YAT
清除木馬的步驟: 打開注冊表Regedit 點擊目錄至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 刪除右邊的項目:Batterieanzeige = \'c:\\pathnamehere\\server.exe /nomsg\' 關閉保存Regedit,重新啟動Windows 刪除c:\\pathnamehere\\server.exe OK



獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-02-28 09:34 |
shinyu 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x13
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這個東西一定要存起來隨身攜帶,太強了!!你有心了,這真是可以幫我們解決很多問題的隨身寶. 表情


獻花 x0 回到頂端 [1 樓] From:台灣台灣索尼 | Posted:2005-03-01 21:08 |
soccer409
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x76 鮮花 x315
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

表情 太多種囉~懶的全部看完~不過還是謝謝您的分享啦~


獻花 x0 回到頂端 [2 樓] From:台灣數位聯合 | Posted:2005-03-02 04:00 |
華弟 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x2 鮮花 x82
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

請問一下注冊表Regedit是蝦米阿!!!
要按哪裡才能找到阿!!!!


跟著偉人走會走錯路
跟著笨蛋走也會走錯路,
人生無對錯,誰都會犯錯
獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2005-09-16 20:43 |
c755324
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x3
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

按開始-->執行--->打Regedit   就可以了


獻花 x0 回到頂端 [4 樓] From:台灣中華電信 | Posted:2005-09-16 22:42 |
wuphilips
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

太感激了
最近剛好碰上中了木馬程式的電腦
來試試看


獻花 x0 回到頂端 [5 樓] From:台灣中華電信 | Posted:2005-09-23 22:41 |
小宇宙
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x6
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

看到相關木馬病毒、機碼刪除,我就怕,因為常常被刪除而不能開機或怪怪的表情
然看到你很明確的講解:讓大家了解木馬病毒、機碼不可怕。謝謝你的大愛 表情
真的太多隻木馬,看不完先備份,以後可能用的到 表情


獻花 x0 回到頂端 [6 樓] From:台灣中華電信 | Posted:2005-10-02 16:39 |
rodneycat 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

很詳細的教學喔 !

先備份起來了,不然之前都一直重灌 表情


獻花 x0 回到頂端 [7 樓] From:台灣中華電信 | Posted:2005-10-02 19:01 |
a91738567
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x30
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真多種..表情
感謝你的分享
下次如果我有中木馬
就可以用這方法把它砍掉了


www.socgame.com.tw

soc電子競技職業聯盟
獻花 x0 回到頂端 [8 樓] From:台灣中華電信 | Posted:2005-10-02 20:46 |
阿鑌 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x17
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這麼多解決木馬的方法!!相當實用歐!!
現代人上網都需小心微妙!!真是太實用摟!!
讚拉!!


獻花 x0 回到頂端 [9 樓] From:台灣 | Posted:2005-10-03 11:00 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.015037 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言