广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2822 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
lhu69
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 104种木马解决方法
1. 冰河v1.1 v2.2
作者:黄鑫 清除木马v1.
1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 搜寻以下的两个路径,并删除 \" C:\\windows\\system\\ kernel32.exe\" \" C:\\windows\\system\\ sysexplr.exe\" 关闭Regedit 重新启动到MSDOS方式 删除C:\\windows\\system\\ kernel32.exe和C:\\windows\\system\\ sysexplr.exe木马程序 重新启动。OK 清除木马v2.2 服务器程序、路径使用者是可以随意定义,写入注册表的键名也可以自己定义。 因此,不能明确说明。 你可以察看注册表,把可疑的文件路径删除。 重新启动到MSDOS方式 删除于注册表相对应的木马程序 重新启动Windows。OK
2. Acid Battery v1.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的Explorer =\"C:\\WINDOWS\\expiorer.exe\" 关闭Regedit 重新启动到MSDOS方式 删除c:\\windows\\expiorer.exe木马程序 注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。 重新启动。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木马的步骤: 重新启动到MSDOS方式 删除C:\\windows\\MSGSVR16.EXE 然后回到Windows系统 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的Explorer = \"C:\\WINDOWS\\MSGSVR16.EXE\" HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 删除右边的Explorer = \"C:\\WINDOWS\\MSGSVR16.EXE\" 关闭Regedit 重新启动。OK 重新启动到MSDOS方式 删除C:\\windows\\wintour.exe然后回到Windows系统 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的Wintour = \"C:\\WINDOWS\\WINTOUR.EXE\" HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 删除右边的Wintour = \"C:\\WINDOWS\\WINTOUR.EXE\" 关闭Regedit 重新启动。OK

4. Ambush
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的zka = \"zcn32.exe\" 关闭Regedit 重新启动到MSDOS方式 删除C:\\Windows\\ zcn32.exe 重新启动。OK

5. AOL Trojan
清除木马的步骤: 启动到MSDOS方式 删除C:\\ command.exe(删除前取消文件的隐含属性) 注意:不要删除真的command.com文件。 删除C:\\ americ~1.0\\buddyl~1.exe(删除前取消文件的隐含属性) 删除C:\\ windows\\system\\norton~1\\regist~1.exe(删除前取消文件的隐含属性) 打开WIN.INI文件 在[WINDOWS]下面\"run=\"和\"load=\"都加载者特洛伊木马程序的路径,必须清除它们: run= load= 保存WIN.INI 还要改正注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的WinProfile = c:\\command.exe 关闭Regedit,重新启动Windows。OK

6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木马的步骤: 注意:木马程序预设文件名是wincmp32.exe,然而程序可以随意改变文件名。 我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 打开system.ini文件 在[BOOT]下面有个\"shell=文件名\"。正确的文件名是explorer.exe 如果不是\"explorer.exe\",那么那个文件就是木马程序,把它搜寻出来,删除。 保存退出system.ini 打开win.ini文件 在[WINDOWS]下面有个run= 如果你看到=后面有路径文件名,必须把它删除。 正确的应该是run=后面什么也没有。 =后面的路径文件名就是木马,把它搜寻出来,删除。 保存退出win.ini。 OK

7. AttackFTP
清除木马的步骤: 打开win.ini文件 在[WINDOWS]下面有load=wscan.exe 删除wscan.exe ,正确是load= 保存退出win.ini。 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的Reminder=\"wscan.exe /s\" 关闭Regedit,重新启动到MSDOS系统中 删除C:\\windows\\system\\ wscan.exe OK

8. Back Construction 1.0 - 2.5
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的\"C:\\WINDOWS\\Cmctl32.exe\" 关闭Regedit,重新启动到MSDOS系统中 删除C:\\WINDOWS\\Cmctl32.exe OK

9. BackDoor v2.00 - v2.03
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的\'c:\\windows\\notpa.exe /o=yes\' 关闭Regedit,重新启动到MSDOS系统中 删除c:\\windows\\notpa.exe 注意:不要删除真正的notepad.exe笔记本程序 OK

10. BF Evolution v5.3.12
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的(Default)=\" \" 关闭Regedit,再次重新启动电脑。 将C:\\windows\\system\\ .exe(空格exe文件) OK

11. BioNet v0.84 - 0.92 + 2.21 0.8X版本是运行在Win95/98 0.9X以上版本有运行在Win95/98 和WinNT上两个软体 客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑NT被感染的系统完全一样。
清除木马的步骤: 首先准备一张98的启动盘,用它启动后,进入c:\\windows目录下,用attrib libupd~1.exe -h 命令让木马程序可见,然后删除它。 抽出软式磁碟机后重新启动,进入98下,在注册表里找到: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 的子键WinLibUpdate = \"c:\\windows\\libupdate.exe -hide\" 将此子键删除。

12. Bla v1.0 - 5.03
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的Systemdoor = \"C:\\WINDOWS\\System\\mprdll.exe\" 关闭Regedit,重新启动电脑。 搜寻到C:\\WINDOWS\\System\\mprdll.exe和 C:\\WINDOWS\\system\\rundll.exe 注意:不要删除C:\\WINDOWS\\RUNDLL.EXE正确文件。 并删除两个文件。 OK

13. BladeRunner
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 可以找到System-Tray = \"c:\\something\\something.exe\" 右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。 重新启动电脑,然后重复第一步,在注册表中找到木马文件并删除此键。

14. Bobo v1.0 - 2.0
清除木马v1.0 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 删除右边的DirrectLibrarySupport =\"C:\\WINDOWS\\SYSTEM\\Dllclient.exe\" 关闭Regedit,重新启动电脑。 DEL C:\\Windows\\System\\Dllclient.exe OK 清除木马v2.0 打开注册表Regedit 点击目录至: HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ ICQ Accel是一个“假象“的主键,选中ICQ Accel主键并把它删除。 重新启动电脑。OK

15. BrainSpy vBeta
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 右边有 ??? = \"C:\\WINDOWS\\system\\BRAINSPY .exe\" ???标签选是随意改变的。 关闭Regedit,重新启动电脑 搜寻删除C:\\WINDOWS\\system\\BRAINSPY .exe OK

16. Cain and Abel v1.50 - 1.51 这是一个口令木马 进入MS-DOS方式 搜寻到C:\\windows\\msabel32.exe 并删除它。OK

17. Canasson
清除木马的步骤: 打开WIN.INI文件 搜寻c:\\msie5.exe,删除全部主键 保存win.ini 重新启动电脑 删除c:\\msie5.exe木马文件 OK

18. Chupachbra
清除木马的步骤: 打开WIN.INI文件 [Windows]的下面有两个行 run=winprot.exe load=winprot.exe 删除winprot.exe run= load= 保存Win.ini,再打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 删除右边的\'System Protect\' = winprot.exe 重新启动Windows 搜寻到C:\\windows\\system\\ winprot.exe,并删除。 OK

19. Coma v1.09
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 删除右边的\'RunTime\' = C:\\windows\\msgsrv36.exe 重新启动Windows 搜寻到C:\\windows\\ msgsrv36.exe,并删除。 OK

20. Control
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 删除右边的Load MSchv Drv = C:\\windows\\system\\MSchv.exe 保存Regedit,重新启动Windows 搜寻到C:\\windows\\system\\MSchv.exe,并删除。 OK

21. Dark Shadow
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\RunServices 删除右边的winfunctions=\"winfunctions.exe\" 保存Regedit,重新启动Windows 搜寻到C:\\windows\\system\\ winfunctions.exe,并删除。 OK

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 版本1.0 删除右边的项目\'System32\'=c:\\windows\\system32.exe 版本2.0-3.1 删除右边的项目\'SystemTray\' = \'Systray.exe\' 保存Regedit,重新启动Windows 版本1.0删除c:\\windows\\system32.exe 版本2.0-3.1 删除c:\\windows\\system\\systray.exe OK

23. Delta Source v0.5 - 0.7
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 删除右边的项目:DS admin tool = C:\\TEMPSERVER.exe 保存Regedit,重新启动Windows 搜寻到C:\\TEMPSERVER.exe,并删除它。 OK

24. Der Spaeher v3
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 删除右边的项目:explore = \"c:\\windows\\system\\dkbdll.exe \" 保存Regedit,重新启动Windows 删除c:\\windows\\system\\dkbdll.exe木马文件。 OK

25. Doly v1.1 - v1.7 (SE)
清除木马V1.1-V1.5版本: 这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Win.ini项目。 首先,进入MS-DOS方式,删除三个木马程序,但V1.35版本多一个木马文件mdm.exe。 把下列各项全部删除: C:\\WINDOWS\\SYSTEM\\tesk.sys C:\\WINDOWS\\Start Menu\\Programs\\Startup\\mstesk.exe c:\\Program Files\\MStesk.exe c:\\Program Files\\Mdm.exe 重新启动Windows。 接着,打开win.ini文件 找到[WINDOWS]下面load=c:\\windows\\system\\tesk.exe项目,删除路径,改变为load= 保存win.ini文件。 最后,修改注册表Regedit 找到以下两个项目并删除它们 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run Ms tesk = \"C:\\Program Files\\MStesk.exe\" 和 HKEY_USER\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\Run Ms tesk = \"C:\\Program Files\\MStesk.exe\" 再寻找到HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\ss 这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。 关闭保存Regedit。 还有打开C:\\AUTOEXEC.BAT文件,删除 @echo off copy c:\\sys.lon c:\\windows\\StartMenu\\Startup Items\\ del c:\\win.reg 关闭保存autoexec.bat。 OK 清除木马V1.6版本: 该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下: 1.打开控制面板--添加删除程序--删除memory manager 3.0,这就是木马程序,但是它并不会把木马的EXE文件删除掉。 2.用98或DOS启动盘启动(用RESET键)后,转入C:\\,编辑AUTOEXEC。BAT,把如下内容删除: @echo off copy c:\\sys.lon c:\\windows\\startm~1\\programs\\startup\\mdm.exe del c:\\win.reg 保存AUTOEXEC。BAT文件并返回DOS后,在C:\\根目录下删除木马文件: del sys.lon del windows\\startm~1\\programs\\startup\\mdm.exe del progra~1\\mdm.exe 3.抽出软式磁碟机重新启动,进入98后,把c:\\program files\\目录下的memory manager 目录删除。 清除木马V1.7版本: 首先,打开C:\\AUTOEXEC.BAT文件,删除 @echo off copy c:\\sys.lon c:\\windows\\startm~1\\programs\\startup\\mdm.exe del c:\\win.reg 关闭保存autoexec.bat 然后打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\MicroSoft\\Windows\\CurrentVersion\\Run 找到c:\\windows\\system\\mdm.exe路径并删除这个项目 点击目录至: HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ 找到\"C:\\windows\\system\\kernal32.exe\"路径并删除这个项目 关闭保存Regedit。重新启动Windows。 最后,删除以下木马程序: c:\\sys.lon c:\\iecookie.exe c:\\windows\\start menu\\programs\\startup\\mdm.exe c:\\program files\\mdm.exe c:\\windows\\system\\mdm.exe c:\\windows\\system\\kernal32.exe 注意:kernal32是A OK

26. Donald Dick v1.52 - 1.55
清除木马V1.52-1.53版本: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\system\\CurrentControlSet\\Services\\VxD\\VMLDIR\\ 删除右边的项目:StaticVxD = \"vmldir.vxd\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\System\\vmldir.vxd OK 清除木马V1.54-1.55版本: 这两个版本跟上面的版本只是预设文件名不同,其它都一样, 把vmldir.vxd改为intld.vdx即可。

27. Drat v1.0 - 3.0b
清除木马的步骤: 打开注册表Regedit 点击目录至:hkey_classes_root\\exefile\\shell\\open\\command 找到@=SHELL32 \\\"%1\\\" %*把它更改为@=\"%1\" %* 关闭保存Regedit,重新启动Windows。 搜寻c:\\windows\\下shell32.*文件,并删除它。 OK

28. Eclipse 2000
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:bybt = \"c:\\windows\\system\\eclipse2000.exe\" 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ RunServices\\ 删除右边的项目:cksys = \"c:\\windows\\system\\ could be anything .exe\" 关闭保存Regedit,重新启动Windows 搜寻到eclipse2000.exe木马文件,并删除

29. Eclypse v1.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Rnaapp =\"C:\\WINDOWS\\SYSTEM\\rmaapp.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\SYSTEM\\rmaapp.exe 注意:不要删除Rnaapp.exe OK

30. Executer v1
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 在右边的项目搜寻到\"C:\\windows\\sexec.exe\",并删除。 关闭保存Regedit,重新启动Windows 相应删除木马程序文件。 OK

31. FakeFTP beta
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Rundll32 = rundll3.tww /h 关闭保存Regedit,重新启动Windows 找到C:\\windows\\文件夹下的三个文件并删除它们 rundll3.bat - 9x.reg - nt.reg OK

32. Forced Entry
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:MicrosoftRegistration32 = \"C:\\somepath \\trojanhrs.exe\" 关闭保存Regedit,重新启动Windows 由于路径容易改变,只要搜寻到trojanhrs.exe,并删除它。

33. GateCrasher v1.0 - 1.2
清除木马v1.0: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Explore=\'c:\\windows\\explore.exe\' 关闭保存Regedit,重新启动Windows 然后,删除相应的木马程序。 OK 清除木马v1.1: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Inet=\'EXPLORE.EXE\' 关闭保存Regedit,重新启动Windows 然后,找到相应的木马程序,并删除。 OK 清除木马v1.2: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Command = \'c:\\windows\\system.exe\' 关闭保存Regedit,重新启动Windows 然后,找到相应的木马程序,并删除。 OK

34. Girlfriend v1.3x (Including Patch 1 and 2)
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Windll.exe =\"C:\\windows\\windll.exe\" Regedit里也保存着服务器的资料 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\General 删除General项目标题 关闭保存Regedit,重新启动Windows 然后,找到相应的木马程序,并删除。 OK

35. Golden Retreiver v1.1b
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Task Manager=\"c:\\mstask.exe\" 关闭保存Regedit,重新启动Windows 然后,找到相应的木马程序,并删除。 OK

36. Hack`a`Tack 1.0 - 2000
清除木马v1.0-1.2: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Explorer32 =\"C:\\windows\\Expl32.exe\" 关闭保存Regedit,重新启动Windows 然后,找到相应的木马程序,并删除。 OK 清除木马v2000: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Configuration Wizard = c:\\windows\\cfgwiz32.exe 关闭保存Regedit,重新启动Windows 删除c:\\windows\\cfgwiz32.exe OK

37. Hack99 KeyLogger
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:HKeyLog = \"C:\\Windows\\System\\HKeyLog.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\Windows\\System\\HKeyLog.exe OK

38. HostControl v1.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:RegClean = \"c:\\windows\\inf\\regcle32.exe\" 关闭保存Regedit,重新启动Windows 删除c:\\windows\\inf\\regcle32.exe OK

39. Hvl Rat v5.30
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Explorer = \"C:\\WINDOWS\\system\\MSGSVR16.EXE\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\system\\MSGSVR16.EXE OK

40. ik97 v1.2
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:ik = \'c:\\progra~1\\ik\\ik.exe\' 关闭保存Regedit,重新启动Windows 删除C:\\Program Files\\ik\\ik.exe OK

41. InCommand v1.0 - 1.5
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 找到右边的项目:AdvancedSettings = * 注意:*表示就是木马的存放路径与文件名,记下后删除此键。 关闭保存Regedit,重新启动Windows 按照刚才记下的木马路径与文件名删除木马程序。

42. IndocTrination v0.1 - v0.11
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunOnce\\ HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce\\ 每项标题都包括Msgsrv16 =\"Msgsrv16\"项目 删除每个项目 关闭保存Regedit,重新启动Windows 删除C:\\windows\\system\\msgserv16.exe OK


43. inet v2.0 - 2.0n
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Explorer = \"C:\\WINDOWS\\system\\inet.exe\" 关闭保存Regedit,重新启动Windows 删除\"C:\\WINDOWS\\system\\inet.exe\" 删除\"C:\\WINDOWS\\system\\inet.dll\" OK

44. Infector v1.0 - 1.42
清除木马的步骤: 打开system.ini文件 找到shell=explorer.exe c:\\path\\to\\trojan.exe项目 改为:shell=explorer.exe 保存关闭system.ini文件,重新启动Windows 删除c:\\path\\to\\trojan.exe OK

45. iniKiller v1.2 - 3.2 Pro
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Explore=\"C:\\windows\\bad.exe \" 关闭保存Regedit,重新启动Windows 删除C:\\windows\\bad.exe OK

46. Intruder
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:PPModule1 = \'ppmod1.sys\' 关闭保存Regedit,重新启动Windows 删除C:\\windows\\system\\ ppmod1.sys 删除C:\\windows\\system\\ ppmod2.sys OK

47. IRC3
清除木马的步骤: 打开win.ini文件 找到load=closew项目,更改为:load= 保存关闭win.ini,重新启动Windows 搜寻这两个文件\'rundlls.exe\' 、\'closew.bat\' 并删除它们。 OK

48. Kaos v1.1 - 1.3
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Sys=\"c:\\windows\\shell32.exe\" 关闭保存Regedit,重新启动Windows 删除c:\\windows\\shell32.exe OK

49. Khe Sanh v2.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:TBoot0001=\"c:\\windows\\system\\trjp.exe\" 关闭保存Regedit,重新启动Windows 删除c:\\windows\\system\\trjp.exe OK

50. Kuang logger
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:K2logas.task =\"C:\\WINDOWS\\SYSTEM\\K2logas.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\SYSTEM\\K2logas.exe OK

51. Kuang Original - 0.34
清除木马v Original版本: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Temp$1.task = \"c:\\windows\\system\\temp$1.exe\" 清除木马v 0.20-0.21版本: 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:K2PS.task = \"c:\\windows\\system\\k2ps.exe\" 清除木马v 0.30-0.34版本: 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:K2PS_full.task = \"c:\\windows\\system\\k2ps_full.exe\" 关闭保存Regedit,重新启动Windows 搜寻相对应的木马程序,并删除。 OK

52. Logger
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:??? = \"C:\\windows\\system\\logged.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\SYSTEM\\ logged.exe OK

53. Magic Horse
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SpoolerService=\"c:\\windows\\spoolsrv.exe\" 关闭保存Regedit,重新启动Windows 删除c:\\windows\\spoolsrv.exe OK

54. Malicious
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\ 删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose 关闭保存Regedit,重新启动Windows OK

55. Masters Paradise
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SYSEDIT = c:\\windows\\ sysedit.exe HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices 删除右边的项目:Explorer = c:\\......\\agent.exe 关闭保存Regedit,重新启动Windows 搜寻到木马程序,并删除它们。 注意:c:\\windows\\system\\下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。 OK

56. Matrix v1.0 - 2.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:??? =\"C:\\WINDOWS\\Wincfg.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\Wincfg.exe OK

57. MBK
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 搜寻并删除右边的项目:Explorer =\" \"后面是\"mbt.exe\" 关闭保存Regedit,重新启动Windows 搜寻mbt.exe并删除 OK

58. Millenium v1.0 - 2.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Millenium = \"C:\\windows\\system\\reg66.exe \" 关闭保存Regedit,重新启动Windows 删除C:\\windows\\system\\reg66.exe OK

59. Mine
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目: Windows = \'c:\\msdos98.exe\' 关闭保存Regedit,重新启动Windows 删除c:\\msdos98.exe 打开win.ini文件 搜寻到run=c:\\windows\\uninstallms.exe 更改为:run= 关闭保存win.ini,重新启动Windows del c:\\msdos98.exe del c:\\windows\\uninst~1.exe del c:\\windows\\system\\mine.exe OK

60. MoSucker
清除木马的步骤: 打开system.ini文件 搜寻到shell=Explorer.exe unin0686.exe 更改为:shell= Explorer.exe 关闭保存system.ini,重新启动Windows 删除C:\\windows\\unin0686.exe OK

61. Naebi v2.12 - 2.40
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_CURRENT_USER\\Software\\Mirabilis\\ICQ\\Agent\\Apps\\ICQ v2.12删除右边的项目:path= \"C:\\windows\\msramgr.exe \" v2.15删除右边的项目:path= \"C:\\windows\\ msdll32.exe \" v2.19删除右边的项目:path= \"C:\\windows\\ naebi219.exe \" v2.xx删除右边的项目:path= \"C:\\windows\\ naebi219.exe \"文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234 关闭保存Regedit v2.34和上面相同,但它在win.ini增加了启动 打开win.ini文件 把run=后面的路径删除 关闭保存win.ini,重新启动Windows 搜寻相应的木马程序,并删除 OK

62. NetController v1.08
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:System = \'c:\\windows\\system.exe\' 关闭保存Regedit,重新启动Windows 删除c:\\windows\\system.exe OK

63. NetRaider v0.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Rsrcnrs = \'C:\\windows\\rsrcnrs.exe\' 关闭保存Regedit,重新启动Windows 删除C:\\windows\\rsrcnrs.exe OK

64. NetSphere v1.0 - 1.31337
清除木马v1.0-1.30: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:NSSX =\"C:\\WINDOWS\\system\\nssx.exe\" HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run HKEY_USERS\\****\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 删除项目同上。 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\system\\nssx.exe OK 清除木马v1.30-1.31337: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:ExecPowerProfile =\"C:\\WINDOWS\\system\\epp32.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\system\\epp32.exe OK

65. NetSpy v1.0 - 2.0
清除木马v1.0: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SysProtect = \"c:\\windows\\system\\system.exe\" 关闭保存Regedit,重新启动Windows 删除c:\\windows\\system\\system.exe OK 清除木马v2.0: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Netspy = \"netspy.exe\" 关闭保存Regedit,重新启动Windows 搜寻到netspy.exe,并删除 OK

66. NetTrojan v1.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:*** = \"C:\\WINDOWS\\System\\glide16.exe\" 关闭保存Regedit 打开win.ini文件 搜寻到run=c:\\windows\\fxp.exe 把run=后面的路径删除 关闭保存win.ini,重新启动Windows 搜寻相应的木马程序,并删除 OK

67. Nirvana / VisualKiller v1.94 - 1.95
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:TheDoor = \'c:\\windows\\fonts\\ariel.exe\' 关闭保存Regedit,重新启动Windows 删除c:\\windows\\fonts\\ariel.exe OK

68. Phaze Zero v1.0b + 1.1
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:MsgServ = \"msgsvr32.exe\" 关闭保存Regedit,重新启动Windows 搜寻相应的木马程序,并删除 OK

69. Prayer v1.2 - 1.5
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SysFiles = \"C:\\WINDOWS\\System\\dlls32.exe\" HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SysFiles = \"C:\\WINDOWS\\System\\dlls32.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\System\\dlls32.exe OK

70. PRIORITY (Beta)
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run Services \\ 删除右边的项目:\"PServer\"= C:\\Windows\\System\\PServer.exe 关闭保存Regedit,重新启动Windows 删除C:\\Windows\\System\\PServer.exe OK

71. Progenic Password Thief / Keylogger v1.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:pwt =\"C:\\WINDOWS\\SYSTEM\\pwt.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\SYSTEM\\pwt.exe OK

72. Progenic v1.0 -3.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Scandisk = \"C:\\WINDOWS\\scandiskvr.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\scandiskvr.exe OK

73. Prosiak beta - 0.70 b5
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 删除右边的项目:Microsoft DLL Loader = \"windll32.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\ windll32.exe OK

74. Retrieve v1.3
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Microsoft Access =\"C:\\WINDOWS\\access.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\access.exe OK

75. Revenger v1.0 - 1.5
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:AppName =\"C:\\...\\server.exe\" 关闭保存Regedit,重新启动Windows 在c:\\windows搜寻相应的木马程序server.exe,并删除 OK

76. Ripper
清除木马的步骤: 打开system.ini文件 将shell=explorer.exe sysrunt.exe 改为shell= explorer.exe 关闭保存system.ini,重新启动Windows 在c:\\windows搜寻相应的木马程序sysrunt.exe,并删除 OK

77. Satans Back Door v1.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 删除右边的项目:sysprot protection =\"C:\\windows\\sysprot.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\windows\\sysprot.exe OK

78. Schwindler v1.82
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:User.exe = \"C:\\WINDOWS\\User.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\User.exe OK

79. Setup Trojan (Sshare) +Mod Small Share 这个共享隐藏C盘的木马
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\ 选择右边有\'C$\'的项目,并全部删除 关闭保存Regedit,重新启动Windows OK

80. ShadowPhyre v2.12.38 - 2.X
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:WinZipp = \"C:\\WINDOWS\\SYSTEM\\WinZipp.exe /nomsg\" 或者WinZip = \"C:\\WINDOWS\\SYSTEM\\WinZip.exe /nomsg\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\ WinZipp.exe或者C:\\WINDOWS\\ WinZip.exe OK

81. Share All
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Network\\LanMan\\ 这里你将看到所有被木马共享出来的你的硬碟符号,把它们一个个删除掉。

82. shootHeap
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 删除右边的项目:recycle-bin = \"c:\\windows\\system\\recycle-bin.exe\" 或者recycle-bin = \"c:\\windows\\system.exe\" 关闭保存Regedit,重新启动Windows 删除c:\\windows\\system\\recycle-bin.exe或者c:\\windows\\system.exe OK

83. Snid v1 - 2
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:System-tray = \'c:\\windows\\temp$01.exe\' 关闭保存Regedit,重新启动Windows 删除c:\\windows\\temp$01.exe OK

84. Softwarst
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:NetApp = C:\\windows\\system\\winserv.exe 关闭保存Regedit,重新启动Windows 删除C:\\windows\\system\\winserv.exe OK

85. Spirit 2000 Beta - v1.2 (fixed)
清除木马v Beta版本: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:internet = \"c:\\windows\\netip.exe \" 关闭保存Regedit 打开win.ini文件 搜寻到run=c:\\windows\\netip.exe 更改为:run= 关闭保存win.ini,重新启动Windows 删除c:\\windows\\netip.exe和c:\\windows\\netip.exe OK 清除木马v 1.2版本: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SystemTray = \"c:\\windows\\windown.exe \" 关闭保存Regedit,重新启动Windows 删除c:\\windows\\windown.exe OK 清除木马v 1.2(fixed)版本: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Server 1.2.exe = \"c:\\windows\\server 1.2.exe\" 关闭保存Regedit,重新启动Windows 删除c:\\windows\\server 1.2.exe OK

86. Stealth v2.0 - 2.16
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Winprotect System = \"C:\\WINDOWS\\winprotecte.exe 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\winprotecte.exe OK

87. SubSeven - Introduction
清除木马v1.0 - 1.1: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SystemTrayIcon = \"C:\\WINDOWS\\SysTrayIcon.Exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\SysTrayIcon.Exe OK 清除木马v1.3 - 1.4 - 1.5: 打开win.ini文件 搜寻到run=nodll 更改为run= 关闭保存win.ini,重新启动Windows 删除c:\\windows\\nodll.exe OK 清除木马v1.6: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SystemTray = \"SysTray.Exe\" 关闭保存Regedit,重新启动Windows 删除C:\\windows\\systray.exe OK
清除木马v1.7: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 搜寻到右边的项目:C:\\windows\\kernel16.dl,并删除 关闭保存Regedit,重新启动Windows 删除C:\\windows\\kernel16.dl OK
清除木马v1.8: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 搜寻到右边的项目:c:\\windows\\system.ini.,并删除 关闭保存Regedit。 打开win.ini文件 搜寻到run= kernel16.dl 更改为run= 关闭保存win.ini。 打开system.ini文件 搜寻到shell=explorer.exe kernel32.dl 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:\\windows\\kernel16.dl OK
清除木马v1.9 - 1.9b: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 删除右边的项目:RegistryScan = \"rundll16.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\windows\\rundll16.exe OK
清除木马v2.0: 打开system.ini文件 搜寻到shell=explorer.exe trojanname.exe 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除c:\\windows\\rundll16.exe OK
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices \\ 删除右边的项目:WinLoader = MSREXE.EXE hkey_classes_root\\exefile\\shell\\open\\command 将右边的项目更改为:@=\"\\\"%1\\\" %*\" 关闭保存Regedit。 打开win.ini文件 搜寻到run=msrexe.exe和 load=msrexe.exe 更改为run= load= 关闭保存win.ini。 打开system.ini文件 搜寻到shell=explore.exe msrexe.exe 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除C:\\windows\\ msrexe.exe C:\\windows\\system\\systray.dll OK 清除木马v2.2b1: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run和 删除右边的项目:加载器 = \"c:\\windows\\system\\***\" 注:加载器和文件名是随意改变的 关闭保存Regedit。 打开win.ini文件 更改为run= 关闭保存win.ini。 打开system.ini文件 更改为shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除相对应的木马程序 OK

88. Telecommando 1.54
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SystemApp=\"ODBC.EXE\" 关闭保存Regedit,重新启动Windows 删除C:\\windows\\system\\ ODBC.EXE OK

89. The Unexplained
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:InetB00st = \"C:\\WINDOWS\\TEMPINETB00ST.EXE\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\TEMPINETB00ST.EXE OK

90. Thing v1.00 - 1.60
清除木马v1.00-1.12: 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:(Default) = \"C:\\some\\path\\here\\thing.exe\" 也有一些是在: HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\control\\SessionManager\\Known16DLLs\\ 删除右边的项目:wsasrv.exe = \"wsasrv.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\some\\path\\here\\thing.exe OK
清除木马v 1.20版本: 进入MS_DOS方式: del winspc13.exe del ms097.exe 打开system.ini文件 搜寻到shell=explorer.exe ms097.exe 更改为:shell=explorer.exe 关闭保存system.ini,重新启动Windows OK
清除木马v1.50版本: 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。 关闭保存Regedit。 打开system.ini文件 搜寻到shell=explorer.exe后面是木马文件 更改为:shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除相应的木马文件 OK
清除木马v1.50版本: 进入MS_DOS方式: del winspc13.exe del ms097.exe 打开system.ini文件 搜寻到shell=explorer.exe后面是木马文件 更改为:shell=explorer.exe 关闭保存system.ini,重新启动Windows 删除相应的木马文件 OK

91. Transmission Scount v1.1 - 1.2
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Kernel16\" = C:\\WINDOWS\\Kernel16.exe 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\Kernel16.exe OK

92. Trinoo
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目: System Services = service.exe 关闭保存Regedit,重新启动Windows 删除C:\\windows\\system\\service.exe OK

93. Trojan Cow v1.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SysWindow = \"C:\\WINDOWS\\Syswindow.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\Syswindow.exe OK

94. TryIt
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Rc5Dec = C:\\Program Files\\Internet Explorer\\_.exe -guistart 关闭保存Regedit,重新启动Windows 删除C:\\Program Files\\Internet Explorer\\_.exe OK

95. Vampire v1.0 - 1.2
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Sockets =\"c:\\windows\\system\\Sockets.exe\" 关闭保存Regedit,重新启动Windows 删除c:\\windows\\system\\Sockets.exe OK

96. WarTrojan v1.0 - 2.0
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:Kernel32 = \"C:\\somepath\\server.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\somepath\\server.exe OK

97. wCrat v1.2b
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:MS Windows System Explorer =\"C:\\WINDOWS\\sysexplor.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\sysexplor.exe OK

98. WebEx (v1.2, 1.3, and 1.4)
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:RunDl32 = \"C:\\windows\\system\\task_bar\" 关闭保存Regedit,重新启动Windows 删除C:\\windows\\system\\task_bar.exe和c:\\windows\\system\\msinet.ocx OK

99. WinCrash v2
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:WinManager = \"c:\\windows\\server.exe\" 关闭保存Regedit 打开win.ini文件 搜寻到run=c:\\windows\\server.exe 更改为:run= 保存关闭win.ini,重新启动Windows 删除c:\\windows\\server.exe OK

100. WinCrash
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:MsManager =\"SERVER.EXE\" 关闭保存Regedit,重新启动Windows 删除C:\\windows\\system\\ SERVER.EXE OK

101. Xanadu v1.1
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:SETUP = \"c:\\somepath\\setup.exe\" 关闭保存Regedit,重新启动Windows 删除c:\\somepath\\setup.exe OK

102. Xplorer v1.20
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:PCX = \"C:\\WINDOWS\\system\\PCX.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\system\\PCX.exe OK

103. Xtcp v2.0 - 2.1
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\ 删除右边的项目:msgsv32 = \"C:\\WINDOWS\\system\\winmsg32.exe\" 关闭保存Regedit,重新启动Windows 删除C:\\WINDOWS\\system\\winmsg32.exe OK

104. YAT
清除木马的步骤: 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices\\ 删除右边的项目:Batterieanzeige = \'c:\\pathnamehere\\server.exe /nomsg\' 关闭保存Regedit,重新启动Windows 删除c:\\pathnamehere\\server.exe OK



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-02-28 09:34 |
shinyu 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x13
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这个东西一定要存起来随身携带,太强了!!你有心了,这真是可以帮我们解决很多问题的随身宝. 表情


献花 x0 回到顶端 [1 楼] From:台湾台湾索尼 | Posted:2005-03-01 21:08 |
soccer409
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x76 鲜花 x315
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情 太多种啰~懒的全部看完~不过还是谢谢您的分享啦~


献花 x0 回到顶端 [2 楼] From:台湾数位联合 | Posted:2005-03-02 04:00 |
华弟 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x2 鲜花 x82
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

请问一下注册表Regedit是虾米阿!!!
要按哪里才能找到阿!!!!


跟着伟人走会走错路
跟着笨蛋走也会走错路,
人生无对错,谁都会犯错
献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-09-16 20:43 |
c755324
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x3
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

按开始-->执行--->打Regedit   就可以了


献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2005-09-16 22:42 |
wuphilips
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

太感激了
最近刚好碰上中了木马程式的电脑
来试试看


献花 x0 回到顶端 [5 楼] From:台湾中华电信 | Posted:2005-09-23 22:41 |
小宇宙
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x6
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

看到相关木马病毒、机码删除,我就怕,因为常常被删除而不能开机或怪怪的表情
然看到你很明确的讲解:让大家了解木马病毒、机码不可怕。谢谢你的大爱 表情
真的太多只木马,看不完先备份,以后可能用的到 表情


献花 x0 回到顶端 [6 楼] From:台湾中华电信 | Posted:2005-10-02 16:39 |
rodneycat 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x10
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

很详细的教学喔 !

先备份起来了,不然之前都一直重灌 表情


献花 x0 回到顶端 [7 楼] From:台湾中华电信 | Posted:2005-10-02 19:01 |
a91738567
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x2 鲜花 x30
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真多种..表情
感谢你的分享
下次如果我有中木马
就可以用这方法把它砍掉了


www.socgame.com.tw

soc电子竞技职业联盟
献花 x0 回到顶端 [8 楼] From:台湾中华电信 | Posted:2005-10-02 20:46 |
阿镔 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x17
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这么多解决木马的方法!!相当实用欧!!
现代人上网都需小心微妙!!真是太实用搂!!
赞拉!!


献花 x0 回到顶端 [9 楼] From:台湾 | Posted:2005-10-03 11:00 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.069575 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言