【推荐】 55种木马的手工清除

1. 冰河v1.1 v2.2 <AB.`["  
这是国产最好的木马 作者：黄鑫 ,`JXBI~  
@9rmm)TZ  
清除木马v1.1 NX*9nwp^  
打开注册表Regedit CQcb !T  
点击目录至： 6c>tA2G|8  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run !OJSQB,  
查找以下的两个路径，并删除 'k9hzk(*  
" C:\windows\system\ kernel32.exe" !u#o"e<qh  
" C:\windows\system\ sysexplr.exe" 5B<G;if,  
关闭Regedit q61 rNOw_  
重新启动到MSDOS方式 =w.#j-jR  
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 g loo].z  
重新启动。OK h;KI2k_^  
{&c%VVZb:Z  
清除木马v2.2 ~;;_POm  
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 O:a$ U:  
因此，不能明确说明。 wzMWuA4vX  
你可以察看注册表，把可疑的文件路径删除。 Ye}y
_W  
重新启动到MSDOS方式 n~d`PGs?f  
删除于注册表相对应的木马程序 */L;6_  
重新启动Windows。OK NW9k.D%  
[vaG{4m  
2. Acid Battery v1.0 ^IGTGY]s  
清除木马的步骤： +Hb6j02#  
打开注册表Regedit G\H@lFh  
点击目录至： @$79$:q N  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run j1>77C3  
删除右边的Explorer ="C:\WINDOWS\expiorer.exe" ^~5tntb.  
关闭Regedit NoJo-vo*  
重新启动到MSDOS方式 -7">A~c  
删除c:\windows\expiorer.exe木马程序 .6E7 R  
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 AMYoSc  
重新启动。OK A_%}kt (6  
gHlahg  
3. Acid Shiver v1.0 + 1.0Mod + lmacid NG_O I*|~  
清除木马的步骤： <v('HLA  
重新启动到MSDOS方式 r`cCHZo/V  
删除C:\windows\MSGSVR16.EXE b@f.Kd7I  
然后回到Windows系统 {-S0m=  
打开注册表Regedit &T}v1c7)  
点击目录至： U<r<$K  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run P N_QK Z  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" Y#6@0Nn[G  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices ^D B
0C  
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE" ;<q@>p[  
关闭Regedit /:e|B;P`k  
重新启动。OK .#h]_%  
重新启动到MSDOS方式 F,O+axO ja  
删除C:\windows\wintour.exe然后回到Windows系统 @Ds?  
打开注册表Regedit xsFWF*HPs  
点击目录至： (cYc03"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run &/\0_CoTR\  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" (U`7[F  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices X5U!25d]  
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" M14_w,  
关闭Regedit &nn.h@zje  
重新启动。OK }M
|  
;lA
z@jr+  
4. Ambush
u3,b,p  
清除木马的步骤： {djOU 9]  
打开注册表Regedit oT|E\wj  
点击目录至： z<<` 1wqg  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 3Uag[ms  
删除右边的zka = "zcn32.exe" 6XQ)Q)  
关闭Regedit 66'TdF]"  
重新启动到MSDOS方式 h)wR[N]n  
删除C:\Windows\ zcn32.exe ~:)$~g7>b  
重新启动。OK MO#%w  
o-O/MS
 
5. AOL Trojan XtfL{Fy|T  
清除木马的步骤： u'K<-U8H  
启动到MSDOS方式 >/bl r}5 H  
删除C:\ command.exe（删除前取消文件的隐含属性） lGLZIp  
注意：不要删除真的command.com文件。 RFK N,oB  
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） \\)-[4uC  
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） /2HwK/RZ  
打开WIN.INI文件 %k$C
   
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们： dIO\ lL   
run= }UGPEf\  
load= J*U(f{Q(  
保存WIN.INI  74Q?%X  
还要改正注册表Regedit :{66WSa@Dd  
点击目录至： o3WkbMJWM  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Z^fF^3x  
删除右边的WinProfile = c:\command.exe ~hvhT}lE  
关闭Regedit，重新启动Windows。OK :za!!^  
{J0^S  
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1 !)9zH  
清除木马的步骤： L8j,?u#  
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 +&?VA!}.  
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 iD(K*[;lc  
打开system.ini文件 #Y18z5vo  
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe z|b4w7I  
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。 &6\rKOsn  
保存退出system.ini @6D<D6`  
打开win.ini文件 9i`LOl:;  
在[WINDOWS]下面有个run= tIr66'8  
如果你看到=后面有路径文件名，必须把它删除。 d,QJf\fc"  
正确的应该是run=后面什么也没有。 VS).!;>z  
=后面的路径文件名就是木马，把它查找出来，删除。 ;C"J5RA  
保存退出win.ini。 sG VC+!E  
OK /BIPLDN6  
If&p$pAH?  
7. AttackFTP kcYR:;y  
清除木马的步骤： M}5C;E*  
打开win.ini文件 gN]`$==c[  
在[WINDOWS]下面有load=wscan.exe MW$9,[  
删除wscan.exe ，正确是load= }dXL= ul  
保存退出win.ini。 v%FV
z  
打开注册表Regedit lpp'.HTP  
点击目录至： J5o"JRJ"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run So8P8TCK  
删除右边的Reminder="wscan.exe /s" _&z>Id`w  
关闭Regedit，重新启动到MSDOS系统中 sJ?kp^!g  
删除C:\windows\system\ wscan.exe W"Rii]GK"  
OK Zwt!nh  
8%|x)  
8. Back Construction 1.0 - 2.5 'QV4=h`  
清除木马的步骤： }%1E9u  
打开注册表Regedit %d7iQZb>  
点击目录至： V+Tj[:ok  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run A!f0AEA,  
删除右边的"C:\WINDOWS\Cmctl32.exe"
'Aqmf+Mm  
关闭Regedit，重新启动到MSDOS系统中 ~clWG-i  
删除C:\WINDOWS\Cmctl32.exe iK#{#ebAoW  
OK T5Fah#-4  
w}1)am&pD  
9. BackDoor v2.00 - v2.03 eQLa.0  
清除木马的步骤： =_1" d$S&  
打开注册表Regedit 53T2w,?  
点击目录至： 2~@=ua[|=5  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sS|zz,y  
删除右边的c:\windows\notpa.exe /o=yes AHA*yC  
关闭Regedit，重新启动到MSDOS系统中 .6"7Xxe]<  
删除c:\windows\notpa.exe an7N<-?
 
注意：不要删除真正的notepad.exe笔记本程序 )3 r1; ^W  
ＯＫ d}=p-s.GA  
zm}
1~A  
10. BF Evolution v5.3.12 .U3p~M+  
清除木马的步骤： g&bO8vR=  
打开注册表Regedit {e@1,19  
点击目录至： ?)X@4Jem  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run *=Fcu@  
删除右边的(Default)=" " }F.1j!71L  
关闭Regedit，再次重新启动计算机。 TB[vpTC9)  
将C:\windows\system\ .exe（空格exe文件） E7<:>Uh  
ＯＫ `Q8D[  
Lf-8G5G  
11. BioNet v0.84 - 0.92 + 2.21 TXaXJIp  
0.8X版本是运行在Win95/98 4|e#b(!  
0.9X以上版本有运行在Win95/98 和WinNT上两个软件 Ov|j{}=L=9  
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑 b?^n'0
 
NT被感染的系统完全一样。 DEs?xl]zO  
清除木马的步骤： /{U{smtdFl  
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1. %G@aZWk Sa  
exe -h @$*c0. |z  
命令让木马程序可见，然后删除它。 a9I8WQ   
抽出软盘后重新启动，进入98下，在注册表里找到： meL'toaJdQ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "+WR[-n>\  
的子键WinLibUpdate = "c:\windows\libupdate.exe -hide" !eq]V9  
将此子键删除。 ^ UzF nW@a  
8tL61x{]  
12. Bla v1.0 - 5.03 xpxm9ySwu  
清除木马的步骤： 4 5lg&oO  
打开注册表Regedit q-Qws0\v.  
点击目录至： 4_Jdh48-d  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TGNeEYr  
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe" L$xRn/\  
关闭Regedit，重新启动计算机。 -Gpj^aBU  
查找到C:\WINDOWS\System\mprdll.exe和 Dk-L4FS  
C:\WINDOWS\system\rundll.exe $!f$R`R^Q\  
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。 h$&XQq0T  
并删除两个文件。 }rE|\p>  
OK GEA;9TU|V  
M($},xAvDU  
13. BladeRunner > 95Cs`>d  
清除木马的步骤： (`NRF6'&1L  
打开注册表Regedit P Cf|^X#B  
点击目录至： wl%1B64  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run LJy'wl  
可以找到System-Tray = "c:\something\something.exe" 54{"ni2a  
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要 $T4PC5.  
的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。 |-fx 0y   
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。 fh^_=R(/  
O2G+ '  
14. Bobo v1.0 - 2.0 5dF=DCZ  
清除木马v1.0 z!
+<m<  
打开注册表Regedit a}K+w7VY\  
点击目录至： Lk9>7xY  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run b{rmxtx  
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe" RtL<hD  
关闭Regedit，重新启动计算机。 ^ztf:'l@C  
DEL C:\Windows\System\Dllclient.exe CA4-&O"  
OK + LwoBn>6  
清除木马v2.0 D$cMPFa2Nt  
打开注册表Regedit *ls6#j@  
点击目录至： rd))H  
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ WGmCQE[/c  
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。 eFQi K6`i  
Pb,^UFa=  
重新启动计算机。OK 
o,yvi  
yLx.*I^6  
15. BrainSpy vBeta S;'eoqN8  
清除木马的步骤： c)8wO=!  
打开注册表Regedit EVFfXv^  
点击目录至： (UZ*36@PJx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run u-_$?'l;~  
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe" 7gwZ9Fob  
???标签选是随意改变的。 IdxToMr  
关闭Regedit，重新启动计算机 4AYc8Z#'  
查找删除C:\WINDOWS\system\BRAINSPY .exe b-?o?}*  
ＯＫ Z?.*.<"Sj  
v+#j>   
16. Cain and Abel v1.50 - 1.51 6bcrPf}  
这是一个口令木马 <.b$ gX  
进入MS-DOS方式 |S{P`)z%f  
查找到C:\windows\msabel32.exe lF(!(>YZ  
并删除它。ＯＫ Q/c WV  
Lf
#G?]@  
17. Canasson Wts{tb  
清除木马的步骤： `4bd,  
打开WIN.INI文件 (J&Xo.<Z-  
查找c:\msie5.exe，删除全部主键 mM*yv  
保存win.ini lrhAO"/1  
重新启动计算机 ~8(X@~Tn*  
删除c:\msie5.exe木马文件 nY9qYFw  
ＯＫ Nr9[Vz?$P  
gKN_~{{OD  
18. Chupachbra \bic.0-  
清除木马的步骤： Wp}9%Mq~Jy  
打开WIN.INI文件 :XSc#H4  
[Windows]的下面有两个行 RRqMwy>%  
run=winprot.exe wW8 6rB  
load=winprot.exe rfRo*u2"  
删除winprot.exe N[bN"'U/1  
run= =h::VB}Lv  
load= &ZN'Ey?  
保存Win.ini，再打开注册表Regedit 0:'jU  
点击目录至： /K) b0QX  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run yZp:hs#  
删除右边的System Protect = winprot.exe VaSNFl1_M  
重新启动Windows oks=|'&  
查找到C:\windows\system\ winprot.exe，并删除。 Qz+d[%Q}x  
ＯＫ jF{gDK  
&&1Y"dFs  
19. Coma v1.09 -]\E}Ti  
清除木马的步骤： df6&Nu;4L  
打开注册表Regedit 9K46>_TyH  
点击目录至： Czr4 -#2  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run ^70.g?(f[  
删除右边的RunTime = C:\windows\msgsrv36.exe 4Qel;  
重新启动Windows &ORvbnd6  
查找到C:\windows\ msgsrv36.exe，并删除。 >J3ja>Gw/  
ＯＫ 0DB<hpC:5  
BhW]Oq&  
20. Control i @9Qb  
清除木马的步骤： I"sobZ`  
打开注册表Regedit W}k?gg=  
点击目录至： ,{?bM  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run ]ZGvRA&  
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe 0ITA3v8{  
保存Regedit，重新启动Windows $&=;9="  
查找到C:\windows\system\MSchv.exe，并删除。 &n]Z1e}5  
ＯＫ rtL
9cw5  
AKKU-5 B9c  
21. Dark Shadow C.eV|rc@T  
清除木马的步骤： o|qeh<2=x  
打开注册表Regedit /;nO<X:XV  
点击目录至： N~}v:rK>g  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices V\K m% vP  
删除右边的winfunctions="winfunctions.exe" ;D"P9b]9$  
保存Regedit，重新启动Windows s$>m0^  
查找到C:\windows\system\ winfunctions.exe，并删除。 :+ 9Ft>  
ＯＫ 8U2wH  
 ,eeL5V  
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay) +%}5{lu_e  
清除木马的步骤： B N*,!fx  
打开注册表Regedit 3cfZ!E~^kc  
点击目录至： qa$[L@h>  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run ss`q{ARb  
版本1.0 k;fnC+Y$s  
删除右边的项目System32=c:\windows\system32.exe YY:iPaGO  
版本2.0-3.1 wAYzR$i  
删除右边的项目SystemTray = Systray.exe im\YL<  
保存Regedit，重新启动Windows a&s"#j  
版本1.0删除c:\windows\system32.exe H"FflmUO  
版本2.0-3.1 I"cQ5gF?A  
删除c:\windows\system\systray.exe x-V' 0-#U>  
ＯＫ /ik)4]>  
jO&f*rxN  
23. Delta Source v0.5 - 0.7 E8iadf49  
清除木马的步骤： Gp
^ owr  
打开注册表Regedit ;h-G3>Il  
点击目录至：  Z|:_c  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run Og$eQS  
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe }`9fZK{. @  
保存Regedit，重新启动Windows fb0T/JTw  
查找到C:\TEMPSERVER.exe，并删除它。 1Fvv/Tj  
ＯＫ 0$"Q&5Y  
[Yx-l;78  
24. Der Spaeher v3 /R(U>pZ  
清除木马的步骤： Ng."+&  
打开注册表Regedit L^5&GcHP0  
点击目录至： 3d#9Wyxs  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run U=c5zrs  
删除右边的项目：explore = "c:\windows\system\dkbdll.exe " dS3>q<J*a  
保存Regedit，重新启动Windows o}mhy`}  
删除c:\windows\system\dkbdll.exe木马文件。 vbWJhjK0h  
ＯＫ o]|oAN9  
ZM-/n>  
-- VRd:2uDS  
2w x[D  
25. Doly v1.1 - v1.7 (SE) ~b>nCP8q  
清除木马V1.1-V1.5版本： r>@ B+Xi  
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。 Bt*&L[&57  
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。 1F3QI|  
把下列各项全部删除： M5T=Fj86  
C:\WINDOWS\SYSTEM\tesk.sys :\1rQT  
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe 2\nB
qCxR  
c:\Program Files\MStesk.exe {hs2?#p  
c:\Program Files\Mdm.exe , `[Z`SUk`  
重新启动Windows。 Qe @A5#  
接着，打开win.ini文件 _o
&,  
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= P;L)1 g  
保存win.ini文件。 uHUvntr  
最后，修改注册表Regedit r|\5'ZMx  
找到以下两个项目并删除它们 %67G]?EXB  
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run r{R[[]p  
Ms tesk = "C:\Program Files\MStesk.exe" w!B,kqTG  
和 'FPcAW^8  
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run 45r]wT(C   
Ms tesk = "C:\Program Files\MStesk.exe" vu_>U({. T  
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss =A0"0D{\  
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。 ,yHzo  
关闭保存Regedit。 pjX%LsX\  
还有打开C:\AUTOEXEC.BAT文件，删除 u n?
j  
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\ 1kvPiV=X>  
del c:\win.reg 
1BMV=_  
关闭保存autoexec.bat。 tf$PaA  
ＯＫ 12:h49AP  
Y91 e1PsV  
清除木马V1.6版本： `zElB
D  
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下： Pg*?[^*  
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但 abTDa6 /`v  
是它并不会把木马的EXE文件删除掉。 nu46
9  
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容 wc6 E-rB  
删除： q7O,I`KaJ  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe ' D)1ka.  
del c:\win.reg K)Df}fVOc  
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件： CU#L *kz  
del sys.lon eHVdZ'%x  
del windows\startm~1\programs\startup\mdm.exe YiIddQ  
del progra~1\mdm.exe sW]yuu!/  
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录 vF.?] u  
删除。 EFa{O`_@U  
VL_)]LR*)  
清除木马V1.7版本： 4f{[*6 GX  
首先，打开C:\AUTOEXEC.BAT文件，删除 ?VMi!-POE  
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe G zJ9N`  
del c:\win.reg {+@ms$z  
关闭保存autoexec.bat QmWC2$b  
然后打开注册表Regedit 7.7Cluh5,  
点击目录至： ['51FulDR  
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run $?]@_=  
找到c:\windows\system\mdm.exe路径并删除这个项目 F9m2C'U  
点击目录至： Ur_S [I  
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/ &57qjA,8<  
找到"C:\windows\system\kernal32.exe"路径并删除这个项目 sowbg<D  
关闭保存Regedit。重新启动Windows。 `!UaScM  
最后，删除以下木马程序： O_r^oH  
c:\sys.lon m+D2hK*  
c:\iecookie.exe .;<7424(%  
c:\windows\start menu\programs\startup\mdm.exe 1zb$5{,|  
c:\program files\mdm.exe zVp[YOS&c  
c:\windows\system\mdm.exe jGk7=}nw  
c:\windows\system\kernal32.exe ^#a#<8Jz  
注意：kernal32是Ａ VR
tbHam  
ＯＫ th.M.jas  
k1^V?O  
26. Revenger v1.0 - 1.5 S`pF7[%rp  
清除木马的步骤： !6XvvTs/<  
打开注册表Regedit t Y:G54d=_  
点击目录至： /p"U  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ g6rv`I$l  
删除右边的项目：AppName ="C:\...\server.exe" RE ![O  
关闭保存Regedit，重新启动Windows Du)B9s  
在c:\windows查找相应的木马程序server.exe，并删除 T$gkq>!j<E  
ＯＫ #t"9TP  
vqrBRlZ  
27. Ripper M*g2VyZ  
清除木马的步骤： $x;tSJ)m~  
打开system.ini文件 Nf=C?`L  
将shell=explorer.exe sysrunt.exe L/qZ ;{  
改为shell= explorer.exe tpv?`(DDU  
关闭保存system.ini，重新启动Windows oS[W*\7'!  
在c:\windows查找相应的木马程序sysrunt.exe，并删除 [TRGIGtq  
ＯＫ Bv;I0i:_  
|x1
$b7  
28. Satans Back Door v1.0 QD
IsC  
清除木马的步骤： 7ZF}0K$^B  
打开注册表Regedit N+*(Y5TU  
点击目录至： G[|3^O>P  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ !d:tIu{)  
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe" 
U3mXm?f  
关闭保存Regedit，重新启动Windows Ix( 6  
删除C:\windows\sysprot.exe D"`%|`O  
ＯＫ @Djs[Cs<*  
vg+r?4Q3  
29. Schwindler v1.82 X tJswxw`K  
清除木马的步骤： ^OHZ767v  
打开注册表Regedit b0r,h)R  
点击目录至： Ro$j1Aw(  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ |C~Sr#6)7  
l)}<#Ri  
/DLr(  
作者： 雨夜晴空 2005-6-22 16:11 　 回复此发言 4qqF v?O[r  
48lzOG  
@; W<dJ<X  
删除右边的项目：User.exe = "C:\WINDOWS\User.exe" ceqFQ  
关闭保存Regedit，重新启动Windows E2>im>
p  
删除C:\WINDOWS\User.exe XZF%0g2$b  
ＯＫ xg(<oDn+\  
'*8  
30. Setup Trojan (Sshare) +Mod Small Share YavfjS:2  
这个共享隐藏Ｃ盘的木马 P1dN32H o  
清除木马的步骤： !?yxh/>lM  
打开注册表Regedit ^%-NPo<  
点击目录至： G=vN;e_$_b  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ kJ/+IGV^v  
A$/KP\0Y2  
选择右边有C$的项目，并全部删除 ]a8eDy  
关闭保存Regedit，重新启动Windows g* %bzfk=|  
ＯＫ ?A|zRj{  
<MRC%!.  
31. ShadowPhyre v2.12.38 - 2.X G?>qd}]y0L  
清除木马的步骤： K3
Huu!Tr  
打开注册表Regedit [0K=I64 z  
点击目录至： 7}gA0fP9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ OdO{xG G@  
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg" {PL,VY)Z  
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg" BeAk21xb  
关闭保存Regedit，重新启动Windows >Ja0hS{*  
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe ggMUdlU  
ＯＫ &Y 'z?N  
AlUJ1^o)  
]OUD5T  
32. Share All $H4=QVj6  
清除木马的步骤： 6KVV z/  
打开注册表Regedit ki#y&{v9Be  
点击目录至： K/DH / r  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ XnD0eua#  
y*_K=}pk  
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。 RTA%hCr!  
C:Vv!u  
33. ShitHeap yj>){NcX  
清除木马的步骤： P1$f}K}  
打开注册表Regedit M\I_{Q?_  
点击目录至： =+`D  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ E`~i-kf  
删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe" ma3Qi/  
或者recycle-bin = "c:\windows\system.exe" O!o <P5X^  
关闭保存Regedit，重新启动Windows :#qUMiu$  
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe r|M'TA~:  
ＯＫ ohtT O]\  

D^$]>-^  
34. Snid v1 - 2 S=4R5igrC  
清除木马的步骤： V_jiOT!  
打开注册表Regedit +5#x6[  
点击目录至： B.El a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ FZeP<Ban  
删除右边的项目：System-tray = c:\windows\temp$01.exe U8E0~[y'  
关闭保存Regedit，重新启动Windows }lH;[+u3  
删除c:\windows\temp$01.exe f7.m=lbe  
ＯＫ P7'M],!9w  
'\@WN]  
35. Softwarst hUBF/4s\  
清除木马的步骤： Q Qi@>v|d  
打开注册表Regedit Vw7WK  
点击目录至： O /vWd"  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %,XI]+d  
删除右边的项目：NetApp = C:\windows\system\winserv.exe ^+EMZFjg(  
关闭保存Regedit，重新启动Windows 9g96 d-  
删除C:\windows\system\winserv.exe ci;&CHa  
ＯＫ -7
&?@M,u  
j+nv=p  
36. Spirit 2000 Beta - v1.2 (fixed) (p^S~Ax  
清除木马v Beta版本: FbmsN)mv!%  
打开注册表Regedit u9BjgK(M  
点击目录至： nYhp`!W4;  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ s~=g*99H  
删除右边的项目：internet = "c:\windows\netip.exe " KLW&bJ$|j  
关闭保存Regedit S3QaYq"v  
打开win.ini文件 1}`2\3,  
查找到run=c:\windows\netip.exe rJX\6{V!_  
更改为：run= (,shiK[5f  
关闭保存win.ini，重新启动Windows TKd6MZhT  
删除c:\windows\netip.exe和c:\windows\netip.exe Gj)uyjct  
ＯＫ *]>])ms)  
清除木马v 1.2版本: 9+t=|  
打开注册表Regedit  K,6OGsh  
点击目录至： C]M7GHe1q  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ &"xQ~05  
删除右边的项目：SystemTray = "c:\windows\windown.exe " 0Lx3]"v  
关闭保存Regedit，重新启动Windows ?H<~ac2e  
删除c:\windows\windown.exe \d:h$  
ＯＫ PFm\[2  
清除木马v 1.2(fixed)版本: )}quw"H  
打开注册表Regedit g(nK$,c  
点击目录至： ERp{gB2U?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ w?*jdwh,'  
删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe" ^zHRSO  
关闭保存Regedit，重新启动Windows CGkI\E  
删除c:\windows\server 1.2.exe 'P,,<nkr|  
ＯＫ ?/)lnj)e{  
u|T%Xy=LU  
37. Stealth v2.0 - 2.16 Fk aXA.JE  
清除木马的步骤： v:?o3 S  
打开注册表Regedit zx7#)*  
点击目录至： xvdY 8%S  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ dt<~sOT3s  
删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe -nOq\RYV  
关闭保存Regedit，重新启动Windows ] ;&"1A  
dok)Je  
JS PW>W"  
w1cw1xX*  
删除C:\WINDOWS\winprotecte.exe )Y~xIj>  
ＯＫ svqvG7  
 9|<Be6  
38. SubSeven - Introduction lYP~3wp99  
清除木马v1.0 - 1.1： I.-v?1>,  
打开注册表Regedit UTvs |[  
点击目录至： !
D7"=G}HD  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ $M39 #a  
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe" :,47rN,qa  
关闭保存Regedit，重新启动Windows @R UP$  
删除C:\WINDOWS\SysTrayIcon.Exe aTG[=)xL  
ＯＫ VcrVaBw  
清除木马v1.3 - 1.4 - 1.5： ?|lIXz  
打开win.ini文件 6Etss!_  
查找到run=nodll %6Rn4J^^  
更改为run= `/0u{[  
关闭保存win.ini，重新启动Windows W-ez[raY  
删除c:\windows\nodll.exe
_Ds@lVY  
ＯＫ >IBTBh_ka  
清除木马v1.6： "9%qbMB  
打开注册表Regedit UP]1(S?  
点击目录至： "1K:/n  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ #cO+<1  
删除右边的项目：SystemTray = "SysTray.Exe" LJj=]_  
关闭保存Regedit，重新启动Windows x^X$M$o,l  
删除C:\windows\systray.exe zA,/@/'(  
ＯＫ s%^o*LQ|9  
清除木马v1.7： (![t_r
0  
打开注册表Regedit Ox|TMSb^  
点击目录至： _0.pvQ  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices K?[)E3  
\ ^&-a/'D$,  
查找到右边的项目：C:\windows\kernel16.dl，并删除
(_U^  
关闭保存Regedit，重新启动Windows -,|ha>r  
删除C:\windows\kernel16.dl -Uri|^t  
ＯＫ ZL=N[XW4'  
清除木马v1.8： |Q5+l.%  
打开注册表Regedit K\aAM
;)-  
点击目录至： JN|VPvjE  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 M7vj^mt?
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices NocFvF7\  
\ <ZVZ$ZW~D  
查找到右边的项目：c:\windows\system.ini.，并删除 ZtR&wk  
关闭保存Regedit。 26 ?23J ;  
打开win.ini文件 0E1=W6UZ  
查找到run= kernel16.dl ~{P:sjsU  
更改为run= rd" &QB{  
关闭保存win.ini。 @701S(0'7  
打开system.ini文件 ^SAq^3^P!  
查找到shell=explorer.exe kernel32.dl @/ k x er  
更改为shell=explorer.exe ULIFSd Y  
关闭保存system.ini，重新启动Windows gB >pd?d  
删除C:\windows\kernel16.dl H]]c9`ayt  
ＯＫ ~z`/9;  
清除木马v1.9 - 1.9b： eC;!YGZ  
打开注册表Regedit PtqGX=u  
点击目录至： +
sRP<as  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 `s%QeAde  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices / gu3@@h  
\ !UcOl0"6  
删除右边的项目：RegistryScan = "rundll16.exe" Z%e|*GS{  
关闭保存Regedit，重新启动Windows 5 q65nF  
删除C:\windows\rundll16.exe >C# kqxfg  
ＯＫ cQn)^jx=  
清除木马v2.0： [
@|be.g  
打开system.ini文件 {xToz]YA  
查找到shell=explorer.exe trojanname.exe Ye@t_,)x  
更改为shell=explorer.exe n,sY\=vB  
关闭保存system.ini，重新启动Windows np=kTJ  
删除c:\windows\rundll16.exe `iQqh
x  
ＯＫ wVE:X3Ei  
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus： M~p=#V1D  
打开注册表Regedit 7k~Lttuk  
点击目录至： ]F+K|X9-  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 sf)W~Lx5a  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices :".w{0l@  
\ Ihqs
%;V  
删除右边的项目：WinLoader = MSREXE.EXE c D7FfJ  
hkey_classes_root\exefile\shell\open\command #w*"qn#2Uz  
将右边的项目更改为：@="\"%1\" %*" :,^>d3k  
关闭保存Regedit。 /PW&$P1.]"  
打开win.ini文件 Egf^H>,.M  
查找到run=msrexe.exe和 {R8=}Qo  
load=msrexe.exe >A=\8`T^  
更改为run= h)@InYwu7  
load=
{ 8p\Y  
关闭保存win.ini。 SK-W%t  
打开system.ini文件
@[v8}D  
查找到shell=explore.exe msrexe.exe @RVOXkVo  
更改为shell=explorer.exe Q6x%  
关闭保存system.ini，重新启动Windows [O1|75  
删除C:\windows\ msrexe.exe {(Fe7,.S3  
C:\windows\system\systray.dll t!~S9c  
ＯＫ + Kk@Q  
清除木马v2.2b1： u|OtKq  
打开注册表Regedit :1MMa6  
点击目录至： hDvpOIUL1  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和 Gkmsaf>  
删除右边的项目：加载器 = "c:\windows\system\***" "lrA%~3%[P  
注：加载器和文件名是随意改变的 N,|r1u9X#  
关闭保存Regedit。 }dKLMNqPA  
打开win.ini文件 xqv[? ?  
更改为run= .Q[yD<)Ubs  
关闭保存win.ini。 F. T@)7  
打开system.ini文件 'Sa!5h  
更改为shell=explorer.exe mgcN(n1  
关闭保存system.ini，重新启动Windows 2*Q3.2 Z  
删除相对应的木马程序 Y&GuDLUF  
ＯＫ ,C:o`fQ\  
$3#%aA!(#  
39. Telecommando 1.54 C{&)(#*L  
清除木马的步骤： K'Spbn!nC  
打开注册表Regedit Ue!Q."  
点击目录至： v20~^gKo=m  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ P7r4ePtLk{  
删除右边的项目：SystemApp＝"ODBC.EXE" C0(s
AF@  
关闭保存Regedit，重新启动Windows 8W,*e
ke?  
删除C:\windows\system\ ODBC.EXE ox4W$YdMG  
ＯＫ Rsn^eR6^  
-- Nv3tt  
*~;8N|4<  
:\bfGSD/gd  
HH zEQV Lh  
40. The Unexplained  5~s{N  
清除木马的步骤： s.rT]  
打开注册表Regedit ;($1Z7j+  
点击目录至： wT/6aJoX  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ De]^&qw(  
删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE" ?!7 SzLll  
关闭保存Regedit，重新启动Windows c,$mWTC  
删除C:\WINDOWS\TEMPINETB00ST.EXE WjOH/$(  
ＯＫ choL%g}  
nq@5j0fK
 
41. Thing v1.00 - 1.60 !g2a|g  
清除木马v1.00-1.12： oyW00]ka  
点击目录至： &^+3errO  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ @woC8X  
删除右边的项目：(Default) = "C:\some\path\here\thing.exe" h>W@U9  
也有一些是在： >BJ}U_ck  
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DL |D<+X^0'  
Ls\ *l-`<.  
删除右边的项目：wsasrv.exe = "wsasrv.exe" m^A]+G#/  
关闭保存Regedit，重新启动Windows "
K ?#,
_  
删除C:\some\path\here\thing.exe n$W"=Z;`  
ＯＫ jsdBd2Gdc  
清除木马v 1.20版本: 2d~LNy  
进入MS_DOS方式： F.0d4:A+  
del winspc13.exe VVLIeJ(*XT  
del ms097.exe Z"DW 2k  
打开system.ini文件 N7pt:G2~%  
查找到shell=explorer.exe ms097.exe ?K<ZkYw?  
更改为：shell=explorer.exe "mtp0  
关闭保存system.ini，重新启动Windows fYn{QS?  
ＯＫ QS;F+cmTh  
清除木马v1.50版本: :H\&2/j  
点击目录至： :~33U)?{T  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\  f`J|>Vk  
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。 g}r^Xzd;  
关闭保存Regedit。 PCZ]R  
打开system.ini文件 +6376$dC  
查找到shell=explorer.exe后面是木马文件 @/(@/*+"  
更改为：shell=explorer.exe LzE/g)>  
关闭保存system.ini，重新启动Windows
$iHoOYx]<  
删除相应的木马文件 ZqP7@fO_%  
ＯＫ +V1}@6k :  
清除木马v1.50版本: MWhwMj!:m  
进入MS_DOS方式： 1|/'"9v  
del winspc13.exe Rf:<-C0T  
del ms097.exe Pw xIz  
打开system.ini文件 o&,Y<$!:VH  
查找到shell=explorer.exe后面是木马文件 R9vY:oN%  
更改为：shell=explorer.exe ^6qjSfFW}  
关闭保存system.ini，重新启动Windows pyF5S
,c  
删除相应的木马文件 9v$qrM`8  
ＯＫ <soj&f+  
PI63RH8e  
42. Transmission Scount v1.1 - 1.2 kO+s+ 55  
清除木马的步骤： %YCd%lAe,  
打开注册表Regedit VF=Z`  
点击目录至： <`+zvUx^?  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ f?0D%pxc}&  
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe 17i$8  
关闭保存Regedit，重新启动Windows /x/4NeD  
删除C:\WINDOWS\Kernel16.exe N]u2ql&  
ＯＫ 6Hn)pD#U  
m#MlH=-  
43. Trinoo agW9Go_F[  
清除木马的步骤： B52H(sm  
打开注册表Regedit o\60n  
点击目录至： r`[B@
  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 0\wiam-  
删除右边的项目： System Services = service.exe L;Vq j]_  
关闭保存Regedit，重新启动Windows L~ 2q1  
删除C:\windows\system\service.exe ngLJ@TP-  
ＯＫ gLx/w\l6  
gD1+]am  
44. Trojan Cow v1.0 cUsL6y  
清除木马的步骤： 8T7f[?  
打开注册表Regedit Gh=<0WaF=  
点击目录至： ?} X}#  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ kXEtuO5FUM  
删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe" Of#K:`1@  
关闭保存Regedit，重新启动Windows HT&p{7kFm  
删除C:\WINDOWS\Syswindow.exe $l#{_~ "m7  
ＯＫ '%ebcL  
VWD.J  
45. TryIt CrO`=\  
清除木马的步骤： ]hKgA~;  
打开注册表Regedit ]4GZ'&m}  
点击目录至： C d|W#.6  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ %wtXo BJ  
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart "qgu$N4/>  
关闭保存Regedit，重新启动Windows ?~ ?Hdv  
删除C:\Program Files\Internet Explorer\_.exe {wv&t R;  
ＯＫ }1F6?do3&  

&M=3{[  
46. Vampire v1.0 - 1.2 EIPnm%{1  
清除木马的步骤： c"qPTjY  
打开注册表Regedit lvx]jd\  
点击目录至： c>rKgx  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {=6)SBjf  
删除右边的项目：Sockets ="c:\windows\system\Sockets.exe" x,f>X;
04  
关闭保存Regedit，重新启动Windows Mlwdha0  
删除c:\windows\system\Sockets.exe !3?yG  
ＯＫ +0dT^Jkqg  
j9>TTgy@  
47. WarTrojan v1.0 - 2.0 wB2}uk7  
清除木马的步骤： =+4 _j  
打开注册表Regedit Hh@2m\HA  
点击目录至： "4RQ`.SR  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ }>,CUz  
删除右边的项目：Kernel32 = "C:\somepath\server.exe" .8x@IWJD
 
关闭保存Regedit，重新启动Windows |e+aZ%g  
删除C:\somepath\server.exe u6pIdt
 
ＯＫ c(CJ{>F%  
?y46o2b*)  
ZBC@xM&-  
48. wCrat v1.2b 6: GN(R$0  
清除木马的步骤： ~ttKI4  
打开注册表Regedit DUhT>,~]  
点击目录至： &\c5!xQ9*  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\  Zsgi{  
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe" #?Wo <]i  
关闭保存Regedit，重新启动Windows XR<G}x  
删除C:\WINDOWS\sysexplor.exe hRLKb}  
ＯＫ POY=zUQ'/  
BJ2Q2WW  
49. WebEx (v1.2, 1.3, and 1.4) d{3I.$ThH  
清除木马的步骤： w_GLC%|7  
打开注册表Regedit P|8e%P  
点击目录至： /0l-mfRr  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ v?}pi  
删除右边的项目：RunDl32 = "C:\windows\system\task_bar" }|,EU!nDi  
关闭保存Regedit，重新启动Windows smbUu/  
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx .c03}RTC^  
ＯＫ GeVc\$K-  
@~hz_Nm@8  
50. WinCrash v2 Q84t9b  
清除木马的步骤： ;!:F#gahv  
打开注册表Regedit )6g&v'dq  
点击目录至：
[*tU}9  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ,.h$&QFj;  
删除右边的项目：WinManager = "c:\windows\server.exe" 1MpX] j8C#  
关闭保存Regedit RRNH0-D1l  
打开win.ini文件 cT I,1U  
查找到run=c:\windows\server.exe p[b7E`7  
更改为：run= *n,UOHlO  
保存关闭win.ini，重新启动Windows m qpd  
删除c:\windows\server.exe '/dTqg*W  
ＯＫ ?N(u4atC  
K# /Ch5?  
51. WinCrash dw3'T4TC?  
清除木马的步骤： bYK]G+Ww  
打开注册表Regedit hg{ &Y(J!U  
点击目录至： M{G$Pk8[  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 6z PV'~
q  
删除右边的项目：MsManager ="SERVER.EXE" K/~Y!?:Jr  
关闭保存Regedit，重新启动Windows W!y)Ho  
删除C:\windows\system\ SERVER.EXE GgT=t)}wu  
ＯＫ 48;~bVr}  
6S)$3Is  
52. Xanadu v1.1 |fx#KNPf]  
清除木马的步骤： NPP3(3C  
打开注册表Regedit +H[Q~P8'[  
点击目录至： -GK'V  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 5vYsA1Z
 
删除右边的项目：SETUP = "c:\somepath\setup.exe" 3/:LYvM<  
关闭保存Regedit，重新启动Windows >d'EInSF  
删除c:\somepath\setup.exe qq/_yt  
ＯＫ jzQ9zy_  
ipfm'aQ  
53. Xplorer v1.20 T4l-sJ'|  
清除木马的步骤： k-io$  
打开注册表Regedit yB|]LYh  
点击目录至： +A&EKk%$ |  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ P&h/IBA_  
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe" MwN1]d|6  
关闭保存Regedit，重新启动Windows X4XFu  
删除C:\WINDOWS\system\PCX.exe e W9)@nVJ  
ＯＫ ~>4@;  
t&8<k+m  
54. Xtcp v2.0 - 2.1 G[vUOEU~O  
清除木马的步骤： a pKa4nI  
打开注册表Regedit g<0w/n!jmC  
点击目录至： Ja^7$WY
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ !'Gb$l!  
删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe" G#^m<G
^M  
关闭保存Regedit，重新启动Windows LRhP7D+A  
删除C:\WINDOWS\system\winmsg32.exe EUJ1RhajF  
ＯＫ kbD*=d}3{  
&Jrq5Q C  
55. YAT vR<fdV  
清除木马的步骤： {6-;P#Q0_  
打开注册表Regedit |+>%o.M&i  
点击目录至： m9v"v:Pw  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\ dCW0^k  
删除右边的项目：Batterieanzeige = c:\pathnamehere\server.exe /nomsg {K<~ vj;  
关闭保存Regedit，重新启动Windows lR|$*:+  
删除c:\pathnamehere\server.exe