[转帖]木马的手工清除方法

rapist815

　　有很多新手对安全问题了解比较不多，计算机种了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。虽然收集了很多木马的资料，但我也不能保证全部正确。如果热心的网友有木马的资料，可以发对本站。谢谢大家的支持。

1.冰河v1.1v2.2这是国产最好的木马
清除木马v1.1打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun查找以下的两个路径，并删除"
C:windowssystemkernel32.exe""C:windowssystemsysexplr.exe"关闭Regedit
重新启动到MSDOS方式删除C:windowssystemkernel32.exe和C:windowssystem
sysexplr.exe木马程序重新启动。OK
清除木马v2.2服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。因此，不能明确说明。你可以察看注册表，把可疑的文件路径删除。
重新启动到MSDOS方式删除于注册表相对应的木马程序重新启动Windows。OK

2.AcidBatteryv1.0清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的Explorer
="C:WINDOWSexpiorer.exe"关闭Regedit重新启动到MSDOS方式删除c:windowsexpiorer.exe木马程序
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。重新启动。OK

3.AcidShiverv1.0+1.0Mod+lmacid清除木马的步骤：重新启动到MSDOS方式
删除C:windowsMSGSVR16.EXE然后回到Windows系统打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的Explorer=
"C:WINDOWSMSGSVR16.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的Explorer="C:WINDOWSMSGSVR16.EXE"关闭Regedit重新启动。OK重新启动到MSDOS方式
删除C:windowswintour.exe然后回到Windows系统打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的Wintour=
"C:WINDOWSWINTOUR.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的Wintour="C:WINDOWSWINTOUR.EXE"关闭Regedit重新启动。OK

4.Ambush清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的zka=
"zcn32.exe"关闭Regedit重新启动到MSDOS方式删除C:Windowszcn32.exe重新启动。OK

5.AOLTrojan清除木马的步骤：启动到MSDOS方式删除C:command.exe（删除前取消文件的隐含属性）
注意：不要删除真的command.com文件。删除C:americ~1.0buddyl~1.exe（删除前取消文件的隐含属性）删除C:
windowssystemnorton~1regist~1.exe（删除前取消文件的隐含属性）打开WIN.INI文件
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们：run=load=保存WIN.INI
还要改正注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的WinProfile
=c:command.exe关闭Regedit，重新启动Windows。OK

6.Asylumv0.1,0.1.1,0.1.2,0.1.3+Mini1.0,1.1清除木马的步骤：
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。保存退出system.ini打开win.ini文件
在[WINDOWS]下面有个run=如果你看到=后面有路径文件名，必须把它删除。正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马，把它查找出来，删除。保存退出win.ini。OK

7.AttackFTP清除木马的步骤：打开win.ini文件在[WINDOWS]下面有load=wscan.exe删除wscan.exe
，正确是load=保存退出win.ini。打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Reminder="wscan.exe/s"关闭Regedit，重新启动到MSDOS系统中删除C:windowssystem
wscan.exeOK

8.BackConstruction1.0-2.5清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的"C:WINDOWSCmctl32.exe"关闭Regedit，重新启动到MSDOS系统中删除C:WINDOWSCmctl32.exeOK

9.BackDoorv2.00-v2.03清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的'c:windowsnotpa.exe/o=yes'关闭Regedit，重新启动到MSDOS系统中
删除c:windowsnotpa.exe注意：不要删除真正的notepad.exe笔记本程序ＯＫ

10.BFEvolutionv5.3.12清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的(Default)=""关闭Regedit，再次重新启动计算机。将C:windowssystem.exe（空格exe文件）ＯＫ

11.BioNetv0.84-0.92+2.210.8X版本是运行在Win95/980.9X以上版本有运行在Win95/98
和WinNT上两个软件客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。
清除木马的步骤：首先准备一张98的启动盘，用它启动后，进入c:windows目录下，用attriblibupd~1.exe-h
命令让木马程序可见，然后删除它。抽出软盘后重新启动，进入98下，在注册表里找到：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
的子键WinLibUpdate="c:windowslibupdate.exe-hide"将此子键删除。

12.Blav1.0-5.03清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的Systemdoor
="C:WINDOWSSystemmprdll.exe"关闭Regedit，重新启动计算机。
查找到C:WINDOWSSystemmprdll.exe和C:WINDOWSsystemrundll.exe
注意：不要删除C:WINDOWSRUNDLL.EXE正确文件。并删除两个文件。OK

13.BladeRunner清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun可以找到System-Tray
="c:somethingsomething.exe"右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要
的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。

14.Bobov1.0-2.0清除木马v1.0打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的DirrectLibrarySupport="C:WINDOWSSYSTEMDllclient.exe"关闭Regedit，重新启动计算机。
DELC:WindowsSystemDllclient.exeOK清除木马v2.0打开注册表Regedit点击目录至：
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQAccel/ICQ
Accel是一个“假象“的主键，选中ICQAccel主键并把它删除。重新启动计算机。OK

15.BrainSpyvBeta清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun右边有???=
"C:WINDOWSsystemBRAINSPY.exe"???标签选是随意改变的。关闭Regedit，重新启动计算机
查找删除C:WINDOWSsystemBRAINSPY.exeＯＫ

16.CainandAbelv1.50-1.51这是一个口令木马进入MS-DOS方式查找到C:windowsmsabel32.exe
并删除它。ＯＫ

17.Canasson清除木马的步骤：打开WIN.INI文件查找c:msie5.exe，删除全部主键保存win.ini重新启动计算机
删除c:msie5.exe木马文件ＯＫ

18.Chupachbra清除木马的步骤：打开WIN.INI文件[Windows]的下面有两个行run=winprot.exe
load=winprot.exe删除winprot.exerun=load=保存Win.ini，再打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun删除右边的'System
Protect'=winprot.exe重新启动Windows查找到C:windowssystemwinprot.exe，并删除。ＯＫ

19.Comav1.09清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun删除右边的'RunTime'
=C:windowsmsgsrv36.exe重新启动Windows查找到C:windowsmsgsrv36.exe，并删除。ＯＫ

20.Control清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun删除右边的LoadMSchv
Drv=C:windowssystemMSchv.exe保存Regedit，重新启动Windows
查找到C:windowssystemMSchv.exe，并删除。ＯＫ

21.DarkShadow清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices
删除右边的winfunctions="winfunctions.exe"保存Regedit，重新启动Windows查找到C:windowssystemwinfunctions.exe，并删除。ＯＫ

22.DeepThroatv1.0-3.1+Mod(Foreplay)清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun版本1.0
删除右边的项目'System32'=c:windowssystem32.exe版本2.0-3.1删除右边的项目'SystemTray'=
'Systray.exe'保存Regedit，重新启动Windows版本1.0删除c:windowssystem32.exe版本2.0-3.1
删除c:windowssystemsystray.exeＯＫ

[ Last edited by rapist815 on 1-2-2005 at 07:59 PM ]

rapist815

23.DeltaSourcev0.5-0.7清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun删除右边的项目：DS
admintool=C:TEMPSERVER.exe保存Regedit，重新启动Windows查找到C:TEMPSERVER.exe，并删除它。ＯＫ

24.DerSpaeherv3清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun删除右边的项目：explore
="c:windowssystemdkbdll.exe"保存Regedit，重新启动Windows
删除c:windowssystemdkbdll.exe木马文件。ＯＫ--

25.Dolyv1.1-v1.7(SE)清除木马V1.1-V1.5版本：
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。把下列各项全部删除：
C:WINDOWSSYSTEMtesk.sysC:WINDOWSStartMenuProgramsStartupmstesk.exe
crogramFilesMStesk.execrogramFilesMdm.exe重新启动Windows。接着，打开win.ini文件
找到[WINDOWS]下面load=c:windowssystemtesk.exe项目，删除路径，改变为load=保存win.ini文件。
最后，修改注册表Regedit找到以下两个项目并删除它们
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMstesk=
"CrogramFilesMStesk.exe"和
HKEY_USER.DefaultSoftwareMicrosoftWindowsCurrentVersionRunMstesk=
"CrogramFilesMStesk.exe"
再寻找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。关闭保存Regedit。还有打开C:AUTOEXEC.BAT文件，删除@echo
offcopyc:sys.lonc:windowsStartMenuStartupItemsdelc:win.reg
关闭保存autoexec.bat。ＯＫ

清除木马V1.6版本：该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下：1．打开控制面板——添加删除程序——删除memory
manager3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。
2．用98或DOS启动盘启动（用RESET键）后，转入C:，编辑AUTOEXEC。BAT，把如下内容删除：@echooffcopy
c:sys.lonc:windowsstartm~1programsstartupmdm.exedelc:win.reg
保存AUTOEXEC。BAT文件并返回DOS后，在C：根目录下删除木马文件：delsys.londel
windowsstartm~1programsstartupmdm.exedelprogra~1mdm.exe
3．抽出软盘重新启动，进入98后，把c:programfiles目录下的memorymanager目录删除。清除木马V1.7版本：
首先，打开C:AUTOEXEC.BAT文件，删除@echooffcopyc:sys.lon
c:windowsstartm~1programsstartupmdm.exedelc:win.reg关闭保存autoexec.bat
然后打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路径并删除这个项目点击目录至：
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路径并删除这个项目关闭保存Regedit。重新启动Windows。
最后，删除以下木马程序：c:sys.lonc:iecookie.exec:windowsstart
menuprogramsstartupmdm.exec:programfilesmdm.exec:windowssystemmdm.exe
c:windowssystemkernal32.exe注意：kernal32是ＡＯＫ

75.Revengerv1.0-1.5清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：AppName="C:...server.exe"关闭保存Regedit，重新启动Windows
在c:windows查找相应的木马程序server.exe，并删除ＯＫ

76.Ripper清除木马的步骤：打开system.ini文件将shell=explorer.exesysrunt.exe改为shell=
explorer.exe关闭保存system.ini，重新启动Windows在c:windows查找相应的木马程序sysrunt.exe，并删除ＯＫ

77.SatansBackDoorv1.0清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：sysprotprotection="C:windowssysprot.exe"关闭保存Regedit，重新启动Windows
删除C:windowssysprot.exeＯＫ

78.Schwindlerv1.82清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：User.exe="C:WINDOWSUser.exe"关闭保存Regedit，重新启动Windows
删除C:WINDOWSUser.exeＯＫ

79.SetupTrojan(Sshare)+ModSmallShare这个共享隐藏Ｃ盘的木马清除木马的步骤：打开注册表Regedit
点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
选择右边有'C$'的项目，并全部删除关闭保存Regedit，重新启动WindowsＯＫ

80.ShadowPhyrev2.12.38-2.X清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：WinZipp="C:WINDOWSSYSTEMWinZipp.exe/nomsg"或者WinZip=
"C:WINDOWSSYSTEMWinZip.exe/nomsg"关闭保存Regedit，重新启动Windows删除C:WINDOWS
WinZipp.exe或者C:WINDOWSWinZip.exeＯＫ

81.ShareAll清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。

82.ShitHeap清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：recycle-bin="c:windowssystemrecycle-bin.exe"或者recycle-bin=
"c:windowssystem.exe"关闭保存Regedit，重新启动Windows
删除c:windowssystemrecycle-bin.exe或者c:windowssystem.exeＯＫ

83.Snidv1-2清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：System-tray='c:windowstemp$01.exe'关闭保存Regedit，重新启动Windows
删除c:windowstemp$01.exeＯＫ

84.Softwarst清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：NetApp
=C:windowssystemwinserv.exe关闭保存Regedit，重新启动Windows
删除C:windowssystemwinserv.exeＯＫ

85.Spirit2000Beta-v1.2(fixed)清除木马vBeta版本:打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：internet="c:windowsnetip.exe"关闭保存Regedit打开win.ini文件
查找到run=c:windowsnetip.exe更改为：run=关闭保存win.ini，重新启动Windows
删除c:windowsnetip.exe和c:windowsnetip.exeＯＫ

清除木马v1.2版本:打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTray="c:windowswindown.exe"关闭保存Regedit，重新启动Windows
删除c:windowswindown.exeＯＫ
清除木马v1.2(fixed)版本:打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Server
1.2.exe="c:windowsserver1.2.exe"关闭保存Regedit，重新启动Windows
删除c:windowsserver1.2.exeＯＫ

86.Stealthv2.0-2.16清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：WinprotectSystem="C:WINDOWSwinprotecte.exe关闭保存Regedit，重新启动Windows删除C:WINDOWSwinprotecte.exeＯＫ

87.SubSeven-Introduction清除木马v1.0-1.1：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTrayIcon="C:WINDOWSSysTrayIcon.Exe"关闭保存Regedit，重新启动Windows
删除C:WINDOWSSysTrayIcon.ExeＯＫ

清除木马v1.3-1.4-1.5：打开win.ini文件查找到run=nodll更改为run=关闭保存win.ini，重新启动Windows删除c:windowsnodll.exeＯＫ

清除木马v1.6：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTray="SysTray.Exe"关闭保存Regedit，重新启动Windows
删除C:windowssystray.exeＯＫ

清除木马v1.7：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目：C:windowskernel16.dl，并删除关闭保存Regedit，重新启动Windows
删除C:windowskernel16.dlＯＫ

清除木马v1.8：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目：c:windowssystem.ini.，并删除关闭保存Regedit。打开win.ini文件查找到run=kernel16.dl
更改为run=关闭保存win.ini。打开system.ini文件查找到shell=explorer.exekernel32.dl
更改为shell=explorer.exe关闭保存system.ini，重新启动Windows删除C:windowskernel16.dlＯＫ

清除木马v1.9-1.9b：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：RegistryScan="rundll16.exe"关闭保存Regedit，重新启动Windows
删除C:windowsrundll16.exeＯＫ

清除木马v2.0：打开system.ini文件查找到shell=explorer.exetrojanname.exe
更改为shell=explorer.exe关闭保存system.ini，重新启动Windows删除c:windowsrundll16.exeＯＫ

清除木马v2.1-2.1Gold+SubStealth-2.1.3Mod+2.1.3MUIE+2.1Bonus：
打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：WinLoader=MSREXE.EXEhkey_classes_rootexefileshellopencommand
将右边的项目更改为：@=""%1"%*"关闭保存Regedit。打开win.ini文件查找到run=msrexe.exe和
load=msrexe.exe更改为run=load=关闭保存win.ini。打开system.ini文件查找到shell=explore.exe
msrexe.exe更改为shell=explorer.exe关闭保存system.ini，重新启动Windows删除C:windows
msrexe.exeC:windowssystemsystray.dllＯＫ

清除木马v2.2b1：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和删除右边的项目：加载器=
"c:windowssystem***"注：加载器和文件名是随意改变的关闭保存Regedit。打开win.ini文件更改为run=
关闭保存win.ini。打开system.ini文件更改为shell=explorer.exe关闭保存system.ini，重新启动Windows
删除相对应的木马程序ＯＫ

88.Telecommando1.54清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemApp＝"ODBC.EXE"关闭保存Regedit，重新启动Windows删除C:windowssystem
ODBC.EXEＯＫ--

89.TheUnexplained清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：InetB00st="C:WINDOWSTEMPINETB00ST.EXE"关闭保存Regedit，重新启动Windows
删除C:WINDOWSTEMPINETB00ST.EXEＯＫ

rapist815

90.Thingv1.00-1.60清除木马v1.00-1.12：点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：(Default)="C:somepathherething.exe"也有一些是在：
HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DLLs
删除右边的项目：wsasrv.exe="wsasrv.exe"关闭保存Regedit，重新启动Windows
删除C:somepathherething.exeＯＫ

清除木马v1.20版本:进入MS_DOS方式：delwinspc13.exedelms097.exe打开system.ini文件
查找到shell=explorer.exems097.exe更改为：shell=explorer.exe
关闭保存system.ini，重新启动WindowsＯＫ

清除木马v1.50版本:点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。关闭保存Regedit。打开system.ini文件
查找到shell=explorer.exe后面是木马文件更改为：shell=explorer.exe关闭保存system.ini，重新启动Windows删除相应的木马文件ＯＫ

清除木马v1.50版本:进入MS_DOS方式：delwinspc13.exedelms097.exe打开system.ini文件
查找到shell=explorer.exe后面是木马文件更改为：shell=explorer.exe关闭保存system.ini，重新启动Windows删除相应的木马文件ＯＫ

91.TransmissionScountv1.1-1.2清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Kernel16"=C:WINDOWSKernel16.exe关闭保存Regedit，重新启动Windows
删除C:WINDOWSKernel16.exeＯＫ

92.Trinoo清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：
SystemServices=service.exe关闭保存Regedit，重新启动Windows
删除C:windowssystemservice.exeＯＫ

93.TrojanCowv1.0清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SysWindow="C:WINDOWSSyswindow.exe"关闭保存Regedit，重新启动Windows
删除C:WINDOWSSyswindow.exeＯＫ

94.TryIt清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Rc5Dec
=CrogramFilesInternetExplorer_.exe-guistart关闭保存Regedit，重新启动Windows
删除CrogramFilesInternetExplorer_.exeＯＫ

95.Vampirev1.0-1.2清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Sockets="c:windowssystemSockets.exe"关闭保存Regedit，重新启动Windows
删除c:windowssystemSockets.exeＯＫ

96.WarTrojanv1.0-2.0清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Kernel32="C:somepathserver.exe"关闭保存Regedit，重新启动Windows
删除C:somepathserver.exeＯＫ

97.wCratv1.2b清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：MS
WindowsSystemExplorer="C:WINDOWSsysexplor.exe"关闭保存Regedit，重新启动Windows
删除C:WINDOWSsysexplor.exeＯＫ

98.WebEx(v1.2,1.3,and1.4)清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：RunDl32="C:windowssystemtask_bar"关闭保存Regedit，重新启动Windows
删除C:windowssystemtask_bar.exe和c:windowssystemmsinet.ocxＯＫ

99.WinCrashv2清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：WinManager="c:windowsserver.exe"关闭保存Regedit打开win.ini文件
查找到run=c:windowsserver.exe更改为：run=保存关闭win.ini，重新启动Windows
删除c:windowsserver.exeＯＫ

100.WinCrash清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：MsManager="SERVER.EXE"关闭保存Regedit，重新启动Windows删除C:windowssystemSERVER.EXEＯＫ

101.Xanaduv1.1清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：SETUP
="c:somepathsetup.exe"关闭保存Regedit，重新启动Windows删除c:somepathsetup.exeＯＫ

102.Xplorerv1.20清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：PCX=
"C:WINDOWSsystemPCX.exe"关闭保存Regedit，重新启动Windows删除C:WINDOWSsystemPCX.exeＯＫ

103.Xtcpv2.0-2.1清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：msgsv32="C:WINDOWSsystemwinmsg32.exe"关闭保存Regedit，重新启动Windows
删除C:WINDOWSsystemwinmsg32.exeＯＫ

104.YAT清除木马的步骤：打开注册表Regedit点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：Batterieanzeige='c:pathnamehereserver.exe/nomsg'
关闭保存Regedit，重新启动Windows删除c:pathnamehereserver.exeＯＫ

Edwen

好，谢谢你。。这次可以学到东西了。。

rapist815

不用客气。。。但愿能帮到你。。。。

Edwen

应该列入精华！！！：）

LSSR

谢谢楼主的分享！
能让大家得益不浅！
希望楼主再接再历！！！