1、 木馬清除百種方法o.1 冰河v1.1 v2.2這是國產(chǎn)最好的木馬 ：Snokebin清除木馬v1.1打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun查找以下的兩個路徑，并刪除 C:windowssystem kernel32.exe C:windowssystem sysexplr.exe 關(guān)閉Regedit重新啟動到MSDOS方式刪除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木馬程序重新啟動。OK清除木馬v2.2服

2、務(wù)器程序、路徑用戶是可以隨意定義，寫入注冊表的鍵名也可以自己定義。因此，不能明確說明。你可以察看注冊表，把可疑的文件路徑刪除。重新啟動到MSDOS方式刪除于注冊表相對應(yīng)的木馬程序重新啟動Windows。OK2. Acid Battery v1.0清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Explorer =C:WINDOWSexpiorer.exe關(guān)閉Regedit重新啟動到MSDOS方式刪除c:windowsexpiorer.exe木馬程序注意：不要刪除正

3、確的ExpLorer.exe程序，它們之間只有i與L的差別。重新啟動。OK3. Acid Shiver v1.0 + 1.0Mod + lmacid清除木馬的步驟：重新啟動到MSDOS方式刪除C:windowsMSGSVR16.EXE然后回到Windows系統(tǒng)打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Explorer = C:WINDOWSMSGSVR16.EXEHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

4、RunServices刪除右邊的Explorer = C:WINDOWSMSGSVR16.EXE關(guān)閉Regedit重新啟動。OK重新啟動到MSDOS方式刪除C:windowswintour.exe然后回到Windows系統(tǒng)打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Wintour = C:WINDOWSWINTOUR.EXEHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices刪除右邊的Winto

5、ur = C:WINDOWSWINTOUR.EXE關(guān)閉Regedit重新啟動。OK4. Ambush清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的zka = zcn32.exe關(guān)閉Regedit重新啟動到MSDOS方式刪除C:Windows zcn32.exe重新啟動。OK5. AOL Trojan清除木馬的步驟：啟動到MSDOS方式刪除C: command.exe（刪除前取消文件的隱含屬性）注意：不要刪除真的文件。刪除C: americ1.0buddyl1.e

6、xe（刪除前取消文件的隱含屬性）刪除C: windowssystemnorton1regist1.exe（刪除前取消文件的隱含屬性）打開WIN.INI文件在WINDOWS下面run=和load=都加載者特洛伊木馬程序的路徑，必須清除它們：run=load=保存WIN.INI還要改正注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的WinProfile = c:command.exe關(guān)閉Regedit，重新啟動Windows。OK6. Asylum v0.1, 0.1.1, 0.1.2,

7、 0.1.3 + Mini 1.0, 1.1清除木馬的步驟：注意：木馬程序默認(rèn)文件名是wincmp32.exe，然而程序可以隨意改變文件名。我們可以根據(jù)木馬修改的system.ini和win.ini兩個文件來清除木馬。打開system.ini文件在BOOT下面有個shell=文件名。正確的文件名是explorer.exe如果不是explorer.exe，那么那個文件就是木馬程序，把它查找出來，刪除。保存退出system.ini打開win.ini文件在WINDOWS下面有個run=如果你看到=后面有路徑文件名，必須把它刪除。正確的應(yīng)該是run=后面什么也沒有。=后面的路徑文件名就是木馬，把它查找

8、出來，刪除。保存退出win.ini。OK7. AttackFTP清除木馬的步驟：打開win.ini文件在WINDOWS下面有l(wèi)oad=wscan.exe刪除wscan.exe ，正確是load=保存退出win.ini。打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Reminder=wscan.exe /s關(guān)閉Regedit，重新啟動到MSDOS系統(tǒng)中刪除C:windowssystem wscan.exeOK8. Back Construction 1.0 - 2.5清除木馬的步

9、驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的C:WINDOWSCmctl32.exe關(guān)閉Regedit，重新啟動到MSDOS系統(tǒng)中刪除C:WINDOWSCmctl32.exeOK9. BackDoor v2.00 - v2.03清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的c:windowsnotpa.exe /o=yes關(guān)閉Regedit

10、，重新啟動到MSDOS系統(tǒng)中刪除c:windowsnotpa.exe注意：不要刪除真正的notepad.exe筆記本程序10. BF Evolution v5.3.12清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的(Default)=關(guān)閉Regedit，再次重新啟動計算機(jī)。將C:windowssystem .exe（空格exe文件）11. BioNet v0.84 - 0.92 + 2.210.8X版本是運行在Win95/980.9X以上版本有運行在Win95/

11、98 和WinNT上兩個軟件客戶服務(wù)器協(xié)議是一樣的，因而NT客戶能黑95/98被感染的機(jī)器，和Win95/98客戶能黑NT被感染的系統(tǒng)完全一樣。清除木馬的步驟：首先準(zhǔn)備一張98的啟動盤，用它啟動后，進(jìn)入c:windows目錄下，用attrib libupd1.exe -h命令讓木馬程序可見，然后刪除它。抽出軟盤后重新啟動，進(jìn)入98下，在注冊表里找到：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun的子鍵WinLibUpdate = c:windowslibupdate.exe -hide將此子鍵刪除。12. Bla v1.0

12、 - 5.03清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的Systemdoor = C:WINDOWSSystemmprdll.exe關(guān)閉Regedit，重新啟動計算機(jī)。查找到C:WINDOWSSystemmprdll.exe和C:WINDOWSsystemrundll.exe注意：不要刪除C:WINDOWSRUNDLL.EXE正確文件。并刪除兩個文件。OK13. BladeRunner清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_

13、MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun可以找到System-Tray = c:somethingsomething.exe右邊的路徑可能是任何東西，這時你不需要刪除它，因為木馬會立即自動加上，你需要的是記下木馬的名字與目錄，然后退回到MS-DOS下，找到此木馬文件并刪除掉。重新啟動計算機(jī)，然后重復(fù)第一步，在注冊表中找到木馬文件并刪除此鍵。14. Bobo v1.0 - 2.0清除木馬v1.0打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion

14、Run刪除右邊的DirrectLibrarySupport =C:WINDOWSSYSTEMDllclient.exe關(guān)閉Regedit，重新啟動計算機(jī)。DEL C:WindowsSystemDllclient.exeOK清除木馬v2.0打開注冊表Regedit點擊目錄至：HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ICQ Accel是一個“假象“的主鍵，選中ICQ Accel主鍵并把它刪除。重新啟動計算機(jī)。OK15. BrainSpy vBeta清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LO

15、CAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun右邊有 ? = C:WINDOWSsystemBRAINSPY .exe?標(biāo)簽選是隨意改變的。關(guān)閉Regedit，重新啟動計算機(jī)查找刪除C:WINDOWSsystemBRAINSPY .exe16. Cain and Abel v1.50 - 1.51這是一個口令木馬進(jìn)入MS-DOS方式查找到C:windowsmsabel32.exe并刪除它。17. Canasson清除木馬的步驟：打開WIN.INI文件查找c:msie5.exe，刪除全部主鍵保存win.ini重新啟動計算機(jī)刪除c:msie

16、5.exe木馬文件18. Chupachbra清除木馬的步驟：打開WIN.INI文件Windows的下面有兩個行run=winprot.exeload=winprot.exe刪除winprot.exerun=load=保存Win.ini，再打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun刪除右邊的System Protect = winprot.exe重新啟動Windows查找到C:windowssystem winprot.exe，并刪除。19. Coma v1.09清除木馬的步驟：打開

17、注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun刪除右邊的RunTime = C:windowsmsgsrv36.exe重新啟動Windows查找到C:windows msgsrv36.exe，并刪除。20. Control清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun刪除右邊的Load MSchv Drv = C:windowssystemMSchv.exe保存Rege

18、dit，重新啟動Windows查找到C:windowssystemMSchv.exe，并刪除。21. Dark Shadow清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices刪除右邊的winfunctions=winfunctions.exe保存Regedit，重新啟動Windows查找到C:windowssystem winfunctions.exe，并刪除。22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)清除木馬的步驟：

19、打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun版本1.0刪除右邊的項目System32=c:windowssystem32.exe版本2.0-3.1刪除右邊的項目SystemTray = Systray.exe保存Regedit，重新啟動Windows版本1.0刪除c:windowssystem32.exe版本2.0-3.1刪除c:windowssystemsystray.exe23. Delta Source v0.5 - 0.7聯(lián)系：929230清除木馬的步驟：打開注冊表Regedi

20、t點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun刪除右邊的項目：DS admin tool = C:TEMPSERVER.exe保存Regedit，重新啟動Windows查找到C:TEMPSERVER.exe，并刪除它。24. Der Spaeher v3清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun刪除右邊的項目：explore = c:windowssystemdkbdll.exe保存

21、Regedit，重新啟動Windows刪除c:windowssystemdkbdll.exe木馬文件。-25. Doly v1.1 - v1.7 (SE)清除木馬V1.1-V1.5版本：這幾個木馬版本的木馬程序放在三處，增加二個注冊項目，還增加到Win.ini項目。首先，進(jìn)入MS-DOS方式，刪除三個木馬程序，但V1.35版本多一個木馬文件mdm.exe。把下列各項全部刪除：C:WINDOWSSYSTEMtesk.sysC:WINDOWSStart MenuProgramsStartupmstesk.exec:Program FilesMStesk.exec:Program FilesMdm.

22、exe重新啟動Windows。接著，打開win.ini文件找到WINDOWS下面load=c:windowssystemtesk.exe項目，刪除路徑，改變?yōu)閘oad=保存win.ini文件。最后，修改注冊表Regedit找到以下兩個項目并刪除它們HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMs tesk = C:Program FilesMStesk.exe和HKEY_USER.DefaultSoftwareMicrosoftWindowsCurrentVersionRunMs tesk = C:Program File

23、sMStesk.exe再尋找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss這個組是木馬的全部參數(shù)選擇和設(shè)置的服務(wù)器，刪除這個ss組的全部項目。關(guān)閉保存Regedit。還有打開C:AUTOEXEC.BAT文件，刪除echo off copy c:sys.lon c:windowsStartMenuStartup Itemsdel c:win.reg關(guān)閉保存autoexec.bat。清除木馬V1.6版本：該木馬運行時，將不能通過98的正常*作關(guān)閉，只能RESET鍵。徹底清除步驟如下：1打開控制面板-添加刪除程序-刪除memory

24、 manager 3.0，這就是木馬程序，但是它并不會把木馬的EXE文件刪除掉。2用98或DOS啟動盤啟動（用RESET鍵）后，轉(zhuǎn)入C:，編輯AUTOEXEC。BAT，把如下內(nèi)容刪除：echo off copy c:sys.lon c:windowsstartm1programsstartupmdm.exedel c:win.reg保存AUTOEXEC。BAT文件并返回DOS后，在C：根目錄下刪除木馬文件：del sys.londel windowsstartm1programsstartupmdm.exedel progra1mdm.exe3抽出軟盤重新啟動，進(jìn)入98后，把c:program

25、 files目錄下的memory manager 目錄刪除。清除木馬V1.7版本：首先，打開C:AUTOEXEC.BAT文件，刪除echo off copy c:sys.lon c:windowsstartm1programsstartupmdm.exedel c:win.reg關(guān)閉保存autoexec.bat然后打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun找到c:windowssystemmdm.exe路徑并刪除這個項目點擊目錄至：HKEY_USER/.Default/Softwar

26、e/Marabilis/ICQ/Agent/Apps/找到C:windowssystemkernal32.exe路徑并刪除這個項目關(guān)閉保存Regedit。重新啟動Windows。最后，刪除以下木馬程序：c:sys.lonc:iecookie.exec:windowsstart menuprogramsstartupmdm.exec:program filesmdm.exec:windowssystemmdm.exec:windowssystemkernal32.exe注意：kernal32是75. Revenger v1.0 - 1.5清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKE

27、Y_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：AppName =C:.server.exe關(guān)閉保存Regedit，重新啟動Windows在c:windows查找相應(yīng)的木馬程序server.exe，并刪除76. Ripper清除木馬的步驟：打開system.ini文件將shell=explorer.exe sysrunt.exe改為shell= explorer.exe關(guān)閉保存system.ini，重新啟動Windows在c:windows查找相應(yīng)的木馬程序sysrunt.exe，并刪除77. Satans Bac

28、k Door v1.0清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices刪除右邊的項目：sysprot protection =C:windowssysprot.exe關(guān)閉保存Regedit，重新啟動Windows刪除C:windowssysprot.exe78. Schwindler v1.82清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionR

29、un刪除右邊的項目：User.exe = C:WINDOWSUser.exe關(guān)閉保存Regedit，重新啟動Windows刪除C:WINDOWSUser.exe79. Setup Trojan (Sshare) +Mod Small Share這個共享隱藏盤的木馬清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan選擇右邊有C$的項目，并全部刪除關(guān)閉保存Regedit，重新啟動Windows80. ShadowPhyre v2.12.38 - 2.X清除木馬

30、的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：WinZipp = C:WINDOWSSYSTEMWinZipp.exe /nomsg或者WinZip = C:WINDOWSSYSTEMWinZip.exe /nomsg關(guān)閉保存Regedit，重新啟動Windows刪除C:WINDOWS WinZipp.exe或者C:WINDOWS WinZip.exe81. Share All清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINE

31、SOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan這里你將看到所有被木馬共享出來的你的硬盤符號，把它們一個個刪除掉。82. ShitHeap清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices刪除右邊的項目：recycle-bin = c:windowssystemrecycle-bin.exe或者recycle-bin = c:windowssystem.exe關(guān)閉保存Regedit，重新啟動Windows刪

32、除c:windowssystemrecycle-bin.exe或者c:windowssystem.exe83. Snid v1 - 2清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：System-tray = c:windowstemp$01.exe關(guān)閉保存Regedit，重新啟動Windows刪除c:windowstemp$01.exe84. Softwarst清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFT

33、WAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：NetApp = C:windowssystemwinserv.exe關(guān)閉保存Regedit，重新啟動Windows刪除C:windowssystemwinserv.exe廣告秀： “激揚青春”IT風(fēng)采校園行 功能強大好玩的 仙境虛擬形象 已經(jīng)正式發(fā)布 推薦精品圖書電腦愛好者典藏版1998-2022應(yīng)用專題百寶箱向版主反映這個帖子 | IP: 已記錄04-30-2022 11:32 AMliuyekun超級的會員（五級）注冊日期: 2022年12月31日來自:發(fā)帖數(shù): 1104No.285. Spirit

34、 2000 Beta - v1.2 (fixed)清除木馬v Beta版本:打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：internet = c:windowsnetip.exe關(guān)閉保存Regedit打開win.ini文件查找到run=c:windowsnetip.exe更改為：run=關(guān)閉保存win.ini，重新啟動Windows刪除c:windowsnetip.exe和c:windowsnetip.exe清除木馬v 1.2版本:打開注冊表Regedit點擊目錄至：H

35、KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：SystemTray = c:windowswindown.exe關(guān)閉保存Regedit，重新啟動Windows刪除c:windowswindown.exe清除木馬v 1.2(fixed)版本:打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：Server 1.2.exe = c:windowsserver 1.2.exe關(guān)閉保存Regedit，

36、重新啟動Windows刪除c:windowsserver 1.2.exe86. Stealth v2.0 - 2.16清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：Winprotect System = C:WINDOWSwinprotecte.exe關(guān)閉保存Regedit，重新啟動Windows刪除C:WINDOWSwinprotecte.exe87. SubSeven - Introduction清除木馬v1.0 - 1.1：打開注冊表Regedit點

37、擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：SystemTrayIcon = C:WINDOWSSysTrayIcon.Exe關(guān)閉保存Regedit，重新啟動Windows刪除C:WINDOWSSysTrayIcon.Exe清除木馬v1.3 - 1.4 - 1.5：打開win.ini文件查找到run=nodll更改為run=關(guān)閉保存win.ini，重新啟動Windows刪除c:windowsnodll.exe清除木馬v1.6：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHIN

38、ESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：SystemTray = SysTray.Exe關(guān)閉保存Regedit，重新啟動Windows刪除C:windowssystray.exe清除木馬v1.7：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices查找到右邊的項目：C:windowskernel16.dl，并刪除關(guān)閉保存Regedit，重新啟動Windows刪除C:windowskernel16.dl清除木馬v1.8：

39、打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices查找到右邊的項目：c:windowssystem.ini.，并刪除關(guān)閉保存Regedit。打開win.ini文件查找到run= kernel16.dl更改為run=關(guān)閉保存win.ini。打開system.ini文件查找到shell=explorer.exe kernel32.dl更改為shell=explo

40、rer.exe關(guān)閉保存system.ini，重新啟動Windows刪除C:windowskernel16.dl清除木馬v1.9 - 1.9b：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices刪除右邊的項目：RegistryScan = rundll16.exe關(guān)閉保存Regedit，重新啟動Windows刪除C:windowsrundll16.exe清除木

41、馬v2.0：打開system.ini文件查找到shell=explorer.exe trojanname.exe更改為shell=explorer.exe關(guān)閉保存system.ini，重新啟動Windows刪除c:windowsrundll16.exe清除木馬v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和HKEY_LOCAL_MACHINESOFTWAREM

42、icrosoftWindowsCurrentVersionRunServices刪除右邊的項目：WinLoader = MSREXE.EXEhkey_classes_rootexefileshellopencommand將右邊的項目更改為：=%1 %*關(guān)閉保存Regedit。打開win.ini文件查找到run=msrexe.exe和load=msrexe.exe更改為run=load=關(guān)閉保存win.ini。打開system.ini文件查找到shell=explore.exe msrexe.exe更改為shell=explorer.exe關(guān)閉保存system.ini，重新啟動Windows刪除

43、C:windows msrexe.exeC:windowssystemsystray.dll清除木馬v2.2b1：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和刪除右邊的項目：加載器 = c:windowssystem*注：加載器和文件名是隨意改變的關(guān)閉保存Regedit。打開win.ini文件更改為run=關(guān)閉保存win.ini。打開system.ini文件更改為shell=explorer.exe關(guān)閉保存system.ini，重新啟動Windows刪除相對應(yīng)的木馬程序88. Tel

44、ecommando 1.54清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：SystemAppODBC.EXE關(guān)閉保存Regedit，重新啟動Windows刪除C:windowssystem ODBC.EXE-89. The Unexplained清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：InetB00st = C:

45、WINDOWSTEMPINETB00ST.EXE關(guān)閉保存Regedit，重新啟動Windows刪除C:WINDOWSTEMPINETB00ST.EXE90. Thing v1.00 - 1.60清除木馬v1.00-1.12：點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：(Default) = C:somepathherething.exe也有一些是在：HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DLLs

46、刪除右邊的項目：wsasrv.exe = wsasrv.exe關(guān)閉保存Regedit，重新啟動Windows刪除C:somepathherething.exe清除木馬v 1.20版本:進(jìn)入MS_DOS方式：del winspc13.exedel ms097.exe打開system.ini文件查找到shell=explorer.exe ms097.exe更改為：shell=explorer.exe關(guān)閉保存system.ini，重新啟動Windows清除木馬v1.50版本:點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionR

47、un這個項目的路徑和文件名是隨機(jī)改變的，察看有可疑的文件路徑，將它刪除。關(guān)閉保存Regedit。打開system.ini文件查找到shell=explorer.exe后面是木馬文件更改為：shell=explorer.exe關(guān)閉保存system.ini，重新啟動Windows刪除相應(yīng)的木馬文件清除木馬v1.50版本:進(jìn)入MS_DOS方式：del winspc13.exedel ms097.exe打開system.ini文件查找到shell=explorer.exe后面是木馬文件更改為：shell=explorer.exe關(guān)閉保存system.ini，重新啟動Windows刪除相應(yīng)的木馬文件91

48、. Transmission Scount v1.1 - 1.2清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：Kernel16 = C:WINDOWSKernel16.exe關(guān)閉保存Regedit，重新啟動Windows刪除C:WINDOWSKernel16.exe92. Trinoo清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除

49、右邊的項目： System Services = service.exe關(guān)閉保存Regedit，重新啟動Windows刪除C:windowssystemservice.exe93. Trojan Cow v1.0清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：SysWindow = C:WINDOWSSyswindow.exe關(guān)閉保存Regedit，重新啟動Windows刪除C:WINDOWSSyswindow.exe94. TryIt清除木馬的步驟：打開注

50、冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：Rc5Dec = C:Program FilesInternet Explorer_.exe -guistart關(guān)閉保存Regedit，重新啟動Windows刪除C:Program FilesInternet Explorer_.exe95. Vampire v1.0 - 1.2清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：Sockets =c:windowssystemSockets.exe關(guān)閉保存Regedit，重新啟動Windows刪除c:windowssystemSockets.exe96. WarTrojan v1.0 - 2.0清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun刪除右邊的項目：Kernel32 = C:som