104种木马的清除方法

dennishui

104种木马的清除方法
( O( e! _8 Q3 v+ e1. 冰河v1.1 v2.2
冰河是国产最好的木马
清除木马v1.1
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
" X5 x" t5 S; z' S查找以下的两个路径，并删除
1 b* B( U5 c1 x/ D$ s8 g" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序
# ?$ @% Y% O- p) b8 p重新启动。OK
% P. [: x8 v' k/ _: c' C) ]清除木马v2.2
: b: M* O4 j1 v/ b$ S! |服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。
: \5 R4 g2 {; j, i" O6 r; P因此，不能明确说明。
你可以察看注册表，把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK
2. Acid Battery v1.0
清除木马的步骤：

打开注册表Regedit
" s1 j2 V, P  T点击目录至：
- g: R2 S6 ~9 p, i( ~" a  qHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer ="C:\WINDOWS\expiorer.exe"
关闭Regedit
重新启动到MSDOS方式
删除c:\windows\expiorer.exe木马程序
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。
7 P; d! `4 Q0 J" E* J) c! w3 B, Q4 W重新启动。OK
3. Acid Shiver v1.0 + 1.0Mod + lmacid
/ _/ E" a9 c* C; {清除木马的步骤：

2 O! ?& b4 a3 e7 g# }重新启动到MSDOS方式
删除C:\windows\MSGSVR16.EXE
$ p& G0 w7 Q2 S6 O' p然后回到Windows系统
" M+ n( a% J, Z5 O. X+ c打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
0 e9 L0 w: a% o8 M删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
% q. A/ ]3 B6 w- @9 Y' e3 sHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
2 H1 a2 E: O4 U) {! d% k1 K关闭Regedit
' r9 U- [* k; R% N) o9 C* [重新启动。OK

重新启动到MSDOS方式
删除C:\windows\wintour.exe然后回到Windows系统
! f: t" w7 m; g! C3 w3 o6 b打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
' s& L' U) Z: \* {删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"
" y% [% g" D2 }6 G9 j& L" }7 R* b关闭Regedit
重新启动。OK
4. Ambush
清除木马的步骤：
% k! T8 h: o. Z' z" m. W) i6 {
+ X- @+ p: v. M) N7 j打开注册表Regedit
& x- p8 H0 |6 s/ J% T) c点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
' [5 q# Q( \  _" v9 g  y删除右边的zka = "zcn32.exe"
关闭Regedit
& {$ X+ v& P; S1 J( |: c+ q重新启动到MSDOS方式
删除C:\Windows\ zcn32.exe
7 o& S' R6 Q4 Q" s重新启动。OK
5. AOL Trojan
清除木马的步骤：

启动到MSDOS方式
+ M$ X+ N, ~% D- r5 b1 Y  I' ?% b删除C:\ command.exe（删除前取消文件的隐含属性）
注意：不要删除真的command.com文件。
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性）
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性）

: ?5 D( K" ^$ s% Q& l# ]打开WIN.INI文件
/ i$ _$ v& U4 Q9 V- b在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们：
run=
2 F0 e$ o: ]* I- iload=
保存WIN.INI
( ^# `, B/ |* q4 Z+ W$ B7 a
还要改正注册表Regedit
& N, P& z6 H; \% m点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
7 x+ f2 u7 H6 G# D9 X+ M删除右边的WinProfile = c:\command.exe
关闭Regedit，重新启动Windows。OK
% b0 h4 h. c' Q/ r' ]+ J) E3 h$ m6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
+ I' \# y. \7 {3 f+ e清除木马的步骤：

注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe
如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名，必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马，把它查找出来，删除。
, P7 B* _7 ]( q; [  `5 Q保存退出win.ini。
# @: Q3 D. a  VOK
; E, U* F6 P% p8 k: |$ @4 t+ c" O7. AttackFTP
清除木马的步骤：

, P0 M$ u% Q! h0 t/ O2 B打开win.ini文件
在[WINDOWS]下面有load=wscan.exe
0 W& D1 f. c6 {2 O0 \( J# {. G& A# s9 r删除wscan.exe ，正确是load=
/ u" V$ T0 Q+ ~' P保存退出win.ini。

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Reminder="wscan.exe /s"
6 X3 Y$ {0 ^6 R8 B( B关闭Regedit，重新启动到MSDOS系统中
- ]0 B0 c( O* ~6 \9 b: H5 \9 E$ r删除C:\windows\system\ wscan.exe
$ A5 U" M: d2 X7 W6 B7 L9 |2 O( l* DOK
9 G8 t9 {7 n0 e8. Back Construction 1.0 - 2.5
清除木马的步骤：

打开注册表Regedit
+ X$ _1 P# Z, r3 W+ N# _1 Y- s点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
* K8 J2 T; _$ e1 r) d+ w删除右边的"C:\WINDOWS\Cmctl32.exe"
1 P: }/ U' W* k关闭Regedit，重新启动到MSDOS系统中
/ |; G/ `. }: y8 i! V; a删除C:\WINDOWS\Cmctl32.exe
2 }( ^7 y% w' j- @OK
9. BackDoor v2.00 - v2.03
清除木马的步骤：
* I# P8 k. M+ E$ Z! u/ I
* P* |& B3 h" C8 B! P/ e打开注册表Regedit
点击目录至：
4 C8 d2 T' Q) ^6 O& E; I2 u6 hHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的‘c:\windows\notpa.exe /o=yes‘
关闭Regedit，重新启动到MSDOS系统中
3 ^) |' H, `5 g, D删除c:\windows\notpa.exe
注意：不要删除真正的notepad.exe笔记本程序
ＯＫ
10. BF Evolution v5.3.12
清除木马的步骤：
, l; M4 f0 g6 y3 v6 B
# ]: q! n9 b: g打开注册表Regedit
点击目录至：
* _( \- G( G# q, C6 U4 JHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的(Default)=" "
关闭Regedit，再次重新启动计算机。
% l( I0 N3 q0 A$ X2 m将C:\windows\system\ .exe（空格exe文件）
& U' I. S0 E4 V9 nＯＫ
" p% J: b& s6 C" M11. BioNet v0.84 - 0.92 + 2.21
/ x8 @9 |1 j7 q8 `* e& j3 y$ \4 R
0 {: i8 I1 i8 Q% o" X  ^0.8X版本是运行在Win95/98
0.9X以上版本有运行在Win95/98 和WinNT上两个软件
  d% b$ X0 G5 d! @. [% W0 H- v客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。
4 u6 C8 ]! c) w1 N2 H清除木马的步骤：
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h
命令让木马程序可见，然后删除它。
抽出软盘后重新启动，进入98下，在注册表里找到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
' |6 n6 V& H; R# Q, v' w3 K的子键WinLibUpdate = "c:\windows\libupdate.exe -hide"
8 j; L( H$ H) H- ?/ |将此子键删除。

  A" V8 f$ f  J7 U/ x
12. Bla v1.0 - 5.03
清除木马的步骤：
: U5 c0 F) a8 I3 K1 Y! i, C+ Z
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
关闭Regedit，重新启动计算机。
查找到C:\WINDOWS\System\mprdll.exe和
- O& [3 Z8 n! Y  e5 G! t2 U8 KC:\WINDOWS\system\rundll.exe
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。
' V% X( F/ U" b, u并删除两个文件。
+ d2 r+ d% Y/ R" POK
13. BladeRunner
清除木马的步骤：
+ J# E: t7 p! ?) p
打开注册表Regedit
1 O6 H4 f6 o& y/ z( Q  f/ \点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
, c  o1 W; ^3 {; f* r/ Y" Y可以找到System-Tray = "c:\something\something.exe"
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。
重新启动计算机，然后重復第一步，在注册表中找到木马文件并删除此键。
$ e3 \& G  \: h0 i* b
14. Bobo v1.0 - 2.0
清除木马v1.0
2 H  Z, U1 _7 X7 x; ^  |打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
5 t; B/ E- M3 u4 ]+ \9 ]' a# w删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"
关闭Regedit，重新启动计算机。
DEL C:\Windows\System\Dllclient.exe
4 U. ]! M) S0 R1 R" q0 ]% uOK

* y# b: V- o0 V清除木马v2.0
打开注册表Regedit
2 Y& }+ E5 N) t* C点击目录至：
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
  h: d, V1 w' |. w4 ]ICQ Accel是一个“假像“的主键，选中ICQ Accel主键并把它删除。
重新启动计算机。OK
15. BrainSpy vBeta
清除木马的步骤：
/ K& A2 v5 ]+ K8 X7 [
9 B. q& @( Q" ~! i9 x" p打开注册表Regedit
! A* K; y% N* x8 f7 c6 I% r$ M点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
7 U5 ~1 Z4 j6 B# ?1 N: O右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
3 d7 ]. H. u& u. e! d8 Q/ q3 ^' M  r???标签选是随意改变的。
9 m* N! p) ^9 ]+ \- Y8 |1 c* U关闭Regedit，重新启动计算机
查找删除C:\WINDOWS\system\BRAINSPY .exe
ＯＫ
16. Cain and Abel v1.50 - 1.51
- g; [! D# W* A& r# e这是一个口令木马

- z# j3 {$ f# ^进入MS-DOS方式
* m( i6 |& O+ V0 V2 L* U4 K; t查找到C:\windows\msabel32.exe
; [5 j/ l5 o6 X9 x7 v5 `. |并删除它。ＯＫ
17. Canasson
清除木马的步骤：
2 ^9 E2 K5 h% a! T& M- T
打开WIN.INI文件
1 B3 q( e5 C; O' W3 g' h. T查找c:\msie5.exe，删除全部主键
保存win.ini
2 O2 K8 n# H" A+ q. X" y重新启动计算机
删除c:\msie5.exe木马文件
6 D: `5 h) D4 [9 E( PＯＫ
9 ?, M2 Q" e3 B: f18. Chupachbra
清除木马的步骤：

打开WIN.INI文件
[Windows]的下面有两个行
' z' j6 G4 j+ m( S  }! o& ]! Mrun=winprot.exe
+ }$ A( o  k% I3 Wload=winprot.exe
删除winprot.exe
" A- n6 v+ M3 h' p! s. h* grun=
- W& I$ y; W+ c& K# wload=
保存Win.ini，再打开注册表Regedit
5 v/ I( ]+ l" e7 \& y1 b6 h5 z点击目录至：
8 r# j1 v, A: MHKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的‘System Protect‘ = winprot.exe
重新启动Windows
9 I- ]8 e& B2 Q; j! T8 D+ b1 i: o1 \查找到C:\windows\system\ winprot.exe，并删除。
$ k+ W4 g$ x# I: ]8 ]/ ?$ kＯＫ
19. Coma v1.09
0 D- W& ~, l% p/ L1 A, n清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
. f9 s) ]: L0 ^* ]' V删除右边的‘RunTime‘ = C:\windows\msgsrv36.exe
" ~4 c" I- P0 r+ E4 h0 T重新启动Windows
5 X% ?4 B* l! z查找到C:\windows\ msgsrv36.exe，并删除。
ＯＫ
20. Control
2 X- P9 `0 c0 }0 B% x$ [* k$ w清除木马的步骤：

- p9 P8 {5 ?9 V打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe
保存Regedit，重新启动Windows
查找到C:\windows\system\MSchv.exe，并删除。
' J3 L% D5 P2 U& f  x  O4 R7 c  G; r4 xＯＫ
- X$ x9 U- M) X. W4 K8 P21. Dark Shadow
清除木马的步骤：
9 i2 g9 V% [- ]
打开注册表Regedit
; m% Y8 ^$ p- R& o. C点击目录至：
- s1 n% b* K1 Z/ ?8 J# G/ |$ V# _% FHKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices
5 G* B& h2 V) c! l删除右边的winfunctions="winfunctions.exe"
0 K% N. N6 M7 d" \9 e& e2 u8 N4 T保存Regedit，重新启动Windows
查找到C:\windows\system\ winfunctions.exe，并删除。
ＯＫ
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
# B+ Q6 M) r! z清除木马的步骤：

0 I; d; B& F$ r# n+ Y' O$ v- T打开注册表Regedit
$ E, @' a6 a; N4 T8 @点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
版本1.0
删除右边的项目‘System32‘=c:\windows\system32.exe
8 y" w/ p& }4 j7 g版本2.0-3.1
6 W2 _; {* ^' U- k: {; _删除右边的项目‘SystemTray‘ = ‘Systray.exe‘
保存Regedit，重新启动Windows
版本1.0删除c:\windows\system32.exe
版本2.0-3.1
删除c:\windows\system\systray.exe
ＯＫ
23. Delta Source v0.5 - 0.7
4 t' y& v4 O$ Y8 T, b清除木马的步骤：
7 F! b! X8 l+ R" V
/ Z2 a. ]6 I- M6 F) P$ G& v打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
! X+ c7 W, J8 k7 {删除右边的项目：DS admin tool = C:\TEMPSERVER.exe
保存Regedit，重新启动Windows
  f. C% ]8 X- p# @; A% K6 a& [0 G查找到C:\TEMPSERVER.exe，并删除它。
ＯＫ
$ }" C) {* r* r4 I9 S24. Der Spaeher v3
  T# O% z. r; f  R( p4 ?# k清除木马的步骤：

. z5 L/ T/ i$ f" y; a4 P1 O9 I打开注册表Regedit
1 P  d( p9 e9 u9 E% @$ \- z4 L& v点击目录至：
2 L1 y0 ?- J% Q" h& p" @HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的项目：explore = "c:\windows\system\dkbdll.exe "
2 O6 i# E7 ?5 y& D保存Regedit，重新启动Windows
删除c:\windows\system\dkbdll.exe木马文件。
ＯＫ
. P1 E- O* ]# V: T8 ]- ~8 O/ ~25. Doly v1.1 - v1.7 (SE)
3 ^. h" J0 B$ V: l8 ^, B清除木马V1.1-V1.5版本：
! b1 O2 t9 L0 b" ~, G' A! ~$ N
! H! V# T, W3 J: X这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。
6 e3 v8 {( g' s$ J: q首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。
把下列各项全部删除：
  S+ g: X' O% i: q- q8 t2 W* M( \C:\WINDOWS\SYSTEM\tesk.sys
, B6 G8 m1 \6 H9 f% u$ N: @( {7 Z3 N( nC:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe
' ^4 B# g- n9 N2 B% [' y: Wc:\Program Files\MStesk.exe
$ ~/ L- P9 B4 qc:\Program Files\Mdm.exe
重新启动Windows。
4 H- z# Q, \1 c/ K" d6 M
+ |2 L4 j; L' l& F接着，打开win.ini文件
$ o' g* }5 B; E8 b. h7 F找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load=
# ?2 |# r# k8 P& J保存win.ini文件。
+ |  b- ~  ]- U$ l: ^: J) Q$ G
  J1 ^5 y; D: q2 [* _最后，修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
1 |) x) L" k5 XMs tesk = "C:\Program Files\MStesk.exe"
和
% _2 Y. Y! L' H$ s) YHKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
/ _! k# D' t4 }5 wMs tesk = "C:\Program Files\MStesk.exe"
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss
' \8 i8 r, p0 m  z! U这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。
$ j  h0 N5 r/ E9 y关闭保存Regedit。
' a7 ~# M- O7 t& I; \还有打开C:\AUTOEXEC.BAT文件，删除
. z$ N1 D1 q/ n/ b8 f0 E# ?/ W: f@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\
- X7 O% K1 N7 r+ }( ndel c:\win.reg
: ^& z; [$ C6 A, l; O# @! \关闭保存autoexec.bat。
ＯＫ

0 S0 g: Y1 q0 R' B清除木马V1.6版本：
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下：
# N, R: ?1 Y; M3 p2 k1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。
2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除：
- U2 U! Q' M( ?$ T6 ~. x@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
) D( Q( o7 O/ q6 t" ?' Zdel c:\win.reg
保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件：
9 w5 k# c: Z2 W2 ^  K2 a& r7 ldel sys.lon
del windows\startm~1\programs\startup\mdm.exe
del progra~1\mdm.exe
$ y# }$ u) c3 z# ~3 p3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。
3 Z# j, V* k5 l6 P3 m$ O; V
清除木马V1.7版本：
首先，打开C:\AUTOEXEC.BAT文件，删除
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
del c:\win.reg
' {0 H! v( r0 r3 c7 ~( k4 K关闭保存autoexec.bat
3 L! o3 J0 x) i5 ^
然后打开注册表Regedit
% t6 k0 ?' g$ L# C# R点击目录至：
. y% ]9 K7 g) \# Z" Z; [0 d5 w# YHKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdm.exe路径并删除这个项目
5 w. c. P+ t# W! D8 w1 ]点击目录至：
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\kernal32.exe"路径并删除这个项目
- l$ h; a1 z5 m( A/ F8 B3 u: o关闭保存Regedit。重新启动Windows。

- e9 @* Y& l8 b5 G/ _) a最后，删除以下木马程序：
c:\sys.lon
c:\iecookie.exe
c:\windows\start menu\programs\startup\mdm.exe
c:\program files\mdm.exe
# v* {7 h6 W1 W. tc:\windows\system\mdm.exe
' C- H/ c( G7 F% Oc:\windows\system\kernal32.exe
6 j% P0 v. M! {注意：kernal32是Ａ
/ l( ]8 M" E! a7 e* G5 WＯＫ

26. Donald Dick v1.52 - 1.55
  I. V: o8 L! B+ \1 L) j, m清除木马V1.52-1.53版本：

0 Z0 s9 ^! k3 ~6 c( Y" W打开注册表Regedit
- b3 H4 r: B2 x点击目录至：
& [) T& o5 l8 G( q# F6 ZHKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\
  k# o; O: y. m0 A( h  t& E2 ^6 P删除右边的项目：StaticVxD = "vmldir.vxd"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\System\vmldir.vxd
8 o4 g' V3 {/ h0 dＯＫ
* ?5 G* `! J2 [- u+ i+ `5 E* I% x7 p
清除木马V1.54-1.55版本：
6 i( B# E& g9 B: b. [
/ M/ M3 t# {; ^' E8 V这两个版本跟上面的版本只是默认文件名不同，其它都一样，
把vmldir.vxd改为intld.vdx即可。
% T  [: M+ ~2 T; y5 |) ~! V" O27. Drat v1.0 - 3.0b
清除木马的步骤：

打开注册表Regedit
点击目录至：hkey_classes_root\exefile\shell\open\command
找到@=SHELL32 \"%1\" %*把它更改为@="%1" %*
2 I6 h" `0 R* I4 c0 I关闭保存Regedit，重新启动Windows。
+ W9 d5 n* i. X( |' S' |查找c:\windows\下shell32．＊文件，并删除它。
ＯＫ
  Q- a9 H6 J: O& P# N$ e28. Eclipse 2000
2 _- T( ^9 Y' C+ W9 Y# r# ^* b6 j* d清除木马的步骤：
2 W+ u7 G8 z- ~. m
  t/ i5 T8 o* s5 L打开注册表Regedit
点击目录至：
7 s2 D3 e; A% b' V  x0 NHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe"
5 [  M; W1 |8 E点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe"
! B" v' c: U0 {3 v* A# L: L关闭保存Regedit，重新启动Windows
查找到eclipse2000.exe木马文件，并删除

/ t. i3 M: Q" e+ h$ u* w29. Eclypse v1.0
清除木马的步骤：
& i, M2 W0 T+ D% i$ M6 e, b
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
7 e% }4 Y4 D. K8 t; n& J1 f% y0 y删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\SYSTEM\rmaapp.exe
注意：不要删除Rnaapp.exe
ＯＫ
30. Executer v1
0 ]0 I" i9 E* `7 B+ E清除木马的步骤：

打开注册表Regedit
+ R0 ?! Q  u3 ^0 W点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- \' m1 P/ X  g6 |0 `+ Q在右边的项目查找到"C:\windows\sexec.exe"，并删除。
- z( N) t1 t$ G- z$ G关闭保存Regedit，重新启动Windows
: W  M# }$ M6 y% h相应删除木马程序文件。
# D6 `2 B5 P! }( A( H0 T8 N. SＯＫ
& P5 l+ B. H; [- _" Z31. FakeFTP beta
清除木马的步骤：

0 v  y. ^  y3 I$ c( u* Y  G7 F* V" q& P/ V打开注册表Regedit
7 z- T! s( D7 Y2 A3 e点击目录至：
+ D# M' ]5 b7 j+ K  {4 GHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
* V" A& Y4 y+ V删除右边的项目：Rundll32 = rundll3.tww /h
; u4 ]/ y7 S, Z, t关闭保存Regedit，重新启动Windows
8 H: G+ _8 d. _# f  `找到C:\windows\文件夹下的三个文件并删除它们
' a' E( Q9 V) G& p8 c/ J/ Qrundll3.bat - 9x.reg - nt.reg
, ~5 D8 b0 r, |ＯＫ
32. Forced Entry
清除木马的步骤：
  X3 p7 u2 r8 M: k' o0 }$ s1 o
/ j4 `4 p( Y5 I; z$ J" f5 w$ ]7 \3 j打开注册表Regedit
5 E+ m# e, G9 E8 I点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
9 ]. p" R( h" h" B% u删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe"
6 X: _3 k& M8 s关闭保存Regedit，重新启动Windows
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。
1 T) s" @3 u" k- ]; l33. GateCrasher v1.0 - 1.2
: l7 @9 \: L7 j5 r清除木马v1.0：
7 I$ i+ `* h$ o1 u- t/ p8 @/ |打开注册表Regedit
7 u- G, F6 Z- t/ N( o点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Explore=‘c:\windows\explore.exe‘
- k& m2 i! s4 _# M4 [关闭保存Regedit，重新启动Windows
然后，删除相应的木马程序。
9 y& G& Q% A  JＯＫ

清除木马v1.1：
打开注册表Regedit
) L3 ~* z+ x; f0 e* V点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
( C7 }: I' q3 y- ^8 {. U删除右边的项目：Inet=‘EXPLORE.EXE‘
关闭保存Regedit，重新启动Windows
$ m/ n, B& l$ N2 j然后，找到相应的木马程序，并删除。
ＯＫ
" ~/ v  i' A1 u" P6 Q: c6 }7 c. O, Q
0 d& h* u, z- \, ^: k$ d6 R" f- b" p清除木马v1.2：
6 q4 S% X7 j, C5 R) N% S2 Q! Q! I打开注册表Regedit
点击目录至：
, S) w- s$ _! M4 W5 h6 bHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Command = ‘c:\windows\system.exe‘

关闭保存Regedit，重新启动Windows
" q8 _( B) m6 ~. ^0 u  |然后，找到相应的木马程序，并删除。
ＯＫ
34. Girlfriend v1.3x (Including Patch 1 and 2)
清除木马的步骤：
/ F  M, Y9 V9 _; L% X) a
打开注册表Regedit
5 h, o' O/ p  `0 X' h点击目录至：
' B$ x/ S: ^: e+ R1 ?8 qHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
# s# B/ g* ]" |+ Q* d删除右边的项目：Windll.exe ="C:\windows\windll.exe"
: Q1 ~4 M5 ]2 j1 JRegedit里也保存着服务器的数据
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General
删除General项目标题
; W- L; M1 o0 N. W- X. p' h. Y关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
, l+ p9 ?3 Y) _% _3 _# M* B* o  |* qＯＫ
35. Golden Retreiver v1.1b
2 m) c4 ?& y% I  i清除木马的步骤：

' a- z  Y* [' N: V0 V打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Task Manager="c:\mstask.exe"
关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
ＯＫ
% ^9 ~9 K( ?3 `. b" G36. Hack`a`Tack 1.0 - 2000
9 P" t: _; z( u% K& i1 M清除木马v1.0-1.2：

打开注册表Regedit
点击目录至：
, x: M4 d0 ^8 Z# H. ~HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
. M3 J: s; E, y3 c删除右边的项目：Explorer32 ="C:\windows\Expl32.exe"
) u2 W* j' {7 h4 a2 Y- y& ?& d# G* ?关闭保存Regedit，重新启动Windows
然后，找到相应的木马程序，并删除。
# U" K1 D2 V2 ]$ c) IＯＫ
4 H  k7 |( y# i
& K2 V0 {; b% E: K) H清除木马v2000：
' A, c# y1 g9 {; g2 m打开注册表Regedit
' `+ Q4 g. E7 t) T- H! J点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
7 S$ A! Y6 \9 s8 \删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe
关闭保存Regedit，重新启动Windows
/ }6 y7 R1 s; ^: {删除c:\windows\cfgwiz32.exe
ＯＫ
; M7 Q5 r* @5 F37. Hack99 KeyLogger
6 ~% }( t# Y8 v* A, |; G* Z清除木马的步骤：

) j6 U* c5 ^% Y6 K打开注册表Regedit
9 i7 z6 ^1 a+ e/ d- `, H6 ^! W点击目录至：
2 }, m: B6 A3 d+ @HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
2 M$ b" c, @5 Y  b( Q删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe"
, c3 J2 s, g7 q/ W关闭保存Regedit，重新启动Windows
7 ]: o+ D' C* I5 J# }  m# h3 v2 u删除C:\Windows\System\HKeyLog.exe
% ~3 |% u  X3 r# c. g0 U2 RＯＫ
38. HostControl v1.0
4 K2 Y; d0 @9 z$ g  i; o9 a清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
3 W/ ]) h8 b; \删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe"
; D! V) {: m& r- s: Z! J5 ^8 @4 s关闭保存Regedit，重新启动Windows
- X9 d3 ?# T0 ?( T删除c:\windows\inf\regcle32.exe
' D! w2 `/ r: h  k9 V8 ~- ~ＯＫ
, D  C3 y% A1 N3 d3 [9 l. V39. Hvl Rat v5.30
, X# D5 n/ h8 Q; ]; G清除木马的步骤：

打开注册表Regedit
点击目录至：
7 l, j! |7 e( h* JHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
* o9 ~9 d# r  G% f. m$ A/ T4 Z0 Y& [8 L删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE"
: T% h, s# g- B' L/ g关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\system\MSGSVR16.EXE
ＯＫ
40. ik97 v1.2
, Z9 q1 E* g; W: o清除木马的步骤：
  V8 H1 E1 N4 o7 D3 M
  j/ p, o7 m8 C- {. I7 \打开注册表Regedit
点击目录至：
3 G3 ^+ Q1 u6 B* ?# W" z6 zHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
! s" F  B0 S1 k/ g* w. F9 E删除右边的项目：ik = ‘c:\progra~1\ik\ik.exe‘
关闭保存Regedit，重新启动Windows
# g0 l# H4 K! W' W7 N: j删除C:\Program Files\ik\ik.exe
" V& Z- h. }3 _0 z) T. L5 q8 IＯＫ
5 T1 G- Z; _+ S, x6 E& U41. InCommand v1.0 - 1.5
$ N; ~& d1 |+ `' O- o5 ~. d清除木马的步骤：
/ k2 E/ j1 z" t+ f
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
. k0 A3 o& q( T找到右边的项目：AdvancedSettings = *
) r8 Q7 ~- h9 A/ n注意：*表示就是木马的存放路径与文件名，记下后删除此键。
' X/ ?# y( d1 i& b9 ?7 v关闭保存Regedit，重新启动Windows
按照刚才记下的木马路径与文件名删除木马程序。
" g) m6 C7 y' Z+ C: d, s42. IndocTrination v0.1 - v0.11
( P" A# B/ m/ H! X清除木马的步骤：
9 `4 ]& ?0 ]7 B; O; [7 S
8 p# F0 c: Q  k$ X. W3 E打开注册表Regedit
点击目录至：
4 d& `/ P6 P- U0 A7 b* T9 E5 S$ _; AHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
, U7 E1 x- m8 y9 @: nHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\
+ j- X8 ~. w+ k. T" q, |; e" c每项标题都包括Msgsrv16 ="Msgsrv16"项目
8 p6 n9 Q7 B, ], i1 g; S0 D删除每个项目
4 p% @' H; x; u1 J. s1 O+ s关闭保存Regedit，重新启动Windows
5 i! L0 I7 E# s, v. f删除C:\windows\system\msgserv16.exe
ＯＫ
7 Z2 f8 Y8 j( Q$ V) {$ N( K( x43. inet v2.0 - 2.0n
( e! [: l4 p0 [7 o清除木马的步骤：

  @- q7 ^  n+ n" Q* q" O打开注册表Regedit
点击目录至：
' J1 Q# W+ U3 _7 V3 I5 z1 NHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
6 Y) K! s' I9 u& y' U删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe"
/ k; A0 D7 Q8 S$ x0 X$ K关闭保存Regedit，重新启动Windows
4 [) }2 ~: n- Y* j1 ]+ v- I删除"C:\WINDOWS\system\inet.exe"
删除"C:\WINDOWS\system\inet.dll"
ＯＫ
44. Infector v1.0 - 1.42
3 p2 a; X- E$ L+ b清除木马的步骤：
6 I2 v- r- j. `, }" n$ G/ M( A7 D
打开system.ini文件
% u/ }% k  n- d9 h找到shell=explorer.exe c:\path\to\trojan.exe项目
# W4 I4 n, S$ Z9 p8 ?改为：shell=explorer.exe
7 X8 W) |6 k  S  W保存关闭system.ini文件，重新启动Windows
2 h7 e6 j  m' G& @2 [删除c:\path\to\trojan.exe
+ n& G- w  k$ b' h7 N- v+ _ＯＫ
$ o7 X% ]* d& c45. iniKiller v1.2 - 3.2 Pro
. W; l3 K* h' c2 e清除木马的步骤：

打开注册表Regedit
) d& z0 I0 A% t: W' C. s点击目录至：
1 N; m! e( k9 e5 JHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
9 v$ M, P1 m% s  R删除右边的项目：Explore="C:\windows\bad.exe "
, I. `" W# b8 U8 o( N关闭保存Regedit，重新启动Windows
删除C:\windows\bad.exe
" Z$ `& c" H0 [+ J* G, FＯＫ
46. Intruder
清除木马的步骤：

: C/ Z) i- d& p3 B' e打开注册表Regedit
- i$ C) @, ?. X点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：PPModule1 = ‘ppmod1.sys‘
关闭保存Regedit，重新启动Windows
  f% e0 u$ O7 ]1 z) ~$ i删除C:\windows\system\ ppmod1.sys
) b7 p; f6 h1 }. [  w2 w+ V删除C:\windows\system\ ppmod2.sys
8 A. N% R  }# b. LＯＫ
47. IRC3
4 e& d2 f% M- B6 d* ^清除木马的步骤：
. Z2 \: |% R( r% H: K* E  a5 I* C3 b
打开win.ini文件
: r- \  G0 j3 ^2 N, v" w找到load=closew项目，更改为：load=
4 T% I/ X( ?. O保存关闭win.ini，重新启动Windows
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘
并删除它们。
ＯＫ
48. Kaos v1.1 - 1.3
6 l" T- x( l- I; x2 w清除木马的步骤：
. ?5 l( X) r% ]' S& M
0 p- s+ A; U1 C" B# g5 o打开注册表Regedit
点击目录至：
2 n1 O( i! u7 \0 {# XHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
6 a( {3 P8 C# F+ i- O5 ]$ |删除右边的项目：Sys="c:\windows\shell32.exe"
关闭保存Regedit，重新启动Windows
4 S+ r1 q$ t) b& l9 b, Z删除c:\windows\shell32.exe
ＯＫ
+ ]0 \3 s4 f3 W3 s" P49. Khe Sanh v2.0
  _2 z0 ~* c+ [  g清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
7 o' K$ z- `9 @* I) H删除右边的项目：TBoot0001="c:\windows\system\trjp.exe"
关闭保存Regedit，重新启动Windows
删除c:\windows\system\trjp.exe
% n) A0 F/ _6 K- c7 I6 Y- F9 TＯＫ
50. Kuang logger
, `3 A: x( y$ A" d清除木马的步骤：
% Y5 x; o8 Y# X% m9 V
0 K: W" ~. K0 t) m3 X5 l$ b; V打开注册表Regedit
: L1 U+ ?6 d4 Y& W" g1 C# n. ~点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe"
4 u( K% D; ^3 J  ?关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\SYSTEM\K2logas.exe
+ l0 t: Z% f1 w( \ＯＫ
51. Kuang Original - 0.34
清除木马v Original版本：
0 G$ ^6 q) l3 U2 m! X6 Y打开注册表Regedit
, w$ U- V4 L( a' _5 }$ E点击目录至：
: z: W7 O3 X" g" iHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe"
清除木马v 0.20-0.21版本：
& L7 i9 m( x5 [1 s; m- }$ c( q$ J点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
' {$ K+ v& z" K% v) ?/ M4 h" x删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe"
清除木马v 0.30-0.34版本：
点击目录至：
0 [( M$ R1 ^; I1 x  IHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
4 n+ X  N: \% q/ Q$ z+ h删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe"
- j: J: ~/ h. p' y7 a. `
关闭保存Regedit，重新启动Windows
查找相对应的木马程序，并删除。
ＯＫ
* `; R& T% n% w7 X52. Logger
+ D2 m" ^  S$ d" [8 N1 a9 C" z清除木马的步骤：

" }1 C- t0 o9 ?" _3 p5 F/ _打开注册表Regedit
点击目录至：
" _% L& a% `2 J6 t/ }/ fHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：??? = "C:\windows\system\logged.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\SYSTEM\ logged.exe
' S/ s2 k6 w/ x$ W1 Y! RＯＫ
53. Magic Horse
清除木马的步骤：
0 A6 r/ i$ Y( B4 ^: w' D5 s
打开注册表Regedit
! t. c7 n" r/ ~点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe"
关闭保存Regedit，重新启动Windows
/ o0 a0 L& P- f$ \, o删除c:\windows\spoolsrv.exe
ＯＫ
, ^7 k' w. s& t54. Malicious
清除木马的步骤：
2 d$ l, s3 b! w# V3 M4 M6 e0 f
2 M, N4 W7 Q, B+ Q) Z) _打开注册表Regedit
点击目录至：
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\
/ K# m' |# w7 [+ \; a8 ]) c+ r删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose
5 N6 ^* Y3 n( M  }5 [8 d关闭保存Regedit，重新启动Windows
/ ?( D8 r  @( i% m5 |OK
55. Masters Paradise
清除木马的步骤：

打开注册表Regedit
3 d: d4 R% J# `* e点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
3 r! H, L5 b7 @9 G' y6 F" w删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
( ?! _3 b7 ^8 ~7 Y7 c删除右边的项目：Explorer = c:\......\agent.exe
0 x3 A7 f% N3 F1 P5 r) }关闭保存Regedit，重新启动Windows
/ S( m; V; H2 R% A- ~8 D查找到木马程序，并删除它们。
注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。
9 B0 Y+ K  \9 Y% Z$ @ＯＫ
0 a/ J) {, r. L/ L$ ~% q56. Matrix v1.0 - 2.0
清除木马的步骤：
, z5 P: n* c" r
8 i3 _- h% E! g打开注册表Regedit
# I* ]. a3 f; h8 W% Q5 O点击目录至：
4 K" Z* a& u& \  h- oHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
6 i' s0 e' q" h. J. z9 g! g删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe"
0 u+ A5 P7 Y9 Z' m关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\Wincfg.exe
ＯＫ
- ?. J% i& X* j
! k* s/ H& j( C57. MBK
清除木马的步骤：
$ b  d* C. s& L# i, N
. F7 ]$ l% L( n" g' z打开注册表Regedit
点击目录至：
0 ^* ~9 d) P' d- V% T( H6 pHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- R6 Z! l; p, F1 k. H8 z查找并删除右边的项目：Explorer =" "后面是"mbt.exe"
关闭保存Regedit，重新启动Windows
查找mbt.exe并删除
9 J/ B: r. H1 T5 J: M2 k: ~, T  w, tＯＫ
58. Millenium v1.0 - 2.0
. H  s4 r* w+ Q1 V8 [清除木马的步骤：

打开注册表Regedit
) ^! {' [- C4 H点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Millenium = "C:\windows\system\reg66.exe "
! U; ?: O! d0 U0 I5 _* g关闭保存Regedit，重新启动Windows
删除C:\windows\system\reg66.exe
4 i$ ~9 Y" j- o" B" s( yＯＫ
59. Mine
- e  G; c- k) v( G* C6 B清除木马的步骤：
8 R* \% t2 S. E% z. H: t
. Y) O- |  q5 Y8 B3 z打开注册表Regedit
点击目录至：
- g) T4 W* E: H7 i' {2 K2 K! |! oHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目： Windows = ‘c:\msdos98.exe‘
关闭保存Regedit，重新启动Windows
删除c:\msdos98.exe
打开win.ini文件
1 P" o3 H) C1 R# ?7 b查找到run=c:\windows\uninstallms.exe
+ V5 i2 q2 c- h+ _+ Z# Q9 @, Y1 k更改为：run=
关闭保存win.ini，重新启动Windows
9 a1 ?' F2 q: M4 `* ?del c:\msdos98.exe
/ c! J1 Y9 @+ Y$ Q! }; N3 mdel c:\windows\uninst~1.exe
3 Q4 R/ d' j0 \: v' ?2 _del c:\windows\system\mine.exe
9 U5 F, X; l5 \ＯＫ
60. MoSucker
清除木马的步骤：

打开system.ini文件
- B' r: b9 s' p查找到shell=Explorer.exe unin0686.exe
更改为：shell= Explorer.exe
关闭保存system.ini，重新启动Windows
删除C:\windows\unin0686.exe
( \( U  B' C% n0 v9 ]ＯＫ
61. Naebi v2.12 - 2.40
清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ
7 ?& q' L* q$ b3 n; ]v2.12删除右边的项目：path= "C:\windows\msramgr.exe "
' e- H. n) k% [2 ?( Q, P3 a! n) H' yv2.15删除右边的项目：path= "C:\windows\ msdll32.exe "
" f' ^- ]4 G, d  d* q0 bv2.19删除右边的项目：path= "C:\windows\ naebi219.exe "
v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234
) ]; H2 j  n$ I& F7 q' B2 ~关闭保存Regedit
v2.34和上面相同，但它在win.ini增加了启动
打开win.ini文件
9 V- S' h5 }- f  z把run=后面的路径删除
关闭保存win.ini，重新启动Windows
查找相应的木马程序，并删除
ＯＫ
4 Y) x5 |% ?7 ^: n2 E- H62. NetController v1.08
9 e3 P& c: t- D+ e9 Z清除木马的步骤：

打开注册表Regedit
$ j0 S. M2 \" T3 f/ `, n1 |' A0 c; B点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
9 W$ b/ m6 n" @8 X0 T删除右边的项目：System = ‘c:\windows\system.exe‘
关闭保存Regedit，重新启动Windows
. t8 F, O2 D. o" O删除c:\windows\system.exe
9 {; ?7 g: c# A8 x* ]3 PＯＫ
63. NetRaider v0.0
清除木马的步骤：
6 I2 ~4 y  {8 |
) g9 k4 Z  j" r0 U) Y打开注册表Regedit
3 D+ e5 k4 Y4 D1 F8 d/ S2 j点击目录至：
, M! \, H5 z) _5 VHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Rsrcnrs = ‘C:\windows\rsrcnrs.exe‘
关闭保存Regedit，重新启动Windows
& @+ z, @; X: s& T# q  `6 p! \删除C:\windows\rsrcnrs.exe
ＯＫ
64. NetSphere v1.0 - 1.31337
清除木马v1.0-1.30：
/ ^  `! I. ~8 a4 G# h6 {) ^+ @
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
4 j, q' l5 G% O6 `8 b) H" g删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run
删除项目同上。
$ ~+ j2 }( k" q" P; {" ?; b# q关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\system\nssx.exe
& g8 N1 t0 C- q7 }8 |1 uＯＫ
$ p2 {- o+ S6 Q0 W清除木马v1.30-1.31337：
6 u1 g0 K6 |8 J7 E4 l6 a
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
5 C: @  t) {7 x5 W2 U1 ~; ?删除右边的项目：ExecPowerProfile ="C:\WINDOWS\system\epp32.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\system\epp32.exe
ＯＫ
65. NetSpy v1.0 - 2.0
清除木马v1.0：
* E6 {. c% w9 c0 x
8 y5 j9 h. g5 G. c打开注册表Regedit
点击目录至：
5 n: N; n  ]3 ]  y+ ?8 A7 Z# tHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
+ y: E, Z1 u2 _" Q' v! h7 b删除右边的项目：SysProtect = "c:\windows\system\system.exe"
关闭保存Regedit，重新启动Windows
删除c:\windows\system\system.exe
( v% k+ m+ [+ V8 T) W1 g" AＯＫ
清除木马v2.0：
3 \+ U& ^) A* z% k" I
打开注册表Regedit
0 e) m) W6 [" W1 m3 z8 d点击目录至：
& V9 `# n3 W8 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Netspy = "netspy.exe"
关闭保存Regedit，重新启动Windows
' b" @8 v' @3 k9 u+ Q; t查找到netspy.exe，并删除
ＯＫ
66. NetTrojan v1.0
7 |: j8 Y2 X! g9 r" v3 E清除木马的步骤：
4 h; _" l) D+ Q
& ]" e  T  ~9 r打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe"
. ~. G( F% Q' X关闭保存Regedit
打开win.ini文件
8 E" V+ n  ~# R, a4 G查找到run=c:\windows\fxp.exe
把run=后面的路径删除
. ?2 A* w2 e2 K7 H7 b+ d) }关闭保存win.ini，重新启动Windows
% n( ^% O8 |- w1 m1 w查找相应的木马程序，并删除
ＯＫ
67. Nirvana / VisualKiller v1.94 - 1.95
清除木马的步骤：
0 _# W/ K4 J5 h9 }" @% u& L# R
打开注册表Regedit
点击目录至：
& ?* ]% P" Y$ l; {7 ~HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：TheDoor = ‘c:\windows\fonts\ariel.exe‘
关闭保存Regedit，重新启动Windows
) O0 U; s* c, Q4 O7 N1 s5 l删除c:\windows\fonts\ariel.exe
ＯＫ
68. Phaze Zero v1.0b + 1.1
清除木马的步骤：

4 R5 L, w7 x2 o& D) m' @3 P打开注册表Regedit
' b( V* U+ }2 [( w+ p7 m& N0 g& w0 ~点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
4 u0 g" e, G: @" Z# Q' V删除右边的项目：MsgServ = "msgsvr32.exe"
5 ^/ N; g" ^- {) u关闭保存Regedit，重新启动Windows
; D( R3 q7 T6 Y! o' K5 O查找相应的木马程序，并删除
ＯＫ
; D& k' r: T& j0 K8 ~69. Prayer v1.2 - 1.5
1 U9 w$ ~) p+ I" N$ K清除木马的步骤：

- V1 ?! M6 L$ f$ S7 m打开注册表Regedit
4 ]/ h, X+ X. D. C2 {( D# D( S点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe"
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\System\dlls32.exe
0 ]) `, D# m# [- qＯＫ
2 a1 }+ \  v% R; U7 p. @70. PRIORITY (Beta)
( T: {5 b1 N2 q+ t# L/ k( d清除木马的步骤：
. t6 Y) a5 a0 Y& V; X& z
打开注册表Regedit
, x* e2 K/ U2 p; j+ w* w点击目录至：
/ F6 ~- i) h- qHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
\
6 X( a8 ]9 k4 Y4 f' I9 C删除右边的项目："PServer"= C:\Windows\System\PServer.exe
9 Y, x1 w1 z& }# x关闭保存Regedit，重新启动Windows
% _& K* h, [, {* Y删除C:\Windows\System\PServer.exe
" i' z) Z5 z1 ?  E( n. PＯＫ
71. Progenic Password Thief / Keylogger v1.0
清除木马的步骤：
& }; T, v) ~  K  _. W
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
* Q/ J* j$ e* d, j删除右边的项目：pwt ="C:\WINDOWS\SYSTEM\pwt.exe"
  O% r" j8 e3 d( L" k关闭保存Regedit，重新启动Windows
3 m3 S6 ~# g" v' `删除C:\WINDOWS\SYSTEM\pwt.exe
ＯＫ
" I  ^# J8 @9 |& W' i  C: a  @72. Progenic v1.0 -3.0
清除木马的步骤：

打开注册表Regedit
. S) ?+ y' _0 W. [点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
! m8 e" f+ I& i, g0 ^删除右边的项目：Scandisk = "C:\WINDOWS\scandiskvr.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\scandiskvr.exe
ＯＫ
73. Prosiak beta - 0.70 b5
. j/ D) g5 o0 z, k) L8 x+ x清除木马的步骤：

3 M* f' ~% {& j& l打开注册表Regedit
/ y; Q+ i" `8 F7 I: l. b0 }1 D6 r6 [点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
7 `0 t. X9 n9 H$ M删除右边的项目：Microsoft DLL Loader = "windll32.exe"
关闭保存Regedit，重新启动Windows
: q" E4 ?/ G) g5 r4 c" K" p2 i8 A! _删除C:\WINDOWS\ windll32.exe
ＯＫ
: n$ |+ C  G$ C74. Retrieve v1.3
, F& Z  Y. @8 v* g; i# k' c清除木马的步骤：

打开注册表Regedit
点击目录至：
" t) A0 s1 H/ `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Microsoft Access ="C:\WINDOWS\access.exe"
2 S' e; T# M' l8 x; H. V2 b关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\access.exe
ＯＫ
2 ^; u3 O  _( x. c( I- r& |! }% F75. Revenger v1.0 - 1.5
清除木马的步骤：
% Z/ ?' Z4 U$ q9 L" [% x
打开注册表Regedit
点击目录至：
' W0 m# K: \0 M5 r, U3 ~$ pHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：AppName ="C:\...\server.exe"
关闭保存Regedit，重新启动Windows
在c:\windows查找相应的木马程序server.exe，并删除
ＯＫ
: M6 u, V. |& {
( k/ H! G" ^$ N4 m76. Ripper
, ]8 O4 M: f2 b3 `清除木马的步骤：
" E! }4 x7 B# x* W0 w
7 Z- @. V9 a. h  I& J  l. I& b2 E7 X1 w打开system.ini文件
将shell=explorer.exe sysrunt.exe
改为shell= explorer.exe
关闭保存system.ini，重新启动Windows
在c:\windows查找相应的木马程序sysrunt.exe，并删除
ＯＫ
77. Satans Back Door v1.0
清除木马的步骤：
! e: p& n4 l9 K2 a
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目：sysprot protection ="C:\windows\sysprot.exe"
. u/ @. o/ ^+ ?2 t; k2 X4 z- `9 y0 o关闭保存Regedit，重新启动Windows
$ V" t, W) P* q8 e  c删除C:\windows\sysprot.exe
ＯＫ
$ x+ |" V- P+ {6 B78. Schwindler v1.82
$ k# Y; t% q/ v, @清除木马的步骤：
) \8 m; V* v" p/ ^
$ D1 h3 D8 U6 J  T' H打开注册表Regedit
. @) e. e1 v9 x0 e7 i2 u点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：User.exe = "C:\WINDOWS\User.exe"
关闭保存Regedit，重新启动Windows
) G/ [1 C$ \% L5 {1 K% Y删除C:\WINDOWS\User.exe
ＯＫ
% v! _& H  ?/ O79. Setup Trojan (Sshare) +Mod Small Share
2 ]$ D6 g+ l; t5 ^5 G, y这个共享隐藏Ｃ盘的木马
4 R2 d0 m& E' H3 K  A/ ?清除木马的步骤：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
选择右边有‘C$‘的项目，并全部删除
. ]4 ~# P3 ^2 c3 [关闭保存Regedit，重新启动Windows
ＯＫ
80. ShadowPhyre v2.12.38 - 2.X
清除木马的步骤：

打开注册表Regedit
点击目录至：
) R/ U, a3 Z, OHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
) Y/ j/ ~3 [8 m删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"
# I6 G/ |/ @  U3 N1 z& z4 `或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe
8 {% }) R0 K* W2 rＯＫ
81. Share All
# n9 c& u1 v- u5 Z1 A2 _. b
清除木马的步骤：
打开注册表Regedit
( k! k8 g% P3 p/ G* ?点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
6 p3 i! i& u. e2 N. |这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。
1 {! f" P) e, V' \; z/ B* _
3 s. @: ~) }- f0 v: T82. ShitHeap
清除木马的步骤：

8 ^# k' I8 _: W# _* }打开注册表Regedit
6 w) F& ?- u( k" o( L" e点击目录至：
( x; Z) |/ m9 X6 A7 C% ~. mHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
# V, o, A6 n/ M删除右边的项目：recycle-bin = "c:\windows\system\recycle-bin.exe"
或者recycle-bin = "c:\windows\system.exe"
' c8 v+ X- w- S+ l/ t4 \* R% D关闭保存Regedit，重新启动Windows
2 k7 z4 w0 N1 n- A: X: J删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
ＯＫ
4 f0 N+ R: m9 c5 R83. Snid v1 - 2
3 A, d8 ^0 Z: g* x, H9 Q, l2 C5 X清除木马的步骤：
5 M, W; B* M: Z) N+ ]' V
! m6 E+ x: y; d1 W* S9 ~  [打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
: N- E& M# `6 _. |) Y: g# G5 ~, O" c删除右边的项目：System-tray = ‘c:\windows\temp$01.exe‘
关闭保存Regedit，重新启动Windows
# y% j# L. K% w$ t删除c:\windows\temp$01.exe
/ q) l4 B8 A/ a& l) ]7 J& {ＯＫ
7 j! B% F7 Q/ G6 l84. Softwarst
清除木马的步骤：

' O* u) n3 h1 E3 S7 S打开注册表Regedit
3 O* L- f% \" z: w7 m. H5 s点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
: X" u) v9 U' f+ X删除右边的项目：Netapp = C:\windows\system\winserv.exe
6 c9 z2 T  y  e& L* _! S9 K关闭保存Regedit，重新启动Windows
+ D9 S0 W& }( S8 E7 N6 H删除C:\windows\system\winserv.exe
* D  i" j' y" g* W: [+ kＯＫ
85. Spirit 2000 Beta - v1.2 (fixed)
清除木马v Beta版本:

1 ?6 d4 V2 H" n% m8 f. a打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
' M! L! R8 H: F  r. i删除右边的项目：internet = "c:\windows\netip.exe "
关闭保存Regedit
打开win.ini文件
+ f* x4 G1 {3 S查找到run=c:\windows\netip.exe
更改为：run=
关闭保存win.ini，重新启动Windows
  F& k# z% d) M( Q+ N删除c:\windows\netip.exe和c:\windows\netip.exe
ＯＫ

2 m% V3 T* ^1 B6 s+ b清除木马v 1.2版本:
打开注册表Regedit
* ]+ `7 \  [2 O  N点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- K) B- s, l/ K  e- W) Q删除右边的项目：SystemTray = "c:\windows\windown.exe "
) B) ~& Y8 J& [4 X8 a% U" H$ o关闭保存Regedit，重新启动Windows
删除c:\windows\windown.exe
ＯＫ
: W8 @1 e+ Z  E$ m# S
清除木马v 1.2(fixed)版本:
8 j0 ~* r1 N4 y* m, b, E打开注册表Regedit
, y' v, @2 n# {& @) p9 W/ P0 }. O点击目录至：
: a6 M/ g) A* h9 X8 @! b9 pHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
% W5 o  L1 h7 |1 Y- M  i, @8 }删除右边的项目：Server 1.2.exe = "c:\windows\server 1.2.exe"
关闭保存Regedit，重新启动Windows
) o5 h. ~3 E. P删除c:\windows\server 1.2.exe
ＯＫ
86. Stealth v2.0 - 2.16
& q/ E' j+ {# B9 [" y清除木马的步骤：
  `: P8 t1 N6 W; i  l- X/ Y
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
2 R1 g2 v0 N* C1 ?删除右边的项目：Winprotect System = "C:\WINDOWS\winprotecte.exe
' v6 W7 ^9 ?( ^! P4 }7 t关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\winprotecte.exe
ＯＫ
87. SubSeven - Introduction
+ X* x- f4 g( w! @清除木马v1.0 - 1.1：

- X) ~) S: {8 u( l% T/ C打开注册表Regedit
$ ^3 \9 q: L" s4 g2 f% \* ?点击目录至：
, x1 e4 Z, L" ?8 D+ w2 p2 X9 s: z! hHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
, c& G9 [4 E/ W1 ~6 C" r" G% e删除右边的项目：SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"
4 ?* w. K5 L8 a2 x关闭保存Regedit，重新启动Windows
& `# A4 _+ k$ K+ ^  D删除C:\WINDOWS\SysTrayIcon.Exe
& R$ z) p# h! `& @( v6 h# y( c0 tＯＫ
% ?) r7 ?, B& Q
3 X! w  @+ x/ b) u" o, g( ]6 l清除木马v1.3 - 1.4 - 1.5：
( r+ ^( Q+ J% ]9 r/ a6 j
打开win.ini文件
查找到run=nodll
更改为run=
关闭保存win.ini，重新启动Windows
; T$ g% j8 ?" h$ f删除c:\windows\nodll.exe
2 [$ ~5 |# a+ c: q  y6 h& GＯＫ

) G& @1 ~+ W, i) o清除木马v1.6：
$ M; w, @* t, Z$ M
! `, l8 v, }2 P) V# M) P打开注册表Regedit
点击目录至：
( @/ v1 x  a- w3 D( l8 pHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：SystemTray = "SysTray.Exe"
" R: i; w, C) B1 y% i) ~/ E5 k关闭保存Regedit，重新启动Windows
删除C:\windows\systray.exe
ＯＫ

# K$ C! w* h$ T; c清除木马v1.7：

# c- I5 _5 C: C& B5 V打开注册表Regedit
" _# o. `& F1 i: [" O6 Q0 j  w  p点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
, {6 n$ Q1 `. v7 ]7 w8 y9 I9 G查找到右边的项目：C:\windows\kernel16.dl，并删除
/ t2 c7 A' f( c& _关闭保存Regedit，重新启动Windows
; \: \6 I- Z6 V$ T4 l删除C:\windows\kernel16.dl
0 S0 A2 [% M. E& HＯＫ
6 P" D- U# b' [# b9 }9 N+ O
清除木马v1.8：

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
! [. I' d* ~! f/ K  r5 M0 V) m2 z\
查找到右边的项目：c:\windows\system.ini.，并删除
* Q$ E# Y6 ]  p/ [; k5 W- y关闭保存Regedit。
打开win.ini文件
$ E& a6 ^5 J$ _" F查找到run= kernel16.dl
更改为run=
关闭保存win.ini。
& B$ R+ u* n1 y; k- W打开system.ini文件
! @  ?5 ]1 c1 J, m9 e+ S& z查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe
关闭保存system.ini，重新启动Windows
. ?8 |* G1 g# t( A" G! @删除C:\windows\kernel16.dl
ＯＫ

清除木马v1.9 - 1.9b：
# t! [/ y- h& e( i. ~
. J+ x: i$ V  z5 K. U打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
( Y2 o$ d3 q9 D. ]1 FHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
删除右边的项目：RegistryScan = "rundll16.exe"
关闭保存Regedit，重新启动Windows
0 p0 N. m3 {1 H# M/ f: y. g8 ^. N删除C:\windows\rundll16.exe
, f9 q* l/ n, }ＯＫ

清除木马v2.0：
& \2 Z# U& d( |
7 s$ h3 G* C( G6 \$ p! Z8 K* P: y: p( Z打开system.ini文件
, A: L' @, X2 m. ^5 ~; v/ S" s查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe
4 ^  o, ]8 m5 A, f$ [' T) [& p关闭保存system.ini，重新启动Windows
$ \6 b+ Y: \2 C+ X+ Y1 @删除c:\windows\rundll16.exe
/ w( H- c6 b% b7 A( w* K4 xＯＫ
& f% W: N" B" `5 K& ^

/ i' B9 F% O* P# e8 U清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus：

: q/ S( m& x4 Y打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
# i5 t3 j$ X0 D# G1 N1 R\
删除右边的项目：WinLoader = MSREXE.EXE
( Y  }: L* J1 j: n9 Bhkey_classes_root\exefile\shell\open\command
! ~4 k8 }& D* U+ |4 `* K, }; h) l4 u将右边的项目更改为：@="\"%1\" %*"
关闭保存Regedit。
打开win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改为run=
load=
关闭保存win.ini。
+ B' w) O- @% R$ e- ^+ h- @打开system.ini文件
查找到shell=explore.exe msrexe.exe
9 g; ^4 y. S6 c* h+ r: l$ ]. }更改为shell=explorer.exe
, X- c7 g7 e" @% G: F" D关闭保存system.ini，重新启动Windows
删除C:\windows\ msrexe.exe
$ {6 D! p6 |; N3 Q7 h- f; z! c3 i3 x$ A" @C:\windows\system\systray.dll
ＯＫ
2 k6 h  P- p# C4 ?
清除木马v2.2b1：

打开注册表Regedit
* B% ~7 _% `6 }2 o) O点击目录至：
" q9 F" I9 ]& pHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
删除右边的项目：加载器 = "c:\windows\system\***"
注：加载器和文件名是随意改变的
. w; Z9 `+ ~5 \8 s/ g1 J) ?( t关闭保存Regedit。
, g% B; M# T$ z; _. }0 U% p% j, V2 H打开win.ini文件
# e. I; _3 p$ B1 W, [3 e4 l& ~, h更改为run=
关闭保存win.ini。
打开system.ini文件
* {$ g( P- m. L; P1 S8 F) \更改为shell=explorer.exe
$ K+ t, e/ V; v3 R; e& s. b) t关闭保存system.ini，重新启动Windows
* I& |% o: u6 y/ [9 A) O6 a删除相对应的木马程序
5 J9 O- L- T2 h: }$ EＯＫ

88. Telecommando 1.54
; b9 S! s- ^8 z0 Q8 a" b; I  h8 {8 x) p清除木马的步骤：
+ y0 C- `; \. t# P7 r# |2 `% Z
$ P# y- b0 y) E' I! P% t打开注册表Regedit
* y1 l8 b2 ~% w9 E# i( B点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：SystemApp＝"ODBC.EXE"
8 N! c0 C% |8 v关闭保存Regedit，重新启动Windows
8 t2 d4 w$ }7 c& m删除C:\windows\system\ ODBC.EXE
% b! ?/ I( l8 @) {$ }ＯＫ
4 ^5 q% R8 M* p9 H  L89. The Unexplained
清除木马的步骤：
( ]) r" K# M- g* `
3 T. H1 o3 ]: W# I打开注册表Regedit
) X- ^0 O6 a6 ^( ^# b点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
) `; D  k0 ?7 F7 k$ @" w" e: I$ ]删除右边的项目：InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE"
! q0 y) ?- b! p关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\TEMPINETB00ST.EXE
ＯＫ
90. Thing v1.00 - 1.60
清除木马v1.00-1.12：

8 H! d8 X; @! [/ b# V" m( j) E点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：(Default) = "C:\some\path\here\thing.exe"
' g, s, n: r, N) W$ f4 x2 H$ F% u也有一些是在：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\
删除右边的项目：wsasrv.exe = "wsasrv.exe"
关闭保存Regedit，重新启动Windows
删除C:\some\path\here\thing.exe
0 {1 w: ^# k4 U* h+ \. z" hＯＫ
- {, _  o( K6 [3 h% c
7 ], U& N7 `- ~. \$ y清除木马v 1.20版本:
进入MS_DOS方式：
0 U' u/ @& k6 V; @' `del winspc13.exe
2 o, v& q. ~* S9 p5 bdel ms097.exe
打开system.ini文件
查找到shell=explorer.exe ms097.exe
9 ^8 P7 J6 \* v6 M, @更改为：shell=explorer.exe
" W: f! i! K  N$ m6 |, E8 U7 W关闭保存system.ini，重新启动Windows
ＯＫ

4 F9 I2 `- {) W+ W清除木马v1.50版本:
5 Q3 G9 \3 W7 C8 q0 v4 O/ |  z" `点击目录至：
2 l5 P% G3 u: f% u/ v. L$ C5 EHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。
8 y! G, g, x5 G关闭保存Regedit。
打开system.ini文件
2 i* j' g; {  A1 H查找到shell=explorer.exe后面是木马文件
5 [8 O9 _4 A1 X  B$ |更改为：shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除相应的木马文件
ＯＫ

清除木马v1.50版本:
( o4 F7 W1 j) O. V4 o! ?进入MS_DOS方式：
5 m* V) X2 G8 P; Ydel winspc13.exe
$ {- M6 U7 m2 ^# L# O2 |del ms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
' j; U! a* o+ |9 W1 [8 q# \更改为：shell=explorer.exe
关闭保存system.ini，重新启动Windows
% D2 _( {, o$ R删除相应的木马文件
ＯＫ
+ Q+ o0 a/ _7 R$ D8 |! {91. Transmission Scount v1.1 - 1.2
1 g( B" C! c5 |) Z8 x' y- S清除木马的步骤：
- S2 i7 r, h$ U' c! k3 R
, p- L6 M$ G6 I, @打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Kernel16" = C:\WINDOWS\Kernel16.exe
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\Kernel16.exe
ＯＫ
5 s  B) ], }, H. }92. Trinoo
% \) s# b6 K2 |1 {" m清除木马的步骤：

& ~" n! Y& z$ d! T$ X( c/ O打开注册表Regedit
点击目录至：
. `8 U9 P, |9 w# r9 JHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目： System Services = service.exe
关闭保存Regedit，重新启动Windows
删除C:\windows\system\service.exe
ＯＫ
93. Trojan Cow v1.0
1 S2 _- B6 z( g/ u清除木马的步骤：

# c' R/ Q; B9 ?0 o打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
& k" O, ~0 _" k/ L$ }# r' Z删除右边的项目：SysWindow = "C:\WINDOWS\Syswindow.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\Syswindow.exe
! n: V. l& u0 h* k9 a  MＯＫ
/ t5 ]& N; C1 {7 J5 @+ D94. TryIt
; t1 e# V! X: M6 O; o+ V清除木马的步骤：
  I/ P' r6 Q: e0 A3 L
打开注册表Regedit
点击目录至：
' F4 K; V" }0 j8 F1 M2 h, ?! tHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart
, d3 F7 }+ l3 I+ H& h$ U关闭保存Regedit，重新启动Windows
删除C:\Program Files\Internet Explorer\_.exe
ＯＫ
95. Vampire v1.0 - 1.2
清除木马的步骤：

打开注册表Regedit
/ N, f0 s& ?6 |0 z% N4 \5 J- s: j) x点击目录至：
! y+ p3 V1 E+ V- gHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
0 Z  H" z8 s& r% ~& D删除右边的项目：Sockets ="c:\windows\system\Sockets.exe"
关闭保存Regedit，重新启动Windows
删除c:\windows\system\Sockets.exe
# V- r/ y9 ~$ w9 HＯＫ
96. WarTrojan v1.0 - 2.0
清除木马的步骤：

打开注册表Regedit
$ P" |! ~# u9 @/ t点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
) H. m% ~4 n; `# E6 P; [8 V删除右边的项目：Kernel32 = "C:\somepath\server.exe"
  _( W+ e  O8 E* s  j关闭保存Regedit，重新启动Windows
& X; g, v: ]5 L' A- ]删除C:\somepath\server.exe
% H  N  k. s2 i6 t3 V1 P# e7 @ＯＫ
97. wCrat v1.2b
清除木马的步骤：
2 O! u3 b3 n; v% T( l& Y& V8 U# I; Z
打开注册表Regedit
# l- _$ T- U7 q2 k  l点击目录至：
0 R' F- G6 N; P) K6 e( K$ \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\sysexplor.exe
ＯＫ
& G9 Q6 Y& m) M  e0 H; a98. WebEx (v1.2, 1.3, and 1.4)
清除木马的步骤：

& ~# w  ~0 d+ Q. G) ]打开注册表Regedit
8 i5 m2 M% R/ J- z$ E点击目录至：
/ ?) ], X; E0 i* hHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
7 W: i) i  {+ E; @2 x9 j删除右边的项目：RunDl32 = "C:\windows\system\task_bar"
9 @* S! F% C5 }) U* H' h  s2 T6 ~7 l9 @关闭保存Regedit，重新启动Windows
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
6 R- o) y* U9 w4 i9 K  BＯＫ
7 ?& w8 r/ Y8 c/ m99. WinCrash v2
; F9 q- K1 r. }7 p( t; m9 h1 K清除木马的步骤：
2 X) t, U! p7 A* Y
" h. c2 E/ v$ G1 W. m! |' n打开注册表Regedit
点击目录至：
' `6 C2 I$ j! H3 V2 I3 P) UHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
( \1 \" w$ X. r4 J. V删除右边的项目：WinManager = "c:\windows\server.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:\windows\server.exe
更改为：run=
保存关闭win.ini，重新启动Windows
4 v( j% R' I. s3 s- b删除c:\windows\server.exe
- f6 \7 w, [- H7 T: A; A8 nＯＫ
; a9 |& H  [9 s# a100. WinCrash
7 u4 @' `0 D4 R3 X. h清除木马的步骤：
8 y5 q2 h& H9 F6 S
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：MsManager ="SERVER.EXE"
, v  K) y, q7 ]关闭保存Regedit，重新启动Windows
) ?4 i1 p' y) f& K; ]4 l" p: H删除C:\windows\system\ SERVER.EXE
ＯＫ
+ I2 u' s2 t2 j. _- j& G101. Xanadu v1.1
! U# B$ Q# }5 R( D清除木马的步骤：

% A7 I: r. c+ I打开注册表Regedit
1 N2 {# R# |" K# h  Q" F' D/ o6 c点击目录至：
' @/ _$ h0 R' e/ UHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：SETUP = "c:\somepath\setup.exe"
8 H( t' f) R: u* M6 r4 _: V& w: P关闭保存Regedit，重新启动Windows
删除c:\somepath\setup.exe
& \& X1 r8 B1 k* q0 jＯＫ
102. Xplorer v1.20
4 k+ F& ?; C" v: e) p# o清除木马的步骤：
: N# m& }* D/ x" X
4 d0 r9 u$ [7 v' F& l! N7 @! q9 Q打开注册表Regedit
点击目录至：
6 V$ `# B. K: ?! U* S( c8 z3 MHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目：PCX = "C:\WINDOWS\system\PCX.exe"
/ d+ p/ ]$ p: x& K+ m: ^4 W关闭保存Regedit，重新启动Windows
9 A( ^  z! w2 h删除C:\WINDOWS\system\PCX.exe
ＯＫ
/ Z/ f, \7 {. i  A$ d103. Xtcp v2.0 - 2.1
清除木马的步骤：
5 _! O& ]) u! _  \! k* C( a
打开注册表Regedit
2 n/ Q+ W5 @8 g点击目录至：
3 R1 D, v# f( ^5 yHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
/ x# f2 q2 s% z3 \删除右边的项目：msgsv32 = "C:\WINDOWS\system\winmsg32.exe"
关闭保存Regedit，重新启动Windows
删除C:\WINDOWS\system\winmsg32.exe
ＯＫ
+ a2 u6 h) h) B% v* c% D104. YAT
; ]! ?2 o5 X5 }3 V% w( p清除木马的步骤：

打开注册表Regedit
- f7 a  e& P# X点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
, s; R4 j2 D2 S: ?删除右边的项目：Batterieanzeige = ‘c:\pathnamehere\server.exe /nomsg‘
关闭保存Regedit，重新启动Windows
; p% N+ P6 W: ~2 W# }" a删除c:\pathnamehere\server.exe
5 K: u* e$ l7 m2 QＯＫ

wlm_28

楼主好人呀，这么多，以后就不怕木马了

tulian2011

谢谢分享资料！！！！！！！！！！！