o.1 冰河v1.1 v2.2
這是國產最好的木馬 作者:Snokebin
清除木馬v1.1
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的兩個路徑,并刪除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程序
重新啟動。OK
清除木馬v2.2
服務器程序、路徑用戶是可以隨意定義,寫入注冊表的鍵名也可以自己定義。
因此,不能明確說明。
你可以察看注冊表,把可疑的文件路徑刪除。
重新啟動到MSDOS方式
刪除于注冊表相對應的木馬程序
重新啟動Windows。OK
2. Acid Battery v1.0
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除c:\windows\expiorer.exe木馬程序
注意:不要刪除正確的ExpLorer.exe程序,它們之間只有i與L的差別。
重新啟動。OK
3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木馬的步驟:
重新啟動到MSDOS方式
刪除C:\windows\MSGSVR16.EXE
然后回到Windows系統
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
關閉Regedit
重新啟動。OK
重新啟動到MSDOS方式
刪除C:\windows\wintour.exe然后回到Windows系統
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"
關閉Regedit
重新啟動。OK
4. Ambush
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的zka = "zcn32.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:\Windows\ zcn32.exe
重新啟動。OK
5. AOL Trojan
清除木馬的步驟:
啟動到MSDOS方式
刪除C:\ command.exe(刪除前取消文件的隱含屬性)
注意:不要刪除真的command.com文件。
刪除C:\ americ~1.0\buddyl~1.exe(刪除前取消文件的隱含屬性)
刪除C:\ windows\system\norton~1\regist~1.exe(刪除前取消文件的隱含屬性)
打開WIN.INI文件
在[WINDOWS]下面"run="和"load="都加載者特洛伊木馬程序的路徑,必須清除它們:
run=
load=
保存WIN.INI
還要改正注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的WinProfile = c:\command.exe
關閉Regedit,重新啟動Windows。OK
6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木馬的步驟:
注意:木馬程序默認文件名是wincmp32.exe,然而程序可以隨意改變文件名。
我們可以根據木馬修改的system.ini和win.ini兩個文件來清除木馬。
打開system.ini文件
在[BOOT]下面有個"shell=文件名"。正確的文件名是explorer.exe
如果不是"explorer.exe",那么那個文件就是木馬程序,把它查找出來,刪除。
保存退出system.ini
打開win.ini文件
在[WINDOWS]下面有個run=
如果你看到=后面有路徑文件名,必須把它刪除。
正確的應該是run=后面什么也沒有。
=后面的路徑文件名就是木馬,把它查找出來,刪除。
保存退出win.ini。
OK
7. AttackFTP
清除木馬的步驟:
打開win.ini文件
在[WINDOWS]下面有load=wscan.exe
刪除wscan.exe ,正確是load=
保存退出win.ini。
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Reminder="wscan.exe /s"
關閉Regedit,重新啟動到MSDOS系統中
刪除C:\windows\system\ wscan.exe
OK
8. Back Construction 1.0 - 2.5
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的"C:\WINDOWS\Cmctl32.exe"
關閉Regedit,重新啟動到MSDOS系統中
刪除C:\WINDOWS\Cmctl32.exe
OK
9. BackDoor v2.00 - v2.03
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的''c:\windows\notpa.exe /o=yes''
關閉Regedit,重新啟動到MSDOS系統中
刪除c:\windows\notpa.exe
注意:不要刪除真正的notepad.exe筆記本程序
OK
10. BF Evolution v5.3.12
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的(Defau
lt)=" "
關閉Regedit,再次重新啟動計算機。
將C:\windows\system\ .exe(空格exe文件)
OK
11. BioNet v0.84 - 0.92 + 2.21
0.8X版本是運行在Win95/98
0.9X以上版本有運行在Win95/98 和WinNT上兩個軟件
客戶-服務器協議是一樣的,因而NT客戶能黑95/98被感染的機器,和Win95/98客戶能黑
NT被感染的系統完全一樣。
清除木馬的步驟:
首先準備一張98的啟動盤,用它啟動后,進入c:\windows目錄下,用attrib libupd~1.
exe -h
命令讓木馬程序可見,然后刪除它。
抽出軟盤后重新啟動,進入98下,在注冊表里找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
的子鍵WinLibUpdate = "c:\windows\libupdate.exe -hide"
將此子鍵刪除。
12. Bla v1.0 - 5.03
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
關閉Regedit,重新啟動計算機。
查找到C:\WINDOWS\System\mprdll.exe和
C:\WINDOWS\system\rundll.exe
注意:不要刪除C:\WINDOWS\RUNDLL.EXE正確文件。
并刪除兩個文件。
OK
13. BladeRunner
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
可以找到System-Tray = "c:\something\something.exe"
右邊的路徑可能是任何東西,這時你不需要刪除它,因為木馬會立即自動加上,你需要
的是記下木馬的名字與目錄,然后退回到MS-DOS下,找到此木馬文件并刪除掉。
重新啟動計算機,然后重復第一步,在注冊表中找到木馬文件并刪除此鍵。
14. Bobo v1.0 - 2.0
清除木馬v1.0
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"
關閉Regedit,重新啟動計算機。
DEL C:\Windows\System\Dllclient.exe
OK
清除木馬v2.0
打開注冊表Regedit
點擊目錄至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一個“假象“的主鍵,選中ICQ Accel主鍵并把它刪除。
重新啟動計算機。OK
15. BrainSpy vBeta
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右邊有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
???標簽選是隨意改變的。
關閉Regedit,重新啟動計算機
查找刪除C:\WINDOWS\system\BRAINSPY .exe
OK
16. Cain and Abel v1.50 - 1.51
這是一個口令木馬
進入MS-DOS方式
查找到C:\windows\msabel32.exe
并刪除它。OK
17. Canasson
清除木馬的步驟:
打開WIN.INI文件
查找c:\msie5.exe,刪除全部主鍵
保存win.ini
重新啟動計算機
刪除c:\msie5.exe木馬文件
OK
18. Chupachbra
清除木馬的步驟:
打開WIN.INI文件
[Windows]的下面有兩個行
run=winprot.exe
load=winprot.exe
刪除winprot.exe
run=
load=
保存Win.ini,再打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的''System Protect'' = winprot.exe
重新啟動Windows
查找到C:\windows\system\ winprot.exe,并刪除。
OK
19. Coma v1.09
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的''RunTime'' = C:\windows\msgsrv36.exe
重新啟動Windows
查找到C:\windows\ msgsrv36.exe,并刪除。
OK
20. Control
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的Load MSchv Drv = C:\windows\system\MSchv.exe
保存Regedit,重新啟動Windows
查找到C:\windows\system\MSchv.exe,并刪除。
OK
21. Dark Shadow
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices
刪除右邊的winfunctions="winfunctions.exe"
保存Regedit,重新啟動Windows
查找到C:\windows\system\ winfunctions.exe,并刪除。
OK
22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
版本1.0
刪除右邊的項目''System32''=c:\windows\system32.exe
版本2.0-3.1
刪除右邊的項目''SystemTray'' = ''Systray.exe''
保存Regedit,重新啟動Windows
版本1.0刪除c:\windows\system32.exe
版本2.0-3.1
刪除c:\windows\system\systray.exe
OK
23. Delta Source v0.5 - 0.7
作者聯系QQ:929230
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的項目:DS admin tool = C:\TEMPSERVER.exe
保存Regedit,重新啟動Windows
查找到C:\TEMPSERVER.exe,并刪除它。
OK
24. Der Spaeher v3
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的項目:explore = "c:\windows\system\dkbdll.exe "
保存Regedit,重新啟動Windows
刪除c:\windows\system\dkbdll.exe木馬文件。
OK
--
25. Doly v1.1 - v1.7 (SE)
清除木馬V1.1-V1.5版本:
這幾個木馬版本的木馬程序放在三處,增加二個注冊項目,還增加到Win.ini項目。
首先,進入MS-DOS方式,刪除三個木馬程序,但V1.35版本多一個木馬文件mdm.exe。
把下列各項全部刪除:
C:\WINDOWS\SYSTEM\tesk.sys
C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe
c:\Program Files\MStesk.exe
c:\Program Files\Mdm.exe
重新啟動Windows。
接著,打開win.ini文件
找到[WINDOWS]下面load=c:\windows\system\tesk.exe項目,刪除路徑,改變為load=
保存win.ini文件。
最后,修改注冊表Regedit
找到以下兩個項目并刪除它們
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = "C:\Program Files\MStesk.exe"
和
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = "C:\Program Files\MStesk.exe"
再尋找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss
這個組是木馬的全部參數選擇和設置的服務器,刪除這個ss組的全部項目。
關閉保存Regedit。
還有打開C:\AUTOEXEC.BAT文件,刪除
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\
del c:\win.reg
關閉保存autoexec.bat。
OK
清除木馬V1.6版本:
該木馬運行時,將不能通過98的正常**作關閉,只能RESET鍵。徹底清除步驟如下:
1.打開控制面板--添加刪除程序--刪除memory manager 3.0,這就是木馬程序,但
是它并不會把木馬的EXE文件刪除掉。
2.用98或DOS啟動盤啟動(用RESET鍵)后,轉入C:\,編輯AUTOEXEC。BAT,把如下內容
刪除:
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
del c:\win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目錄下刪除木馬文件:
del sys.lon
del windows\startm~1\programs\startup\mdm.exe
del progra~1\mdm.exe
3.抽出軟盤重新啟動,進入98后,把c:\program files\目錄下的memory manager 目錄
刪除。
清除木馬V1.7版本:
首先,打開C:\AUTOEXEC.BAT文件,刪除
@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
del c:\win.reg
關閉保存autoexec.bat
然后打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdm.exe路徑并刪除這個項目
點擊目錄至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\kernal32.exe"路徑并刪除這個項目
關閉保存Regedit。重新啟動Windows。
最后,刪除以下木馬程序:
c:\sys.lon
c:\iecookie.exe
c:\windows\start menu\programs\startup\mdm.exe
c:\program files\mdm.exe
c:\windows\system\mdm.exe
c:\windows\system\kernal32.exe
注意:kernal32是A
OK
75. Revenger v1.0 - 1.5
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:AppName ="C:\...\server.exe"
關閉保存Regedit,重新啟動Windows
在c:\windows查找相應的木馬程序server.exe,并刪除
OK
76. Ripper
清除木馬的步驟:
打開system.ini文件
將shell=explorer.exe sysrunt.exe
改為shell= explorer.exe
關閉保存system.ini,重新啟動Windows
在c:\windows查找相應的木馬程序sysrunt.exe,并刪除
OK
77. Satans Back Door v1.0
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的項目:sysprot protection ="C:\windows\sysprot.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\windows\sysprot.exe
OK
78. Schwindler v1.82
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:User.exe = "C:\WINDOWS\User.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\User.exe
OK
79. Setup Trojan (Sshare) +Mod Small Share
這個共享隱藏C盤的木馬
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
選擇右邊有''C$''的項目,并全部刪除
關閉保存Regedit,重新啟動Windows
OK
80. ShadowPhyre v2.12.38 - 2.X
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"
或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe
OK
81. Share All
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
這里你將看到所有被木馬共享出來的你的硬盤符號,把它們一個個刪除掉。
82. ShitHeap
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的項目:recycle-bin = "c:\windows\system\recycle-bin.exe"
或者recycle-bin = "c:\windows\system.exe"
關閉保存Regedit,重新啟動Windows
刪除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
OK
83. Snid v1 - 2
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:System-tray = ''c:\windows\temp$01.exe''
關閉保存Regedit,重新啟動Windows
刪除c:\windows\temp$01.exe
OK
84. Softwarst
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:NetApp = C:\windows\system\winserv.exe
關閉保存Regedit,重新啟動Windows
刪除C:\windows\system\winserv.exe
OK
廣告秀: “激揚青春”IT風采校園行 功能強大好玩的 仙境虛擬形象 已經正式發布 推薦精品圖書《電腦愛好者典藏版1998-2003——應用專題百寶箱》
向版主反映這個帖子 | IP: 已記錄
04-30-2003 11:32 AM
liuyekun
超級的會員(五級)
注冊日期: 2002年12月31日
來自:
發帖數: 1104
No.2
85. Spirit 2000 Beta - v1.2 (fixed)
清除木馬v Beta版本:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:internet = "c:\windows\netip.exe "
關閉保存Regedit
打開win.ini文件
查找到run=c:\windows\netip.exe
更改為:run=
關閉保存win.ini,重新啟動Windows
刪除c:\windows\netip.exe和c:\windows\netip.exe
OK
清除木馬v 1.2版本:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:SystemTray = "c:\windows\windown.exe "
關閉保存Regedit,重新啟動Windows
刪除c:\windows\windown.exe
OK
清除木馬v 1.2(fixed)版本:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:Server 1.2.exe = "c:\windows\server 1.2.exe"
關閉保存Regedit,重新啟動Windows
刪除c:\windows\server 1.2.exe
OK
86. Stealth v2.0 - 2.16
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:Winprotect System = "C:\WINDOWS\winprotecte.exe
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\winprotecte.exe
OK
87. SubSeven - Introduction
清除木馬v1.0 - 1.1:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:SystemTrayIcon = "C:\WINDOWS\SysTrayIcon.Exe"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\SysTrayIcon.Exe
OK
清除木馬v1.3 - 1.4 - 1.5:
打開win.ini文件
查找到run=nodll
更改為run=
關閉保存win.ini,重新啟動Windows
刪除c:\windows\nodll.exe
OK
清除木馬v1.6:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:SystemTray = "SysTray.Exe"
關閉保存Regedit,重新啟動Windows
刪除C:\windows\systray.exe
OK
清除木馬v1.7:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
查找到右邊的項目:C:\windows\kernel16.dl,并刪除
關閉保存Regedit,重新啟動Windows
刪除C:\windows\kernel16.dl
OK
清除木馬v1.8:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
查找到右邊的項目:c:\windows\system.ini.,并刪除
關閉保存Regedit。
打開win.ini文件
查找到run= kernel16.dl
更改為run=
關閉保存win.ini。
打開system.ini文件
查找到shell=explorer.exe kernel32.dl
更改為shell=explorer.exe
關閉保存system.ini,重新啟動Windows
刪除C:\windows\kernel16.dl
OK
清除木馬v1.9 - 1.9b:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
刪除右邊的項目:RegistryScan = "rundll16.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\windows\rundll16.exe
OK
清除木馬v2.0:
打開system.ini文件
查找到shell=explorer.exe trojanname.exe
更改為shell=explorer.exe
關閉保存system.ini,重新啟動Windows
刪除c:\windows\rundll16.exe
OK
清除木馬v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
刪除右邊的項目:WinLoader = MSREXE.EXE
hkey_classes_root\exefile\shell\open\command
將右邊的項目更改為:@="\"%1\" %*"
關閉保存Regedit。
打開win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改為run=
load=
關閉保存win.ini。
打開system.ini文件
查找到shell=explore.exe msrexe.exe
更改為shell=explorer.exe
關閉保存system.ini,重新啟動Windows
刪除C:\windows\ msrexe.exe
C:\windows\system\systray.dll
OK
清除木馬v2.2b1:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
刪除右邊的項目:加載器 = "c:\windows\system\***"
注:加載器和文件名是隨意改變的
關閉保存Regedit。
打開win.ini文件
更改為run=
關閉保存win.ini。
打開system.ini文件
更改為shell=explorer.exe
關閉保存system.ini,重新啟動Windows
刪除相對應的木馬程序
OK
88. Telecommando 1.54
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:SystemApp="ODBC.EXE"
關閉保存Regedit,重新啟動Windows
刪除C:\windows\system\ ODBC.EXE
OK
--
89. The Unexplained
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:InetB00st = "C:\WINDOWS\TEMPINETB00ST.EXE"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\TEMPINETB00ST.EXE
OK
90. Thing v1.00 - 1.60
清除木馬v1.00-1.12:
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:(Default) = "C:\some\path\here\thing.exe"
也有一些是在:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DL
Ls\
刪除右邊的項目:wsasrv.exe = "wsasrv.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\some\path\here\thing.exe
OK
清除木馬v 1.20版本:
進入MS_DOS方式:
del winspc13.exe
del ms097.exe
打開system.ini文件
查找到shell=explorer.exe ms097.exe
更改為:shell=explorer.exe
關閉保存system.ini,重新啟動Windows
OK
清除木馬v1.50版本:
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
這個項目的路徑和文件名是隨機改變的,察看有可疑的文件路徑,將它刪除。
關閉保存Regedit。
打開system.ini文件
查找到shell=explorer.exe后面是木馬文件
更改為:shell=explorer.exe
關閉保存system.ini,重新啟動Windows
刪除相應的木馬文件
OK
清除木馬v1.50版本:
進入MS_DOS方式:
del winspc13.exe
del ms097.exe
打開system.ini文件
查找到shell=explorer.exe后面是木馬文件
更改為:shell=explorer.exe
關閉保存system.ini,重新啟動Windows
刪除相應的木馬文件
OK
91. Transmission Scount v1.1 - 1.2
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:Kernel16" = C:\WINDOWS\Kernel16.exe
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\Kernel16.exe
OK
92. Trinoo
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目: System Services = service.exe
關閉保存Regedit,重新啟動Windows
刪除C:\windows\system\service.exe
OK
93. Trojan Cow v1.0
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:SysWindow = "C:\WINDOWS\Syswindow.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\Syswindow.exe
OK
94. TryIt
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:Rc5Dec = C:\Program Files\Internet Explorer\_.exe -guistart
關閉保存Regedit,重新啟動Windows
刪除C:\Program Files\Internet Explorer\_.exe
OK
95. Vampire v1.0 - 1.2
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:Sockets ="c:\windows\system\Sockets.exe"
關閉保存Regedit,重新啟動Windows
刪除c:\windows\system\Sockets.exe
OK
96. WarTrojan v1.0 - 2.0
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:Kernel32 = "C:\somepath\server.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\somepath\server.exe
OK
97. wCrat v1.2b
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:MS Windows System Explorer ="C:\WINDOWS\sysexplor.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\sysexplor.exe
OK
98. WebEx (v1.2, 1.3, and 1.4)
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:RunDl32 = "C:\windows\system\task_bar"
關閉保存Regedit,重新啟動Windows
刪除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
OK
99. WinCrash v2
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:WinManager = "c:\windows\server.exe"
關閉保存Regedit
打開win.ini文件
查找到run=c:\windows\server.exe
更改為:run=
保存關閉win.ini,重新啟動Windows
刪除c:\windows\server.exe
OK
100. WinCrash
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:MsManager ="SERVER.EXE"
關閉保存Regedit,重新啟動Windows
刪除C:\windows\system\ SERVER.EXE
OK
101. Xanadu v1.1
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:SETUP = "c:\somepath\setup.exe"
關閉保存Regedit,重新啟動Windows
刪除c:\somepath\setup.exe
OK
102. Xplorer v1.20
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:PCX = "C:\WINDOWS\system\PCX.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\system\PCX.exe
OK
103. Xtcp v2.0 - 2.1
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的項目:msgsv32 = "C:\WINDOWS\system\winmsg32.exe"
關閉保存Regedit,重新啟動Windows
刪除C:\WINDOWS\system\winmsg32.exe
OK
104. YAT
清除木馬的步驟:
打開注冊表Regedit
點擊目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的項目:Batterieanzeige = ''c:\pathnamehere\server.exe /nomsg''
關閉保存Regedit,重新啟動Windows
刪除c:\pathnamehere\server.exe
OK
上一篇:教你全面清除計算機病毒
下一篇:十三種惡意網頁病毒
