大家看我多老实、转载就是转载、
清除木马我教你--100种木马手工清除方法
有很多新手对安全问题了解比较不多,计算机种了特洛伊木马不知道怎么样来清除。虽
然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在
计算机中运行的,如果你看了这篇文章之后,你就会明白一些木马的原理。
虽然收集了很多木马的资料,但我也不能保证全部正确。
如果热心的网友有木马的资料,可以发对本站。谢谢大家的支持。
1.冰河v1.1v2.2
这事饭产最好的木马作者:黄鑫
清除木马v1.1
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除
"C:\windows\system\kernel32.exe"
"C:\windows\system\sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\kernel32.exe和C:\windows\system\sysexplr.exe木马程序
重新启动。OK
清除木马v2.2
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK
2.AcidBatteryv1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer="C:\WINDOWS\expiorer.exe"
关闭Regedit
重新启动到MSDOS方式
删除c:\windows\expiorer.exe木马程序
注意:不要删除正确的ExpLorer.exe程序,它们之间只有i与L的差别。
重新启动。OK
3.AcidShiverv1.0+1.0Mod+lmacid
清除木马的步骤:
重新启动到MSDOS方式
删除C:\windows\MSGSVR16.EXE
然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer="C:\WINDOWS\MSGSVR16.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Explorer="C:\WINDOWS\MSGSVR16.EXE"
关闭Regedit
重新启动。OK
重新启动到MSDOS方式
删除C:\windows\wintour.exe然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Wintour="C:\WINDOWS\WINTOUR.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Wintour="C:\WINDOWS\WINTOUR.EXE"
关闭Regedit
重新启动。OK
4.Ambush
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的zka="zcn32.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\Windows\zcn32.exe
重新启动。OK
5.AOLTrojan
清除木马的步骤:
启动到MSDOS方式
删除C:\command.exe(删除前取消文件的隐含属性)
注意:不要删除真的command.com文件。
删除C:\americ~1.0\buddyl~1.exe(删除前取消文件的隐含属性)
删除C:\windows\system\norton~1\regist~1.exe(删除前取消文件的隐含属性)
打开WIN.INI文件
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的WinProfile=c:\command.exe
关闭Regedit,重新启动Windows。OK
6.Asylumv0.1,0.1.1,0.1.2,0.1.3+Mini1.0,1.1
清除木马的步骤:
注意:木马程序默认文件名是wincmp32.exe,然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe
如果不是"explorer.exe",那么那个文件就是木马程序,把它查找出来,删除。
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名,必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马,把它查找出来,删除。
保存退出win.ini。
OK
7.AttackFTP
清除木马的步骤:
打开win.ini文件
在[WINDOWS]下面有load=wscan.exe
删除wscan.exe,正确是load=
保存退出win.ini。
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Reminder="wscan.exe/s"
关闭Regedit,重新启动到MSDOS系统中
删除C:\windows\system\wscan.exe
OK
8.BackConstruction1.0-2.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的"C:\WINDOWS\Cmctl32.exe"
关闭Regedit,重新启动到MSDOS系统中
删除C:\WINDOWS\Cmctl32.exe
OK
9.BackDoorv2.00-v2.03
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的'c:\windows\notpa.exe/o=yes'
关闭Regedit,重新启动到MSDOS系统中
删除c:\windows\notpa.exe
注意:不要删除真正的notepad.exe笔记本程序
OK
10.BFEvolutionv5.3.12
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的(Default)=""
关闭Regedit,再次重新启动计算机。
将C:\windows\system\.exe(空格exe文件)
OK
11.BioNetv0.84-0.92+2.21
0.8X版本是运行在Win95/98
0.9X以上版本有运行在Win95/98和WinNT上两个软件
客户-服务器协议是一样的,因而NT客户能黑95/98被感染的机器,和Win95/98客户能黑
NT被感染的系统完全一样。
清除木马的步骤:
首先准备一张98的启动盘,用它启动后,进入c:\windows目录下,用attriblibupd~1.
exe-h
命令让木马程序可见,然后删除它。
抽出软盘后重新启动,进入98下,在注册表里找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
的子键WinLibUpdate="c:\windows\libupdate.exe-hide"
将此子键删除。
12.Blav1.0-5.03
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Systemdoor="C:\WINDOWS\System\mprdll.exe"
关闭Regedit,重新启动计算机。
查找到C:\WINDOWS\System\mprdll.exe和
C:\WINDOWS\system\rundll.exe
注意:不要删除C:\WINDOWS\RUNDLL.EXE正确文件。
并删除两个文件。
OK
13.BladeRunner
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
可以找到System-Tray="c:\something\something.exe"
右边的路径可能是任何东西,这时你不需要删除它,因为木马会立即自动加上,你需要
的是记下木马的名字与目录,然后退回到MS-DOS下,找到此木马文件并删除掉。
重新启动计算机,然后重复第一步,在注册表中找到木马文件并删除此键。
14.Bobov1.0-2.0
清除木马v1.0
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的DirrectLibrarySupport="C:\WINDOWS\SYSTEM\Dllclient.exe"
关闭Regedit,重新启动计算机。
DELC:\Windows\System\Dllclient.exe
OK
清除木马v2.0
打开注册表Regedit
点击目录至:
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQAccel/
ICQAccel是一个“假象“的主键,选中ICQAccel主键并把它删除。
重新启动计算机。OK
15.BrainSpyvBeta
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右边有???="C:\WINDOWS\system\BRAINSPY.exe"
???标签选是随意改变的。
关闭Regedit,重新启动计算机
查找删除C:\WINDOWS\system\BRAINSPY.exe
OK
16.CainandAbelv1.50-1.51
这是一个口令木马
进入MS-DOS方式
查找到C:\windows\msabel32.exe
并删除它。OK
17.Canasson
清除木马的步骤:
打开WIN.INI文件
查找c:\msie5.exe,删除全部主键
保存win.ini
重新启动计算机
删除c:\msie5.exe木马文件
OK
18.Chupachbra
清除木马的步骤:
打开WIN.INI文件
[Windows]的下面有两个行
run=winprot.exe
load=winprot.exe
删除winprot.exe
run=
load=
保存Win.ini,再打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的'SystemProtect'=winprot.exe
重新启动Windows
查找到C:\windows\system\winprot.exe,并删除。
OK
19.Comav1.09
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的'RunTime'=C:\windows\msgsrv36.exe
重新启动Windows
查找到C:\windows\msgsrv36.exe,并删除。
OK
20.Control
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的LoadMSchvDrv=C:\windows\system\MSchv.exe
保存Regedit,重新启动Windows
查找到C:\windows\system\MSchv.exe,并删除。
OK
21.DarkShadow
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices
删除右边的winfunctions="winfunctions.exe"
保存Regedit,重新启动Windows
查找到C:\windows\system\winfunctions.exe,并删除。
OK
22.DeepThroatv1.0-3.1+Mod(Foreplay)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
版本1.0
删除右边的项目'System32'=c:\windows\system32.exe
版本2.0-3.1
删除右边的项目'SystemTray'='Systray.exe'
保存Regedit,重新启动Windows
版本1.0删除c:\windows\system32.exe
版本2.0-3.1
删除c:\windows\system\systray.exe
OK
23.DeltaSourcev0.5-0.7
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的项目:DSadmintool=C:\TEMPSERVER.exe
保存Regedit,重新启动Windows
查找到C:\TEMPSERVER.exe,并删除它。
OK
24.DerSpaeherv3
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
删除右边的项目:explore="c:\windows\system\dkbdll.exe"
保存Regedit,重新启动Windows
删除c:\windows\system\dkbdll.exe木马文件。
OK
25.Dolyv1.1-v1.7(SE)
清除木马V1.1-V1.5版本:
这几个木马版本的木马程序放在三处,增加二个注册项目,还增加到Win.ini项目。
首先,进入MS-DOS方式,删除三个木马程序,但V1.35版本多一个木马文件mdm.exe。
把下列各项全部删除:
C:\WINDOWS\SYSTEM\tesk.sys
C:\WINDOWS\StartMenu\Programs\Startup\mstesk.exe
c:\ProgramFiles\MStesk.exe
c:\ProgramFiles\Mdm.exe
重新启动Windows。
接着,打开win.ini文件
找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目,删除路径,改变为load=
保存win.ini文件。
最后,修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Mstesk="C:\ProgramFiles\MStesk.exe"
和
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run
Mstesk="C:\ProgramFiles\MStesk.exe"
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss
这个组是木马的全部参数选择和设置的服务器,删除这个ss组的全部项目。
关闭保存Regedit。
还有打开C:\AUTOEXEC.BAT文件,删除
@echooffcopyc:\sys.lonc:\windows\StartMenu\StartupItems\
delc:\win.reg
关闭保存autoexec.bat。
OK
清除木马V1.6版本:
该木马运行时,将不能通过98的正常操作关闭,只能RESET键。彻底清除步骤如下:
1.打开控制面板——添加删除程序——删除memorymanager3.0,这就是木马程序,但
是它并不会把木马的EXE文件删除掉。
2.用98或DOS启动盘启动(用RESET键)后,转入C:\,编辑AUTOEXEC。BAT,把如下内容
删除:
@echooffcopyc:\sys.lonc:\windows\startm~1\programs\startup\mdm.exe
delc:\win.reg
保存AUTOEXEC。BAT文件并返回DOS后,在C:\根目录下删除木马文件:
delsys.lon
delwindows\startm~1\programs\startup\mdm.exe
delprogra~1\mdm.exe
3.抽出软盘重新启动,进入98后,把c:\programfiles\目录下的memorymanager目录
删除。
清除木马V1.7版本:
首先,打开C:\AUTOEXEC.BAT文件,删除
@echooffcopyc:\sys.lonc:\windows\startm~1\programs\startup\mdm.exe
delc:\win.reg
关闭保存autoexec.bat
然后打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdm.exe路径并删除这个项目
点击目录至:
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\kernal32.exe"路径并删除这个项目
关闭保存Regedit。重新启动Windows。
最后,删除以下木马程序:
c:\sys.lon
c:\iecookie.exe
c:\windows\startmenu\programs\startup\mdm.exe
c:\programfiles\mdm.exe
c:\windows\system\mdm.exe
c:\windows\system\kernal32.exe
注意:kernal32是A
OK
75.Revengerv1.0-1.5
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:AppName="C:\...\server.exe"
关闭保存Regedit,重新启动Windows
在c:\windows查找相应的木马程序server.exe,并删除
OK
76.Ripper
清除木马的步骤:
打开system.ini文件
将shell=explorer.exesysrunt.exe
改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
在c:\windows查找相应的木马程序sysrunt.exe,并删除
OK
77.SatansBackDoorv1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目:sysprotprotection="C:\windows\sysprot.exe"
关闭保存Regedit,重新启动Windows
删除C:\windows\sysprot.exe
OK
78.Schwindlerv1.82
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:User.exe="C:\WINDOWS\User.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\User.exe
OK
79.SetupTrojan(Sshare)+ModSmallShare
这个共享隐藏C盘的木马
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
选择右边有'C$'的项目,并全部删除
关闭保存Regedit,重新启动Windows
OK
80.ShadowPhyrev2.12.38-2.X
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:WinZipp="C:\WINDOWS\SYSTEM\WinZipp.exe/nomsg"
或者WinZip="C:\WINDOWS\SYSTEM\WinZip.exe/nomsg"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\WinZipp.exe或者C:\WINDOWS\WinZip.exe
OK
81.ShareAll
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
这里你将看到所有被木马共享出来的你的硬盘符号,把它们一个个删除掉。
82.ShitHeap
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目:recycle-bin="c:\windows\system\recycle-bin.exe"
或者recycle-bin="c:\windows\system.exe"
关闭保存Regedit,重新启动Windows
删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exe
OK
83.Snidv1-2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:System-tray='c:\windows\tempฑ.exe'
关闭保存Regedit,重新启动Windows
删除c:\windows\tempฑ.exe
OK
84.Softwarst
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:NetApp=C:\windows\system\winserv.exe
关闭保存Regedit,重新启动Windows
删除C:\windows\system\winserv.exe
OK
85.Spirit2000Beta-v1.2(fixed)
清除木马vBeta版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:internet="c:\windows\netip.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:\windows\netip.exe
更改为:run=
关闭保存win.ini,重新启动Windows
删除c:\windows\netip.exe和c:\windows\netip.exe
OK
清除木马v1.2版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SystemTray="c:\windows\windown.exe"
关闭保存Regedit,重新启动Windows
删除c:\windows\windown.exe
OK
清除木马v1.2(fixed)版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Server1.2.exe="c:\windows\server1.2.exe"
关闭保存Regedit,重新启动Windows
删除c:\windows\server1.2.exe
OK
86.Stealthv2.0-2.16
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:WinprotectSystem="C:\WINDOWS\winprotecte.exe
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\winprotecte.exe
OK
87.SubSeven-Introduction
清除木马v1.0-1.1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SystemTrayIcon="C:\WINDOWS\SysTrayIcon.Exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\SysTrayIcon.Exe
OK
清除木马v1.3-1.4-1.5:
打开win.ini文件
查找到run=nodll
更改为run=
关闭保存win.ini,重新启动Windows
删除c:\windows\nodll.exe
OK
清除木马v1.6:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SystemTray="SysTray.Exe"
关闭保存Regedit,重新启动Windows
删除C:\windows\systray.exe
OK
清除木马v1.7:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
查找到右边的项目:C:\windows\kernel16.dl,并删除
关闭保存Regedit,重新启动Windows
删除C:\windows\kernel16.dl
OK
清除木马v1.8:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
查找到右边的项目:c:\windows\system.ini.,并删除
关闭保存Regedit。
打开win.ini文件
查找到run=kernel16.dl
更改为run=
关闭保存win.ini。
打开system.ini文件
查找到shell=explorer.exekernel32.dl
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C:\windows\kernel16.dl
OK
清除木马v1.9-1.9b:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
删除右边的项目:RegistryScan="rundll16.exe"
关闭保存Regedit,重新启动Windows
删除C:\windows\rundll16.exe
OK
清除木马v2.0:
打开system.ini文件
查找到shell=explorer.exetrojanname.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除c:\windows\rundll16.exe
OK
清除木马v2.1-2.1Gold+SubStealth-2.1.3Mod+2.1.3MUIE+2.1Bonus:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
删除右边的项目:WinLoader=MSREXE.EXE
hkey_classes_root\exefile\shell\open\command
将右边的项目更改为:@="\"%1\"%*"
关闭保存Regedit。
打开win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改为run=
load=
关闭保存win.ini。
打开system.ini文件
查找到shell=explore.exemsrexe.exe
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除C:\windows\msrexe.exe
C:\windows\system\systray.dll
OK
清除木马v2.2b1:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
删除右边的项目:加载器="c:\windows\system\***"
注:加载器和文件名是随意改变的
关闭保存Regedit。
打开win.ini文件
更改为run=
关闭保存win.ini。
打开system.ini文件
更改为shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相对应的木马程序
OK
88.Telecommando1.54
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SystemApp="ODBC.EXE"
关闭保存Regedit,重新启动Windows
删除C:\windows\system\ODBC.EXE
OK
--
89.TheUnexplained
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:InetB00st="C:\WINDOWS\TEMPINETB00ST.EXE"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\TEMPINETB00ST.EXE
OK
90.Thingv1.00-1.60
清除木马v1.00-1.12:
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:(Default)="C:\some\path\here\thing.exe"
也有一些是在:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DL
Ls\
删除右边的项目:wsasrv.exe="wsasrv.exe"
关闭保存Regedit,重新启动Windows
删除C:\some\path\here\thing.exe
OK
清除木马v1.20版本:
进入MS_DOS方式:
delwinspc13.exe
delms097.exe
打开system.ini文件
查找到shell=explorer.exems097.exe
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
OK
清除木马v1.50版本:
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
这个项目的路径和文件名是随机改变的,察看有可疑的文件路径,将它删除。
关闭保存Regedit。
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
清除木马v1.50版本:
进入MS_DOS方式:
delwinspc13.exe
delms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为:shell=explorer.exe
关闭保存system.ini,重新启动Windows
删除相应的木马文件
OK
91.TransmissionScountv1.1-1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Kernel16"=C:\WINDOWS\Kernel16.exe
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\Kernel16.exe
OK
92.Trinoo
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SystemServices=service.exe
关闭保存Regedit,重新启动Windows
删除C:\windows\system\service.exe
OK
93.TrojanCowv1.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SysWindow="C:\WINDOWS\Syswindow.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\Syswindow.exe
OK
94.TryIt
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Rc5Dec=C:\ProgramFiles\InternetExplorer\_.exe-guistart
关闭保存Regedit,重新启动Windows
删除C:\ProgramFiles\InternetExplorer\_.exe
OK
95.Vampirev1.0-1.2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Sockets="c:\windows\system\Sockets.exe"
关闭保存Regedit,重新启动Windows
删除c:\windows\system\Sockets.exe
OK
96.WarTrojanv1.0-2.0
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:Kernel32="C:\somepath\server.exe"
关闭保存Regedit,重新启动Windows
删除C:\somepath\server.exe
OK
97.wCratv1.2b
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:MSWindowsSystemExplorer="C:\WINDOWS\sysexplor.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\sysexplor.exe
OK
98.WebEx(v1.2,1.3,and1.4)
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:RunDl32="C:\windows\system\task_bar"
关闭保存Regedit,重新启动Windows
删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocx
OK
99.WinCrashv2
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:WinManager="c:\windows\server.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:\windows\server.exe
更改为:run=
保存关闭win.ini,重新启动Windows
删除c:\windows\server.exe
OK
100.WinCrash
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:MsManager="SERVER.EXE"
关闭保存Regedit,重新启动Windows
删除C:\windows\system\SERVER.EXE
OK
101.Xanaduv1.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:SETUP="c:\somepath\setup.exe"
关闭保存Regedit,重新启动Windows
删除c:\somepath\setup.exe
OK
102.Xplorerv1.20
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:PCX="C:\WINDOWS\system\PCX.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\system\PCX.exe
OK
103.Xtcpv2.0-2.1
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的项目:msgsv32="C:\WINDOWS\system\winmsg32.exe"
关闭保存Regedit,重新启动Windows
删除C:\WINDOWS\system\winmsg32.exe
OK
104.YAT
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
删除右边的项目:Batterieanzeige='c:\pathnamehere\server.exe/nomsg'
关闭保存Regedit,重新启动Windows
删除c:\pathnamehere\server.exe
