完全清除电脑木马病毒的方式

完全清除电脑木马病毒的方式
冰河
这是国产最好的木马 Snokebin
清除木马
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
查找以下的两个途径，并删除
" C:\windows\system\ "
" C:\windows\system\ "
关闭Regedit
从头启动到MSDOS方式
删除C:\windows\system\ 和C:\windows\system\ 木马程序
从头启动。

OK
清除木马
效劳器程序、途径用户是能够随意概念，写入注册表的键名也能够自己概念。

因此，不能明确说明。

你能够观察注册表，把可疑的文件途径删除。

从头启动到MSDOS方式
删除于注册表相对应的木马程序
从头启动Windows。

OK
2. Acid Battery
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
删除右边的Explorer ="C:\WINDOWS\"
关闭Regedit
从头启动到MSDOS方式
删除c:\windows\木马程序
注意：不要删除正确的程序，它们之间只有i与L的不同。

从头启动。

OK
3. Acid Shiver + + lmacid
清除木马的步骤：
从头启动到MSDOS方式
删除C:\windows\
然后回到Windows系统
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
n\Run
删除右边的Explorer = "C:\WINDOWS\" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
n\RunServices
删除右边的Explorer = "C:\WINDOWS\"
关闭Regedit
从头启动。

OK
从头启动到MSDOS方式
删除C:\windows\然后回到Windows系统
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
n\Run
删除右边的Wintour = "C:\WINDOWS\"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
n\RunServices
删除右边的Wintour = "C:\WINDOWS\"
关闭Regedit
从头启动。

OK
4. Ambush
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的zka = ""
关闭Regedit
从头启动到MSDOS方式
删除C:\Windows\
从头启动。

OK
5. AOL Trojan
清除木马的步骤：
启动到MSDOS方式
删除C:\ （删除前取消文件的隐含属性）
注意：不要删除真的文件。

删除C:\ americ~\buddyl~（删除前取消文件的隐含属性）
删除C:\ windows\system\norton~1\regist~（删除前取消文件的隐含属性）
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的途径，必需清除它们：
run=
load=
保留
还要更正注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
删除右边的WinProfile = c:\
关闭Regedit，从头启动Windows。

OK
6. Asylum , 0.1.1, + Mini ,
清除木马的步骤：
注意：木马程序默许文件名是，但是程序能够随意改变文件名。

咱们能够依照木马修改的和两个文件来清除木马。

打开文件
在[BOOT]下面有个"shell=文件名"。

正确的文件名是
若是不是""，那么那个文件确实是木马程序，把它查找出来，删除。

保留退出
在[WINDOWS]下面有个run=
若是你看到=后面有途径文件名，必需把它删除。

正确的应该是run=后面什么也没有。

=后面的途径文件名确实是木马，把它查找出来，删除。

保留退出。

OK
7. AttackFTP
清除木马的步骤：
打开文件
在[WINDOWS]下面有load=
删除，正确是load=
保留退出。

打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
删除右边的Reminder=" /s"
关闭Regedit，从头启动到MSDOS系统中
删除C:\windows\system\
OK
8. Back Construction -
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
删除右边的"C:\WINDOWS\"
关闭Regedit，从头启动到MSDOS系统中
删除C:\WINDOWS\
OK
9. BackDoor -
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
删除右边的''c:\windows\ /o=yes''
关闭Regedit，从头启动到MSDOS系统中
删除c:\windows\
注意：不要删除真正的笔记本程序
ＯＫ
10. BF Evolution v5.3.12
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
删除右边的(Default)=" "
关闭Regedit，再次从头启动运算机。

将C:\windows\system\ .exe（空格exe文件）
ＯＫ
11. BioNet - +
版本是运行在Win95/98
以上版本有运行在Win95/98 和WinNT上两个软件
客户－效劳器协议是一样的，因此NT客户能黑95/98被感染的机械，和Win95/98客户能黑
NT被感染的系统完全一样。

清除木马的步骤：
第一预备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.
exe -h
命令让木马程序可见，然后删除它。

抽出软盘后从头启动，进入98下，在注册内外找到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
的子键WinLibUpdate = "c:\windows\ -hide"
将此子键删除。

12. Bla -
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
删除右边的Systemdoor = "C:\WINDOWS\System\"
关闭Regedit，从头启动运算机。

查找到C:\WINDOWS\System\和
C:\WINDOWS\system\
注意：不要删除C:\WINDOWS\正确文件。

并删除两个文件。

OK
13. BladeRunner
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
能够找到System-Tray = "c:\something\"
右边的途径可能是任何东西，这时你不需要删除它，因为木马会当即自动加上，你需要
的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。

从头启动运算机，然后重复第一步，在注册表中找到木马文件并删除此键。

14. Bobo -
清除木马
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\"
关闭Regedit，从头启动运算机。

DEL C:\Windows\System\
OK
清除木马
打开注册表Regedit
点击目录至：
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。

从头启动运算机。

OK
15. BrainSpy vBeta
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
???标签选是随意改变的。

关闭Regedit，从头启动运算机
查找删除C:\WINDOWS\system\BRAINSPY .exe
ＯＫ
16. Cain and Abel - 这是一个口令木马
进入MS-DOS方式
查找到C:\windows\
并删除它。

ＯＫ
17. Canasson
清除木马的步骤：
打开文件
查找c:\，删除全数主键保留
从头启动运算机
删除c:\木马文件
ＯＫ
18. Chupachbra
清除木马的步骤：
打开文件
[Windows]的下面有两个行run=
load=
删除
run=
load=
保留，再打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersio n\Run
删除右边的''System Protect'' =
从头启动Windows
查找到C:\windows\system\ ，并删除。

ＯＫ
19. Coma
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersio n\Run
删除右边的''RunTime'' = C:\windows\
从头启动Windows
查找到C:\windows\ ，并删除。

ＯＫ
20. Control
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersio n\Run
删除右边的Load MSchv Drv = C:\windows\system\
保留Regedit，从头启动Windows
查找到C:\windows\system\，并删除。

ＯＫ
21. Dark Shadow
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersio n\RunServices
删除右边的winfunctions=""
保留Regedit，从头启动Windows
查找到C:\windows\system\ ，并删除。

ＯＫ
22. DeepThroat - + Mod (Foreplay)
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersio n\Run
版本
删除右边的项目''System32''=c:\windows\
版本
删除右边的项目''SystemTray'' = ''''
保留Regedit，从头启动Windows
版本删除c:\windows\
版本
删除c:\windows\system\
ＯＫ
23. Delta Source -
作者联系
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersio
n\Run
删除右边的项目：DS admin tool = C:\
保留Regedit，从头启动Windows
查找到C:\，并删除它。

ＯＫ
24. Der Spaeher v3
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersio n\Run
删除右边的项目：explore = "c:\windows\system\ "
保留Regedit，从头启动Windows
删除c:\windows\system\木马文件。

ＯＫ
--
25. Doly - (SE)
清除木马版本：
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到项目。

第一，进入MS-DOS方式，删除三个木马程序，但版本多一个木
马文件。

把以下各项全数删除：
C:\WINDOWS\SYSTEM\
C:\WINDOWS\Start Menu\Programs\Startup\
c:\Program Files\
c:\Program Files\
从头启动Windows。

接着，打开文件
找到[WINDOWS]下面load=c:\windows\system\项目，删除途径，改变成load=
保留文件。

最后，修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Run
Ms tesk = "C:\Program Files\"
和
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersio n\Run
Ms tesk = "C:\Program Files\"
再寻觅到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \ss
那个组是木马的全数参数选择和设置的效劳器，删除那个ss组的全数项目。

关闭保留Regedit。

还有打开C:\文件，删除
@echo off copy c:\ c:\windows\StartMenu\Startup Items\ del c:\
关闭保留。

ＯＫ
清除木马版本：
该木马运行时，将不能通过98的正常**作关闭，只能RESET键。

完全清除步骤如下：
1．打开操纵面板--添加删除程序--删除memory manager ，这确实是木马程序，但
是它并非会把木马的EXE文件删除掉。

2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。

BAT，把如下内容
删除：
@echo off copy c:\ c:\windows\startm~1\programs\startup\ del c:\
保留AUTOEXEC。

BAT文件并返回DOS后，在C：\根目录下删除木马文件：
del
del windows\startm~1\programs\startup\
del progra~1\
3．抽出软盘从头启动，进入98后，把c:\program files\目录下的memory manager 目录
删除。

清除木马版本：
第一，打开C:\文件，删除
@echo off copy c:\ c:\windows\startm~1\programs\startup\ del c:\
关闭保留
然后打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersio n\Run
找到c:\windows\system\途径并删除那个项目
点击目录至：
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:\windows\system\"途径并删除那个项目
关闭保留Regedit。

从头启动Windows。

最后，删除以下木马程序：
c:\
c:\
c:\windows\start menu\programs\startup\
c:\program files\
c:\windows\system\
c:\windows\system\
注意：kernal32是Ａ
ＯＫ
75. Revenger -
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：AppName ="C:\...\"
关闭保留Regedit，从头启动Windows
在c:\windows查找相应的木马程序，并删除
ＯＫ
76. Ripper
清除木马的步骤：
打开文件
将shell=
改成shell=
关闭保留，从头启动Windows
在c:\windows查找相应的木马程序，并删除
ＯＫ
77. Satans Back Door
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServices\
删除右边的项目：sysprot protection ="C:\windows\"
关闭保留Regedit，从头启动Windows
删除C:\windows\
ＯＫ
78. Schwindler
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目： = "C:\WINDOWS\"
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\
ＯＫ
79. Setup Trojan (Sshare) +Mod Small Share
那个共享隐藏Ｃ盘的木马
清除木马的步骤：
打开注册表Regedit
点击目录至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Network\LanMan\
选择右边有''C$''的项目，并全数删除
关闭保留Regedit，从头启动Windows
ＯＫ
80. ShadowPhyre v2.12.38 -
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：WinZipp = "C:\WINDOWS\SYSTEM\ /nomsg"
或WinZip = "C:\WINDOWS\SYSTEM\ /nomsg"
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\ 或C:\WINDOWS\
ＯＫ
81. Share All
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Network\LanMan\
那个地址你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。

82. ShitHeap
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServices\
删除右边的项目：recycle-bin = "c:\windows\system\"
或recycle-bin = "c:\windows\"
关闭保留Regedit，从头启动Windows
删除c:\windows\system\或c:\windows\
ＯＫ
83. Snid v1 - 2
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：System-tray = ''c:\windows\temp$''
关闭保留Regedit，从头启动Windows
删除c:\windows\temp$
ＯＫ
84. Softwarst
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
删除右边的项目：NetApp = C:\windows\system\
关闭保留Regedit，从头启动Windows
删除C:\windows\system\
ＯＫ
广告秀：“激扬青春”IT风度校园行功能壮大好玩的仙境虚拟形象已经正式发布推荐精品图书《电脑爱好者典藏版1998-2003——应用专题百宝箱》
向版主反映那个帖子 | IP: 已记录
04-30-2003 11:32 AM
liuyekun
超级的会员（五级）
注册日期: 2002年12月31日
来自:
发帖数: 1104
85. Spirit 2000 Beta - (fixed)
清除木马v Beta版本:
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
删除右边的项目：internet = "c:\windows\ "
关闭保留Regedit
打开文件
查找到run=c:\windows\
更改成：run=
关闭保留，从头启动Windows
删除c:\windows\和c:\windows\
ＯＫ
清除木马v 版本:
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：SystemTray = "c:\windows\ "
关闭保留Regedit，从头启动Windows
删除c:\windows\
ＯＫ
清除木马v (fixed)版本:
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：Server = "c:\windows\server "
关闭保留Regedit，从头启动Windows
删除c:\windows\server
ＯＫ
86. Stealth -
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：Winprotect System = "C:\WINDOWS\
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\
ＯＫ
87. SubSeven - Introduction
清除木马 - ：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：SystemTrayIcon = "C:\WINDOWS\"
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\
ＯＫ
清除木马 - - ：
打开文件
查找到run=nodll
更改成run=
关闭保留，从头启动Windows
删除c:\windows\
ＯＫ
清除木马：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：SystemTray = ""
关闭保留Regedit，从头启动Windows
删除C:\windows\
ＯＫ
清除木马：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServices \
查找到右边的项目：C:\windows\，并删除
关闭保留Regedit，从头启动Windows
删除C:\windows\
ＯＫ
清除木马：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServices \
查找到右边的项目：c:\windows\.，并删除
关闭保留Regedit。

打开文件
查找到run=
更改成run=
关闭保留。

打开文件
查找到shell=
更改成shell=
关闭保留，从头启动Windows
删除C:\windows\
ＯＫ
清除木马 - ：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServices\
删除右边的项目：RegistryScan = ""
关闭保留Regedit，从头启动Windows
删除C:\windows\
ＯＫ
清除木马：
打开文件
查找到shell=
更改成shell=
关闭保留，从头启动Windows
删除c:\windows\
ＯＫ
清除木马 - Gold + SubStealth- 2.1.3 Mod + MUIE + Bonus：打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServices\
删除右边的项目：WinLoader =
hkey_classes_root\exefile\shell\open\command
将右边的项目更改成：@="\"%1\" %*"
关闭保留Regedit。

查找到run=和
load=
更改成run=
load=
关闭保留。

打开文件
查找到shell=
更改成shell=
关闭保留，从头启动Windows
删除C:\windows\
C:\windows\system\
ＯＫ
清除木马：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run和
删除右边的项目：加载器 = "c:\windows\system\***"
注：加载器和文件名是随意改变的
关闭保留Regedit。

更改成run=
关闭保留。

打开文件
更改成shell=
关闭保留，从头启动Windows
删除相对应的木马程序
ＯＫ
88. Telecommando
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：SystemApp＝""
关闭保留Regedit，从头启动Windows
删除C:\windows\system\
ＯＫ
--
89. The Unexplained
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：InetB00st = "C:\WINDOWS\"
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\
ＯＫ
90. Thing -
清除木马：
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：(Default) = "C:\some\path\here\"
也有一些是在：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\
SessionManager\Known16DLLs\
删除右边的项目： = ""
关闭保留Regedit，从头启动Windows
删除C:\some\path\here\
ＯＫ
清除木马v 版本:
进入MS_DOS方式：
del
del
打开文件
查找到shell=
更改成：shell=
关闭保留，从头启动Windows
ＯＫ
清除木马版本:
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
那个项目的途径和文件名是随机改变的，观察有可疑的文件途径，将它删除。

关闭保留Regedit。

打开文件
查找到shell=后面是木马文件
更改成：shell=
关闭保留，从头启动Windows
删除相应的木马文件
ＯＫ
清除木马版本:
进入MS_DOS方式：
del
del
打开文件
查找到shell=后面是木马文件
更改成：shell=
关闭保留，从头启动Windows
删除相应的木马文件
ＯＫ
91. Transmission Scount -
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：Kernel16" = C:\WINDOWS\
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\
92. Trinoo
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目： System Services =
关闭保留Regedit，从头启动Windows
删除C:\windows\system\
ＯＫ
93. Trojan Cow
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：SysWindow = "C:\WINDOWS\"
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\
94. TryIt
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：Rc5Dec = C:\Program Files\Internet Explorer\ -guistart
关闭保留Regedit，从头启动Windows
删除C:\Program Files\Internet Explorer\
ＯＫ
95. Vampire -
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：Sockets ="c:\windows\system\"
关闭保留Regedit，从头启动Windows
删除c:\windows\system\
ＯＫ
96. WarTrojan -
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：Kernel32 = "C:\somepath\"
关闭保留Regedit，从头启动Windows
删除C:\somepath\
ＯＫ
97. wCrat
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：MS Windows System Explorer ="C:\WINDOWS\"
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\
ＯＫ
98. WebEx , , and
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：RunDl32 = "C:\windows\system\task_bar"
关闭保留Regedit，从头启动Windows
删除C:\windows\system\和c:\windows\system\
ＯＫ
99. WinCrash v2
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：WinManager = "c:\windows\"
关闭保留Regedit
打开文件
查找到run=c:\windows\
更改成：run=
保留关闭，从头启动Windows
删除c:\windows\
ＯＫ
100. WinCrash
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：MsManager =""
关闭保留Regedit，从头启动Windows
删除C:\windows\system\
ＯＫ
101. Xanadu
清除木马的步骤：
打开注册表Regedit
点击目录至：
n\Run\
删除右边的项目：SETUP = "c:\somepath\"
关闭保留Regedit，从头启动Windows
删除c:\somepath\
ＯＫ
102. Xplorer
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run\
删除右边的项目：PCX = "C:\WINDOWS\system\"
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\system\
ＯＫ
103. Xtcp -
清除木马的步骤：
打开注册表Regedit
点击目录至：
n\Run\
删除右边的项目：msgsv32 = "C:\WINDOWS\system\"
关闭保留Regedit，从头启动Windows
删除C:\WINDOWS\system\
ＯＫ
104. YAT
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\RunServices\
删除右边的项目：Batterieanzeige = ''c:\pathnamehere\ /nomsg''
关闭保留Regedit，从头启动Windows
删除c:\pathnamehere\。