1。 冰河v1。1 v2。2
冰河是國產最好的木馬
清除木馬v1。1
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查詢以下的兩個路徑,並刪除
“ C:\windows\system\ kernel32。exe”
“ C:\windows\system\ sysexplr。exe”
關閉Regedit
重新啟動到MSDOS方式
刪除C:\windows\system\ kernel32。exe和C:\windows\system\ sysexplr。exe木馬程式
重新啟動。OK
清除木馬v2。2
伺服器程式、路徑使用者是可以隨意定義,寫入登錄檔的鍵名也可以自己定義。
因此,不能明確說明。
你可以察看登錄檔,把可疑的檔案路徑刪除。
重新啟動到MSDOS方式
刪除於登錄檔相對應的木馬程式
重新啟動Windows。OK
2。 Acid Battery v1。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer =“C:\WINDOWS\expiorer。exe”
關閉Regedit
重新啟動到MSDOS方式
刪除c:\windows\expiorer。exe木馬程式
注意:不要刪除正確的ExpLorer。exe程式,它們之間只有i與L的差別。
重新啟動。OK
3。 Acid Shiver v1。0 + 1。0Mod + lmacid
清除木馬的步驟:
重新啟動到MSDOS方式
刪除C:\windows\MSGSVR16。EXE
然後回到Windows系統
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer = “C:\WINDOWS\MSGSVR16。EXE”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Explorer = “C:\WINDOWS\MSGSVR16。EXE”
關閉Regedit
重新啟動。OK
重新啟動到MSDOS方式
刪除C:\windows\wintour。exe然後回到Windows系統
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Wintour = “C:\WINDOWS\WINTOUR。EXE”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Wintour = “C:\WINDOWS\WINTOUR。EXE”
關閉Regedit
重新啟動。OK
4。 Ambush
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的zka = “zcn32。exe”
關閉Regedit
重新啟動到MSDOS方式
刪除C:\Windows\ zcn32。exe
重新啟動。OK
5。 AOL Trojan
清除木馬的步驟:
啟動到MSDOS方式
刪除C:\ command。exe(刪除前取消檔案的隱含屬性)
注意:不要刪除真的command。com檔案。
刪除C:\ americ~1。0\buddyl~1。exe(刪除前取消檔案的隱含屬性)
刪除C:\ windows\system\norton~1\regist~1。exe(刪除前取消檔案的隱含屬性)
開啟WIN。INI檔案
在[WINDOWS]下面“run=”和“load=”都載入者特洛伊木馬程式的路徑,必須清除它們:
run=
load=
儲存WIN。INI
還要改正登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的WinProfile = c:\command。exe
關閉Regedit,重新啟動Windows。OK
6。 Asylum v0。1, 0。1。1, 0。1。2, 0。1。3 + Mini 1。0, 1。1
清除木馬的步驟:
注意:木馬程式預設檔名是wincmp32。exe,然而程式可以隨意改變檔名。
我們可以根據木馬修改的system。ini和win。ini兩個檔案來清除木馬。
開啟system。ini檔案
在[BOOT]下面有個“shell=檔名”。正確的檔名是explorer。exe
如果不是“explorer。exe”,那麼那個檔案就是木馬程式,把它查找出來,刪除。
儲存退出system。ini
開啟win。ini檔案
在[WINDOWS]下面有個run=
如果你看到=後面有路徑檔名,必須把它刪除。
正確的應該是run=後面什麼也沒有。
=後面的路徑檔名就是木馬,把它查找出來,刪除。
儲存退出win。ini。
OK
7。 AttackFTP
清除木馬的步驟:
開啟win。ini檔案
在[WINDOWS]下面有load=wscan。exe
刪除wscan。exe ,正確是load=
儲存退出win。ini。
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Reminder=“wscan。exe /s”
關閉Regedit,重新啟動到MSDOS系統中
刪除C:\windows\system\ wscan。exe
OK
8。 Back Construction 1。0 - 2。5
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的“C:\WINDOWS\Cmctl32。exe”
關閉Regedit,重新啟動到MSDOS系統中
刪除C:\WINDOWS\Cmctl32。exe
OK
9。 BackDoor v2。00 - v2。03
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的‘c:\windows\notpa。exe /o=yes‘
關閉Regedit,重新啟動到MSDOS系統中
刪除c:\windows\notpa。exe
注意:不要刪除真正的notepad。exe筆記本程式
OK
10。 BF Evolution v5。3。12
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的(Default)=“ ”
關閉Regedit,再次重新啟動計算機。
將C:\windows\system\ 。exe(空格exe檔案)
OK
11。 BioNet v0。84 - 0。92 + 2。21
0。8X版本是執行在Win95/98
0。9X以上版本有執行在Win95/98 和WinNT上兩個軟體
客戶-伺服器協議是一樣的,因而NT客戶能黑95/98被感染的機器,和Win95/98客戶能黑NT被感染的系統完全一樣。
清除木馬的步驟:
首先準備一張98的啟動盤,用它啟動後,進入c:\windows目錄下,用attrib libupd~1。exe -h
命令讓木馬程式可見,然後刪除它。
抽出軟盤後重新啟動,進入98下,在登錄檔裡找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
的子鍵WinLibUpdate = “c:\windows\libupdate。exe -hide”
將此子鍵刪除。
12。 Bla v1。0 - 5。03
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Systemdoor = “C:\WINDOWS\System\mprdll。exe”
關閉Regedit,重新啟動計算機。
查詢到C:\WINDOWS\System\mprdll。exe和
C:\WINDOWS\system\rundll。exe
注意:不要刪除C:\WINDOWS\RUNDLL。EXE正確檔案。
並刪除兩個檔案。
OK
13。 BladeRunner
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
可以找到System-Tray = “c:\something\something。exe”
右邊的路徑可能是任何東西,這時你不需要刪除它,因為木馬會立即自動加上,你需要的是記下木馬的名字與目錄,然後退回到MS-DOS下,找到此木馬檔案並刪除掉。
重新啟動計算機,然後重複第一步,在登錄檔中找到木馬檔案並刪除此鍵。
14。 Bobo v1。0 - 2。0
清除木馬v1。0
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的DirrectLibrarySupport =“C:\WINDOWS\SYSTEM\Dllclient。exe”
關閉Regedit,重新啟動計算機。
DEL C:\Windows\System\Dllclient。exe
OK
清除木馬v2。0
開啟登錄檔Regedit
點選目錄至:
HKEY_USER/。Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一個“假象“的主鍵,選中ICQ Accel主鍵並把它刪除。
重新啟動計算機。OK
15。 BrainSpy vBeta
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右邊有 ??? = “C:\WINDOWS\system\BRAINSPY 。exe”
???標籤選是隨意改變的。
關閉Regedit,重新啟動計算機
查詢刪除C:\WINDOWS\system\BRAINSPY 。exe
OK
16。 Cain and Abel v1。50 - 1。51
這是一個口令木馬
進入MS-DOS方式
查詢到C:\windows\msabel32。exe
並刪除它。OK
17。 Canasson
清除木馬的步驟:
開啟WIN。INI檔案
查詢c:\msie5。exe,刪除全部主鍵
儲存win。ini
重新啟動計算機
刪除c:\msie5。exe木馬檔案
OK
18。 Chupachbra
清除木馬的步驟:
開啟WIN。INI檔案
[Windows]的下面有兩個行
run=winprot。exe
load=winprot。exe
刪除winprot。exe
run=
load=
儲存Win。ini,再開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的‘System Protect‘ = winprot。exe
重新啟動Windows
查詢到C:\windows\system\ winprot。exe,並刪除。
OK
19。 Coma v1。09
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的‘RunTime‘ = C:\windows\msgsrv36。exe
重新啟動Windows
查詢到C:\windows\ msgsrv36。exe,並刪除。
OK
20。 Control
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的Load MSchv Drv = C:\windows\system\MSchv。exe
儲存Regedit,重新啟動Windows
查詢到C:\windows\system\MSchv。exe,並刪除。
OK
21。 Dark Shadow
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices
刪除右邊的winfunctions=“winfunctions。exe”
儲存Regedit,重新啟動Windows
查詢到C:\windows\system\ winfunctions。exe,並刪除。
OK
22。 DeepThroat v1。0 - 3。1 + Mod (Foreplay)
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
版本1。0
刪除右邊的專案‘System32‘=c:\windows\system32。exe
版本2。0-3。1
刪除右邊的專案‘SystemTray‘ = ‘Systray。exe‘
儲存Regedit,重新啟動Windows
版本1。0刪除c:\windows\system32。exe
版本2。0-3。1
刪除c:\windows\system\systray。exe
OK
23。 Delta Source v0。5 - 0。7
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的專案:DS admin tool = C:\TEMPSERVER。exe
儲存Regedit,重新啟動Windows
查詢到C:\TEMPSERVER。exe,並刪除它。
OK
24。 Der Spaeher v3
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
刪除右邊的專案:explore = “c:\windows\system\dkbdll。exe ”
儲存Regedit,重新啟動Windows
刪除c:\windows\system\dkbdll。exe木馬檔案。
OK
25。 Doly v1。1 - v1。7 (SE)
清除木馬V1。1-V1。5版本:
這幾個木馬版本的木馬程式放在三處,增加二個註冊專案,還增加到Win。ini專案。
首先,進入MS-DOS方式,刪除三個木馬程式,但V1。35版本多一個木馬檔案mdm。exe。
把下列各項全部刪除:
C:\WINDOWS\SYSTEM\tesk。sys
C:\WINDOWS\Start Menu\Programs\Startup\mstesk。exe
c:\Program Files\MStesk。exe
c:\Program Files\Mdm。exe
重新啟動Windows。
接著,開啟win。ini檔案
找到[WINDOWS]下面load=c:\windows\system\tesk。exe專案,刪除路徑,改變為load=
儲存win。ini檔案。
最後,修改登錄檔Regedit
找到以下兩個專案並刪除它們
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = “C:\Program Files\MStesk。exe”
和
HKEY_USER\。Default\Software\Microsoft\Windows\CurrentVersion\Run
Ms tesk = “C:\Program Files\MStesk。exe”
再尋找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss
這個組是木馬的全部引數選擇和設定的伺服器,刪除這個ss組的全部專案。
關閉儲存Regedit。
還有開啟C:\AUTOEXEC。BAT檔案,刪除
@echo off copy c:\sys。lon c:\windows\StartMenu\Startup Items\
del c:\win。reg
關閉儲存autoexec。bat。
OK
清除木馬V1。6版本:
該木馬執行時,將不能透過98的正常操作關閉,只能RESET鍵。徹底清除步驟如下:
1.開啟控制面板——新增刪除程式——刪除memory manager 3。0,這就是木馬程式,但是它並不會把木馬的EXE檔案刪除掉。
2.用98或DOS啟動盤啟動(用RESET鍵)後,轉入C:\,編輯AUTOEXEC。BAT,把如下內容刪除:
@echo off copy c:\sys。lon c:\windows\startm~1\programs\startup\mdm。exe
del c:\win。reg
儲存AUTOEXEC。BAT檔案並返回DOS後,在C:\根目錄下刪除木馬檔案:
del sys。lon
del windows\startm~1\programs\startup\mdm。exe
del progra~1\mdm。exe
3.抽出軟盤重新啟動,進入98後,把c:\program files\目錄下的memory manager 目錄刪除。
清除木馬V1。7版本:
首先,開啟C:\AUTOEXEC。BAT檔案,刪除
@echo off copy c:\sys。lon c:\windows\startm~1\programs\startup\mdm。exe
del c:\win。reg
關閉儲存autoexec。bat
然後開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
找到c:\windows\system\mdm。exe路徑並刪除這個專案
點選目錄至:
HKEY_USER/。Default/Software/Marabilis/ICQ/Agent/Apps/
找到“C:\windows\system\kernal32。exe”路徑並刪除這個專案
關閉儲存Regedit。重新啟動Windows。
最後,刪除以下木馬程式:
c:\sys。lon
c:\iecookie。exe
c:\windows\start menu\programs\startup\mdm。exe
c:\program files\mdm。exe
c:\windows\system\mdm。exe
c:\windows\system\kernal32。exe
注意:kernal32是A
OK
26。 Donald Dick v1。52 - 1。55
清除木馬V1。52-1。53版本:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\
刪除右邊的專案:StaticVxD = “vmldir。vxd”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\System\vmldir。vxd
OK
清除木馬V1。54-1。55版本:
這兩個版本跟上面的版本只是預設檔名不同,其它都一樣,
把vmldir。vxd改為intld。vdx即可。
27。 Drat v1。0 - 3。0b
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:hkey_classes_root\exefile\shell\open\command
找到@=SHELL32 \“%1\” %*把它更改為@=“%1” %*
關閉儲存Regedit,重新啟動Windows。
查詢c:\windows\下shell32.*檔案,並刪除它。
OK
28。 Eclipse 2000
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:bybt = “c:\windows\system\eclipse2000。exe”
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\
刪除右邊的專案:cksys = “c:\windows\system\ could be anything 。exe”
關閉儲存Regedit,重新啟動Windows
查詢到eclipse2000。exe木馬檔案,並刪除
29。 Eclypse v1。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Rnaapp =“C:\WINDOWS\SYSTEM\rmaapp。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\SYSTEM\rmaapp。exe
注意:不要刪除Rnaapp。exe
OK
30。 Executer v1
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
在右邊的專案查詢到“C:\windows\sexec。exe”,並刪除。
關閉儲存Regedit,重新啟動Windows
相應刪除木馬程式檔案。
OK
31。 FakeFTP beta
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Rundll32 = rundll3。tww /h
關閉儲存Regedit,重新啟動Windows
找到C:\windows\資料夾下的三個檔案並刪除它們
rundll3。bat - 9x。reg - nt。reg
OK
32。 Forced Entry
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:MicrosoftRegistration32 = “C:\somepath \trojanhrs。exe”
關閉儲存Regedit,重新啟動Windows
由於路徑容易改變,只要查詢到trojanhrs。exe,並刪除它。
33。 GateCrasher v1。0 - 1。2
清除木馬v1。0:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Explore=‘c:\windows\explore。exe‘
關閉儲存Regedit,重新啟動Windows
然後,刪除相應的木馬程式。
OK
清除木馬v1。1:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Inet=‘EXPLORE。EXE‘
關閉儲存Regedit,重新啟動Windows
然後,找到相應的木馬程式,並刪除。
OK
清除木馬v1。2:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Command = ‘c:\windows\system。exe‘
關閉儲存Regedit,重新啟動Windows
然後,找到相應的木馬程式,並刪除。
OK
34。 Girlfriend v1。3x (Including Patch 1 and 2)
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Windll。exe =“C:\windows\windll。exe”
Regedit裡也儲存著伺服器的資料
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General
刪除General專案標題
關閉儲存Regedit,重新啟動Windows
然後,找到相應的木馬程式,並刪除。
OK
35。 Golden Retreiver v1。1b
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Task Manager=“c:\mstask。exe”
關閉儲存Regedit,重新啟動Windows
然後,找到相應的木馬程式,並刪除。
OK
36。 Hack`a`Tack 1。0 - 2000
清除木馬v1。0-1。2:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Explorer32 =“C:\windows\Expl32。exe”
關閉儲存Regedit,重新啟動Windows
然後,找到相應的木馬程式,並刪除。
OK
清除木馬v2000:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Configuration Wizard = c:\windows\cfgwiz32。exe
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\cfgwiz32。exe
OK
37。 Hack99 KeyLogger
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:HKeyLog = “C:\Windows\System\HKeyLog。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\Windows\System\HKeyLog。exe
OK
38。 HostControl v1。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:RegClean = “c:\windows\inf\regcle32。exe”
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\inf\regcle32。exe
OK
39。 Hvl Rat v5。30
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Explorer = “C:\WINDOWS\system\MSGSVR16。EXE”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\system\MSGSVR16。EXE
OK
40。 ik97 v1。2
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:ik = ‘c:\progra~1\ik\ik。exe‘
關閉儲存Regedit,重新啟動Windows
刪除C:\Program Files\ik\ik。exe
OK
41。 InCommand v1。0 - 1。5
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
找到右邊的專案:AdvancedSettings = *
注意:*表示就是木馬的存放路徑與檔名,記下後刪除此鍵。
關閉儲存Regedit,重新啟動Windows
按照剛才記下的木馬路徑與檔名刪除木馬程式。
42。 IndocTrination v0。1 - v0。11
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\
每項標題都包括Msgsrv16 =“Msgsrv16”專案
刪除每個專案
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\msgserv16。exe
OK
43。 inet v2。0 - 2。0n
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Explorer = “C:\WINDOWS\system\inet。exe”
關閉儲存Regedit,重新啟動Windows
刪除“C:\WINDOWS\system\inet。exe”
刪除“C:\WINDOWS\system\inet。dll”
OK
44。 Infector v1。0 - 1。42
清除木馬的步驟:
開啟system。ini檔案
找到shell=explorer。exe c:\path\to\trojan。exe專案
改為:shell=explorer。exe
儲存關閉system。ini檔案,重新啟動Windows
刪除c:\path\to\trojan。exe
OK
45。 iniKiller v1。2 - 3。2 Pro
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Explore=“C:\windows\bad。exe ”
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\bad。exe
OK
46。 Intruder
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:PPModule1 = ‘ppmod1。sys‘
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\ ppmod1。sys
刪除C:\windows\system\ ppmod2。sys
OK
47。 IRC3
清除木馬的步驟:
開啟win。ini檔案
找到load=closew專案,更改為:load=
儲存關閉win。ini,重新啟動Windows
查詢這兩個檔案‘rundlls。exe‘ 、‘closew。bat‘
並刪除它們。
OK
48。 Kaos v1。1 - 1。3
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Sys=“c:\windows\shell32。exe”
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\shell32。exe
OK
49。 Khe Sanh v2。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:TBoot0001=“c:\windows\system\trjp。exe”
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\system\trjp。exe
OK
50。 Kuang logger
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:K2logas。task =“C:\WINDOWS\SYSTEM\K2logas。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\SYSTEM\K2logas。exe
OK
51。 Kuang Original - 0。34
清除木馬v Original版本:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Temp$1。task = “c:\windows\system\temp$1。exe”
清除木馬v 0。20-0。21版本:
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:K2PS。task = “c:\windows\system\k2ps。exe”
清除木馬v 0。30-0。34版本:
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:K2PS_full。task = “c:\windows\system\k2ps_full。exe”
關閉儲存Regedit,重新啟動Windows
查詢相對應的木馬程式,並刪除。
OK
52。 Logger
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:??? = “C:\windows\system\logged。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\SYSTEM\ logged。exe
OK
53。 Magic Horse
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SpoolerService=“c:\windows\spoolsrv。exe”
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\spoolsrv。exe
OK
54。 Malicious
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_USERS\。Default\Software\Microsoft\Windows\CurrentVersion\Policies\
刪除右邊的五個專案:DisableRegistryTools NoRun NoFind NoDesktop NoClose
關閉儲存Regedit,重新啟動Windows
OK
55。 Masters Paradise
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SYSEDIT = c:\windows\ sysedit。exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的專案:Explorer = c:\……\agent。exe
關閉儲存Regedit,重新啟動Windows
查詢到木馬程式,並刪除它們。
注意:c:\windows\system\下面的sysedit。exe檔案是不是19KB,如果不是說明以被木馬感染,刪除它。
OK
56。 Matrix v1。0 - 2。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:??? =“C:\WINDOWS\Wincfg。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\Wincfg。exe
OK
57。 MBK
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
查詢並刪除右邊的專案:Explorer =“ ”後面是“mbt。exe”
關閉儲存Regedit,重新啟動Windows
查詢mbt。exe並刪除
OK
58。 Millenium v1。0 - 2。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Millenium = “C:\windows\system\reg66。exe ”
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\reg66。exe
OK
59。 Mine
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案: Windows = ‘c:\msdos98。exe‘
關閉儲存Regedit,重新啟動Windows
刪除c:\msdos98。exe
開啟win。ini檔案
查詢到run=c:\windows\uninstallms。exe
更改為:run=
關閉儲存win。ini,重新啟動Windows
del c:\msdos98。exe
del c:\windows\uninst~1。exe
del c:\windows\system\mine。exe
OK
60。 MoSucker
清除木馬的步驟:
開啟system。ini檔案
查詢到shell=Explorer。exe unin0686。exe
更改為:shell= Explorer。exe
關閉儲存system。ini,重新啟動Windows
刪除C:\windows\unin0686。exe
OK
61。 Naebi v2。12 - 2。40
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ
v2。12刪除右邊的專案:path= “C:\windows\msramgr。exe ”
v2。15刪除右邊的專案:path= “C:\windows\ msdll32。exe ”
v2。19刪除右邊的專案:path= “C:\windows\ naebi219。exe ”
v2。xx刪除右邊的專案:path= “C:\windows\ naebi219。exe ”檔名可能還是naebi。exe , ns220。exe, ns227, ns231, ns234
關閉儲存Regedit
v2。34和上面相同,但它在win。ini增加了啟動
開啟win。ini檔案
把run=後面的路徑刪除
關閉儲存win。ini,重新啟動Windows
查詢相應的木馬程式,並刪除
OK
62。 NetController v1。08
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:System = ‘c:\windows\system。exe‘
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\system。exe
OK
63。 NetRaider v0。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Rsrcnrs = ‘C:\windows\rsrcnrs。exe‘
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\rsrcnrs。exe
OK
64。 NetSphere v1。0 - 1。31337
清除木馬v1。0-1。30:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:NSSX =“C:\WINDOWS\system\nssx。exe”
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run
刪除專案同上。
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\system\nssx。exe
OK
清除木馬v1。30-1。31337:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:ExecPowerProfile =“C:\WINDOWS\system\epp32。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\system\epp32。exe
OK
65。 NetSpy v1。0 - 2。0
清除木馬v1。0:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SysProtect = “c:\windows\system\system。exe”
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\system\system。exe
OK
清除木馬v2。0:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Netspy = “netspy。exe”
關閉儲存Regedit,重新啟動Windows
查詢到netspy。exe,並刪除
OK
66。 NetTrojan v1。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:*** = “C:\WINDOWS\System\glide16。exe”
關閉儲存Regedit
開啟win。ini檔案
查詢到run=c:\windows\fxp。exe
把run=後面的路徑刪除
關閉儲存win。ini,重新啟動Windows
查詢相應的木馬程式,並刪除
OK
67。 Nirvana / VisualKiller v1。94 - 1。95
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:TheDoor = ‘c:\windows\fonts\ariel。exe‘
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\fonts\ariel。exe
OK
68。 Phaze Zero v1。0b + 1。1
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:MsgServ = “msgsvr32。exe”
關閉儲存Regedit,重新啟動Windows
查詢相應的木馬程式,並刪除
OK
69。 Prayer v1。2 - 1。5
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SysFiles = “C:\WINDOWS\System\dlls32。exe”
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SysFiles = “C:\WINDOWS\System\dlls32。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\System\dlls32。exe
OK
70。 PRIORITY (Beta)
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
\
刪除右邊的專案:“PServer”= C:\Windows\System\PServer。exe
關閉儲存Regedit,重新啟動Windows
刪除C:\Windows\System\PServer。exe
OK
71。 Progenic Password Thief / Keylogger v1。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:pwt =“C:\WINDOWS\SYSTEM\pwt。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\SYSTEM\pwt。exe
OK
72。 Progenic v1。0 -3。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Scandisk = “C:\WINDOWS\scandiskvr。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\scandiskvr。exe
OK
73。 Prosiak beta - 0。70 b5
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的專案:Microsoft DLL Loader = “windll32。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\ windll32。exe
OK
74。 Retrieve v1。3
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Microsoft Access =“C:\WINDOWS\access。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\access。exe
OK
75。 Revenger v1。0 - 1。5
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:AppName =“C:\。。。\server。exe”
關閉儲存Regedit,重新啟動Windows
在c:\windows查詢相應的木馬程式server。exe,並刪除
OK
76。 Ripper
清除木馬的步驟:
開啟system。ini檔案
將shell=explorer。exe sysrunt。exe
改為shell= explorer。exe
關閉儲存system。ini,重新啟動Windows
在c:\windows查詢相應的木馬程式sysrunt。exe,並刪除
OK
77。 Satans Back Door v1。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的專案:sysprot protection =“C:\windows\sysprot。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\sysprot。exe
OK
78。 Schwindler v1。82
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:User。exe = “C:\WINDOWS\User。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\User。exe
OK
79。 Setup Trojan (Sshare) +Mod Small Share
這個共享隱藏C盤的木馬
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
選擇右邊有‘C$‘的專案,並全部刪除
關閉儲存Regedit,重新啟動Windows
OK
80。 ShadowPhyre v2。12。38 - 2。X
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:WinZipp = “C:\WINDOWS\SYSTEM\WinZipp。exe /nomsg”
或者WinZip = “C:\WINDOWS\SYSTEM\WinZip。exe /nomsg”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\ WinZipp。exe或者C:\WINDOWS\ WinZip。exe
OK
81。 Share All
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\
這裡你將看到所有被木馬共享出來的你的硬碟符號,把它們一個個刪除掉。
82。 ShitHeap
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的專案:recycle-bin = “c:\windows\system\recycle-bin。exe”
或者recycle-bin = “c:\windows\system。exe”
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\system\recycle-bin。exe或者c:\windows\system。exe
OK
83。 Snid v1 - 2
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:System-tray = ‘c:\windows\temp$01。exe‘
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\temp$01。exe
OK
84。 Softwarst
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:NetApp = C:\windows\system\winserv。exe
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\winserv。exe
OK
85。 Spirit 2000 Beta - v1。2 (fixed)
清除木馬v Beta版本:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:internet = “c:\windows\netip。exe ”
關閉儲存Regedit
開啟win。ini檔案
查詢到run=c:\windows\netip。exe
更改為:run=
關閉儲存win。ini,重新啟動Windows
刪除c:\windows\netip。exe和c:\windows\netip。exe
OK
清除木馬v 1。2版本:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SystemTray = “c:\windows\windown。exe ”
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\windown。exe
OK
清除木馬v 1。2(fixed)版本:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Server 1。2。exe = “c:\windows\server 1。2。exe”
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\server 1。2。exe
OK
86。 Stealth v2。0 - 2。16
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Winprotect System = “C:\WINDOWS\winprotecte。exe
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\winprotecte。exe
OK
87。 SubSeven - Introduction
清除木馬v1。0 - 1。1:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SystemTrayIcon = ”C:\WINDOWS\SysTrayIcon。Exe“
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\SysTrayIcon。Exe
OK
清除木馬v1。3 - 1。4 - 1。5:
開啟win。ini檔案
查詢到run=nodll
更改為run=
關閉儲存win。ini,重新啟動Windows
刪除c:\windows\nodll。exe
OK
清除木馬v1。6:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SystemTray = ”SysTray。Exe“
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\systray。exe
OK
清除木馬v1。7:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
查詢到右邊的專案:C:\windows\kernel16。dl,並刪除
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\kernel16。dl
OK
清除木馬v1。8:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
查詢到右邊的專案:c:\windows\system。ini。,並刪除
關閉儲存Regedit。
開啟win。ini檔案
查詢到run= kernel16。dl
更改為run=
關閉儲存win。ini。
開啟system。ini檔案
查詢到shell=explorer。exe kernel32。dl
更改為shell=explorer。exe
關閉儲存system。ini,重新啟動Windows
刪除C:\windows\kernel16。dl
OK
清除木馬v1。9 - 1。9b:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
刪除右邊的專案:RegistryScan = ”rundll16。exe“
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\rundll16。exe
OK
清除木馬v2。0:
開啟system。ini檔案
查詢到shell=explorer。exe trojanname。exe
更改為shell=explorer。exe
關閉儲存system。ini,重新啟動Windows
刪除c:\windows\rundll16。exe
OK
清除木馬v2。1 - 2。1 Gold + SubStealth- 2。1。3 Mod + 2。1。3 MUIE + 2。1 Bonus:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
\
刪除右邊的專案:WinLoader = MSREXE。EXE
hkey_classes_root\exefile\shell\open\command
將右邊的專案更改為:@=”\“%1\” %*“
關閉儲存Regedit。
開啟win。ini檔案
查詢到run=msrexe。exe和
load=msrexe。exe
更改為run=
load=
關閉儲存win。ini。
開啟system。ini檔案
查詢到shell=explore。exe msrexe。exe
更改為shell=explorer。exe
關閉儲存system。ini,重新啟動Windows
刪除C:\windows\ msrexe。exe
C:\windows\system\systray。dll
OK
清除木馬v2。2b1:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
刪除右邊的專案:載入器 = ”c:\windows\system\***“
注:載入器和檔名是隨意改變的
關閉儲存Regedit。
開啟win。ini檔案
更改為run=
關閉儲存win。ini。
開啟system。ini檔案
更改為shell=explorer。exe
關閉儲存system。ini,重新啟動Windows
刪除相對應的木馬程式
OK
88。 Telecommando 1。54
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SystemApp=”ODBC。EXE“
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\ ODBC。EXE
OK
89。 The Unexplained
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:InetB00st = ”C:\WINDOWS\TEMPINETB00ST。EXE“
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\TEMPINETB00ST。EXE
OK
90。 Thing v1。00 - 1。60
清除木馬v1。00-1。12:
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:(Default) = ”C:\some\path\here\thing。exe“
也有一些是在:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\
刪除右邊的專案:wsasrv。exe = ”wsasrv。exe“
關閉儲存Regedit,重新啟動Windows
刪除C:\some\path\here\thing。exe
OK
清除木馬v 1。20版本:
進入MS_DOS方式:
del winspc13。exe
del ms097。exe
開啟system。ini檔案
查詢到shell=explorer。exe ms097。exe
更改為:shell=explorer。exe
關閉儲存system。ini,重新啟動Windows
OK
清除木馬v1。50版本:
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
這個專案的路徑和檔名是隨機改變的,察看有可疑的檔案路徑,將它刪除。
關閉儲存Regedit。
開啟system。ini檔案
查詢到shell=explorer。exe後面是木馬檔案
更改為:shell=explorer。exe
關閉儲存system。ini,重新啟動Windows
刪除相應的木馬檔案
OK
清除木馬v1。50版本:
進入MS_DOS方式:
del winspc13。exe
del ms097。exe
開啟system。ini檔案
查詢到shell=explorer。exe後面是木馬檔案
更改為:shell=explorer。exe
關閉儲存system。ini,重新啟動Windows
刪除相應的木馬檔案
OK
91。 Transmission Scount v1。1 - 1。2
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Kernel16” = C:\WINDOWS\Kernel16。exe
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\Kernel16。exe
OK
92。 Trinoo
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案: System Services = service。exe
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\service。exe
OK
93。 Trojan Cow v1。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SysWindow = “C:\WINDOWS\Syswindow。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\Syswindow。exe
OK
94。 TryIt
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Rc5Dec = C:\Program Files\Internet Explorer\_。exe -guistart
關閉儲存Regedit,重新啟動Windows
刪除C:\Program Files\Internet Explorer\_。exe
OK
95。 Vampire v1。0 - 1。2
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Sockets =“c:\windows\system\Sockets。exe”
關閉儲存Regedit,重新啟動Windows
刪除c:\windows\system\Sockets。exe
OK
96。 WarTrojan v1。0 - 2。0
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:Kernel32 = “C:\somepath\server。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\somepath\server。exe
OK
97。 wCrat v1。2b
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:MS Windows System Explorer =“C:\WINDOWS\sysexplor。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\sysexplor。exe
OK
98。 WebEx (v1。2, 1。3, and 1。4)
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:RunDl32 = “C:\windows\system\task_bar”
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\task_bar。exe和c:\windows\system\msinet。ocx
OK
99。 WinCrash v2
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:WinManager = “c:\windows\server。exe”
關閉儲存Regedit
開啟win。ini檔案
查詢到run=c:\windows\server。exe
更改為:run=
儲存關閉win。ini,重新啟動Windows
刪除c:\windows\server。exe
OK
100。 WinCrash
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:MsManager =“SERVER。EXE”
關閉儲存Regedit,重新啟動Windows
刪除C:\windows\system\ SERVER。EXE
OK
101。 Xanadu v1。1
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:SETUP = “c:\somepath\setup。exe”
關閉儲存Regedit,重新啟動Windows
刪除c:\somepath\setup。exe
OK
102。 Xplorer v1。20
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:PCX = “C:\WINDOWS\system\PCX。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\system\PCX。exe
OK
103。 Xtcp v2。0 - 2。1
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的專案:msgsv32 = “C:\WINDOWS\system\winmsg32。exe”
關閉儲存Regedit,重新啟動Windows
刪除C:\WINDOWS\system\winmsg32。exe
OK
104。 YAT
清除木馬的步驟:
開啟登錄檔Regedit
點選目錄至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
刪除右邊的專案:Batterieanzeige = ‘c:\pathnamehere\server。exe /nomsg‘
關閉儲存Regedit,重新啟動Windows
刪除c:\pathnamehere\server。exe
OK
