有很多新手对安全问题了解比较不多，计算机中了特洛伊木马不知道怎么样来清除。虽然现在有很多的清除特洛伊木马的软件，可以自动清除木马。但你不知道木马是怎样在计算机中运行的，如果你看了这篇文章之后，你就会明白一些木马的原理。
+ @% Y. P; _- l$ N. b+ l( U- ?  iwww.520diannao.com
: z" c3 g- O" {3 a& D3 o% A: E  S& _www.520diannao.com打造最好的电脑自学交流论坛2 t1 S4 k9 _7 v3 ]" q0 D5 s
冰河v1.1 v2.24 P2 R5 i6 |) x0 f- b
这是国产最好的木马 作者：黄鑫
0 L1 W2 S9 V8 i+ a) h- q清除木马v1.1
2 X/ d% n9 o7 P' j; H电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打开注册表Regeditwww.520diannao.com$ {; c0 L, T; C
点击目录至：
. p) i( ]& k7 M4 w! HHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
7 c& [: {2 a( g  B' z- F- T' ?电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站查找以下的两个路径，并删除我爱电脑技术社区--打造最好的电脑技术自学交流平台5 U! D8 W! p" D6 h% `! O
" C:\windows\system\ kernel32.exe"
+ c3 k7 P& L. S$ h) K- _" C:\windows\system\ sysexplr.exe"我爱电脑技术社区--打造最好的电脑技术自学交流平台3 F2 w6 S. ?$ D: ]9 n# S8 u4 W6 k6 _& {
关闭Regedit9 n/ a* q: k+ t
重新启动到MSDOS方式我爱电脑技术社区--打造最好的电脑技术自学交流平台4 M0 y1 D! ~2 l% I9 Q  H0 [
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序www.520diannao.com, @/ \2 A( e. V6 K& h) Y' L3 A
重新启动。OK
* j$ \; p! l0 L: p7 N# d6 v' u打造最好的电脑自学交流论坛清除木马v2.2+ z6 Q; l5 R1 M& q; w; S
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。+ b( X6 T) B3 u. I" d
因此，不能明确说明。
! ?: V1 ]& b( `  }+ ?% K电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站你可以察看注册表，把可疑的文件路径删除。
, o1 ~0 M8 f5 A9 s我爱电脑技术社区--打造最好的电脑技术自学交流平台重新启动到MSDOS方式4 L! s! x6 c! d4 l" L4 s( U
删除于注册表相对应的木马程序我爱电脑技术社区--打造最好的电脑技术自学交流平台2 N/ b( v+ H% G/ ^, \
重新启动Windows。OK5 N+ h1 ~: b( T
Acid Battery v1.0
6 g6 {6 v# J4 y清除木马的步骤：
' \. i3 {1 X+ N  }/ [www.520diannao.com打开注册表Regedit
; n& ]9 q8 L% e8 r$ i3 Iwww.520diannao.com点击目录至：我爱电脑技术社区--打造最好的电脑技术自学交流平台% o# S9 A; t+ S
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
" g  w8 Q# T8 v" }5 g删除右边的Explorer ="C:\WINDOWS\expiorer.exe"
: V7 A7 z7 l- ~电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭Regedit, Q/ n6 N1 |- N! Q$ j5 B7 q
重新启动到MSDOS方式
7 _8 N: f( k- [8 r* `删除c:\windows\expiorer.exe木马程序
- n) O( I4 O. m3 N  `" Ewww.520diannao.com注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。, T' V+ F5 m! q' w/ o7 o
重新启动。OKwww.520diannao.com9 D2 C' t9 K1 N8 F0 |2 j
Acid Shiver v1.0 + 1.0Mod + lmacid电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 S% }$ m" n) R. O0 B
清除木马的步骤：
5 ~; _9 {2 D9 \+ C电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站重新启动到MSDOS方式2 o! _& K4 k& r5 ^7 i) Z
删除C:\windows\MSGSVR16.EXE电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站2 A' a/ f- _* l. e1 j9 [; Y: n3 l, S
然后回到Windows系统
0 j4 N" j" i' I! {3 [我爱电脑技术论坛打开注册表Regedit6 R3 M- u1 W% n. H$ c
点击目录至：
9 s' b1 V- W4 E3 c电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
) ]6 K* a1 N& Z% H! B# p8 d$ L5 W我爱电脑技术论坛删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
1 x4 R6 V6 f! @  }" a  T' BHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices0 g& D9 F8 C1 `# D3 y
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站  z  p% X4 b% g1 A& V" }% L9 S5 Z; \$ V
关闭Regedit打造最好的电脑自学交流论坛% q$ H. l% j* r6 d5 F
重新启动。OK
1 N9 f7 n4 F: S7 a打造最好的电脑自学交流论坛重新启动到MSDOS方式
4 X7 _$ X$ y* q% X& }打造最好的电脑自学交流论坛删除C:\windows\wintour.exe然后回到Windows系统电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 W9 ], i0 ~. ?$ _4 c! e
打开注册表Regedit我爱电脑技术论坛3 m! }/ h5 ]& H6 C. B/ ]; g  a
点击目录至：
2 E2 ~: y2 S; J8 v! v/ h5 U# n电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run打造最好的电脑自学交流论坛/ ~. x7 N7 m0 M9 q# H
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"打造最好的电脑自学交流论坛$ k  Q6 t; n/ h, P
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
/ V4 u& B6 Z. N& n4 _7 l打造最好的电脑自学交流论坛删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"0 ]3 u" J5 s1 x% J
关闭Regedit我爱电脑技术论坛( A& H: c9 M- K1 P2 U  ~+ d1 S7 `
重新启动。OK
/ q- U3 o6 _0 M4 L3 h8 B; q  \www.520diannao.com
- Q# {# T; |- w* q. C: A9 Ewww.520diannao.comAmbush
, e: S6 y! ?' u8 U1 D& k打造最好的电脑自学交流论坛清除木马的步骤：- M* I  P7 }: _0 X0 P+ b! Y* u
打开注册表Regedit我爱电脑技术社区--打造最好的电脑技术自学交流平台) x2 j+ N  s5 @6 o" g) C2 ~
点击目录至：打造最好的电脑自学交流论坛3 t* p6 |3 F' B# ~0 i/ V5 }
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
. Z! S' i  `) R' _9 h我爱电脑技术论坛删除右边的zka = "zcn32.exe"我爱电脑技术论坛6 }& F0 _: ~) o% G4 v
关闭Regeditwww.520diannao.com9 f" q: n$ Y3 K
重新启动到MSDOS方式www.520diannao.com/ h- R) H8 d! P
删除C:\Windows\ zcn32.exe
7 c1 Y/ F+ T# K8 A/ c1 iwww.520diannao.com重新启动。OK我爱电脑技术论坛+ |6 ?, R/ p& J
AOL Trojan电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 H  s& B2 {, J- g' B
清除木马的步骤：
2 k5 R' e# v9 f1 V( U打造最好的电脑自学交流论坛启动到MSDOS方式www.520diannao.com2 F& ]+ J$ r3 H- i- k8 i
删除C:\ command.exe（删除前取消文件的隐含属性）电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( U/ u7 G4 ^# A+ g$ m
注意：不要删除真的command.com文件。打造最好的电脑自学交流论坛) M3 |  \. L" T# K
删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性）我爱电脑技术论坛1 |; n2 w8 m0 W7 j6 k% h0 G
删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性）电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 Q7 a/ K$ {# I
打开WIN.INI文件
+ y6 h5 p: T4 w" L( R, |5 ~www.520diannao.com在[WINDOWS]下面“run=”和“load=”都加载者特洛伊木马程序的路径，必须清除它们：
# ?! e2 j$ U" c1 N6 Vwww.520diannao.comrun=打造最好的电脑自学交流论坛: {: q6 }; w' P# w+ j. K
load=
8 o9 L' _* m, q) U) T) W3 wwww.520diannao.com保存WIN.INI
5 {" u* U4 c' K, b# t8 I电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站还要改正注册表Regedit电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站1 G* H& j  R! M5 Q8 \; f3 [
点击目录至：我爱电脑技术社区--打造最好的电脑技术自学交流平台1 ?& G2 J/ q) }( w7 i0 {- I( h
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runwww.520diannao.com, _2 _' ?" E: ?0 T% d! g. L
删除右边的WinProfile = c:\command.exe
" ?4 v8 K% ]; C5 b8 D我爱电脑技术社区--打造最好的电脑技术自学交流平台关闭Regedit，重新启动Windows。OK我爱电脑技术论坛  p, V3 k3 v- B8 V( n4 ?5 o. r
Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1

清除木马的步骤：
( t4 Q6 f9 c3 }; ?www.520diannao.com注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。
) D" b& v$ s: U5 ?. E我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。打造最好的电脑自学交流论坛# B: r  M$ \: }0 G; K
打开system.ini文件
. x, a, U) a0 f2 v. N, T9 V. Lwww.520diannao.com在[BOOT]下面有个”shell=文件名”。正确的文件名是explorer.exe打造最好的电脑自学交流论坛& |# G# `9 a, r' [
如果不是”explorer.exe”，那么那个文件就是木马程序，把它查找出来，删除。
& U# n6 B+ p) o5 x4 k电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站保存退出system.ini打造最好的电脑自学交流论坛! Z% P1 R9 u! E; L# T
打开win.ini文件
  u# s, l- i! e5 w7 Z% F2 P( @在[WINDOWS]下面有个run=打造最好的电脑自学交流论坛( i3 L, _2 i0 H8 K/ y6 s
如果你看到=后面有路径文件名，必须把它删除。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站, l% B! {+ ~1 M& c. I
正确的应该是run=后面什么也没有。, D2 e* ]8 _+ v0 M9 @) R5 \; a" \
=后面的路径文件名就是木马，把它查找出来，删除。
1 w2 C/ z5 T& c- }5 D0 ?$ m' A. ^电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站保存退出win.ini。
/ k6 i# c# k' d打造最好的电脑自学交流论坛OK
, X4 p6 F. a5 S! U) swww.520diannao.comAttackFTP
8 @# g9 c7 S+ @* o9 W& Qwww.520diannao.com清除木马的步骤：打造最好的电脑自学交流论坛, M; e( a! t5 Z# g) i
打开win.ini文件  _2 f2 }% _0 _" F) [1 Z6 B+ b
在[WINDOWS]下面有load=wscan.exe我爱电脑技术论坛' _0 x/ [+ g% Q( G
删除wscan.exe ，正确是load=
; D) W4 \, Q# Q( u( c电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站保存退出win.ini。
7 x2 C+ m! e- E电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打开注册表Regedit
8 A- h! c" N/ O$ h# j0 C点击目录至：
1 a4 I" F9 z+ \3 S' ^我爱电脑技术社区--打造最好的电脑技术自学交流平台HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
. h$ B) x" s: X% r8 W1 m# ]电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除右边的Reminder="wscan.exe /s"
* C; Y) `9 K- Z3 v7 A1 w! Y关闭Regedit，重新启动到MSDOS系统中电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* E; K" t0 |9 L* O! W* h
删除C:\windows\system\ wscan.exe
) s3 J3 n9 L0 y: }0 G电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站OK
$ [" b/ R, y3 B! b8 Z4 |2 P3 Q& d) Z打造最好的电脑自学交流论坛Back Construction 1.0 - 2.5电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; N/ Z! ?$ X1 ~) p/ j6 A
清除木马的步骤：5 }0 c+ p: t1 r5 V2 j9 V$ a
打开注册表Regedit打造最好的电脑自学交流论坛+ T6 U: k. e, |6 S  f
点击目录至：打造最好的电脑自学交流论坛9 I+ Z# h& a  J# r1 w2 u1 g  c1 ~; M
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' L* {9 O& E$ Q' ~, p/ P
删除右边的"C:\WINDOWS\Cmctl32.exe"www.520diannao.com, B, K& I5 j" D' Z4 ~* r. u. n# s! `* a" n
关闭Regedit，重新启动到MSDOS系统中
3 n5 C6 q5 Z4 A* U& H4 W6 ywww.520diannao.com删除C:\WINDOWS\Cmctl32.exewww.520diannao.com9 G9 k- o% y9 R3 T( c; K& u
OK电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站# @, m1 x+ y! j: l3 \5 n
BackDoor v2.00 - v2.03
; Q; W0 B4 X+ n$ E我爱电脑技术论坛清除木马的步骤：
6 ^( O& ]* l+ s; I0 j电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打开注册表Regedit电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( ?% ]& I" V& {( L
点击目录至：
+ M* a0 u) G" K& Y7 owww.520diannao.comHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
# e8 Z$ W+ C) u( F" _7 y删除右边的'c:\windows\notpa.exe /o=yes'
9 Z9 T# m9 ]# L我爱电脑技术论坛关闭Regedit，重新启动到MSDOS系统中www.520diannao.com* @1 D1 y0 U& D
删除c:\windows\notpa.exe我爱电脑技术社区--打造最好的电脑技术自学交流平台. v8 W* Q+ }6 ]- A# X
注意：不要删除真正的notepad.exe笔记本程序
% G) \8 B$ a% Hwww.520diannao.comＯＫ打造最好的电脑自学交流论坛) L4 s7 o5 ~, }; l
BF Evolution v5.3.12
" V( g" q* a% _+ E我爱电脑技术社区--打造最好的电脑技术自学交流平台清除木马的步骤：
, o7 r5 [) [/ v6 ^$ z/ R: j我爱电脑技术论坛打开注册表Regedit我爱电脑技术社区--打造最好的电脑技术自学交流平台  D; n4 @- X0 f; j& W+ M
点击目录至：我爱电脑技术论坛! _, r; Y6 h. t. b* i, r
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
, D) ^7 B+ m9 Y$ [$ |# b2 O电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除右边的(Default)=" "我爱电脑技术社区--打造最好的电脑技术自学交流平台7 V" D6 ~0 b* E& y
关闭Regedit，再次重新启动计算机。打造最好的电脑自学交流论坛2 V/ |8 A) r" y0 b- ^& \7 ^
将C:\windows\system\ .exe（空格exe文件）打造最好的电脑自学交流论坛1 E5 h: u* V* [: h, p6 P7 X% ~  }
ＯＫ我爱电脑技术论坛: I* D+ F& x' d
BioNet v0.84 - 0.92 + 2.21打造最好的电脑自学交流论坛& I, A+ ?1 h# j$ M" |  b
0.8X版本是运行在Win95/98% }! p3 I* p6 w; G9 \1 ~4 T
0.9X以上版本有运行在Win95/98 和WinNT上两个软件www.520diannao.com$ j( L# k+ C2 z/ p9 t
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。www.520diannao.com# U, {* {/ w# h0 i  ?: u
清除木马的步骤：我爱电脑技术论坛0 V& e8 E" D" ?5 U! w% o
首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h
/ x& m& A0 G9 \$ g命令让木马程序可见，然后删除它。www.520diannao.com* M: H+ n& n( b5 T) g& k
抽出软盘后重新启动，进入98下，在注册表里找到：我爱电脑技术论坛( w; p  b% G' r4 A3 ^& K( o
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
2 E# c0 }% W8 x0 f+ w; _1 U3 X: _我爱电脑技术论坛的子键WinLibUpdate = "c:\windows\libupdate.exe -hide"电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$ x7 `8 O8 r4 g5 \
将此子键删除。/ u1 Q8 i0 m8 B  m
打造最好的电脑自学交流论坛% T# y" N: e9 R  @( V! h+ p/ j
Bla v1.0 - 5.03电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 L# d& m! V9 [, y0 b1 y! n
清除木马的步骤：打造最好的电脑自学交流论坛, R* p% J! u% N1 H0 T! \( t# M
打开注册表Regedit
0 H' _* @9 W1 Q% `3 T3 E我爱电脑技术论坛点击目录至：
: _, D; _1 s/ DHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 T/ C; M) Y* p! n( f4 u( w
删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
6 ^. [! X% V. Y" D) w, f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭Regedit，重新启动计算机。我爱电脑技术社区--打造最好的电脑技术自学交流平台- C) k6 h& |* M& N7 r
查找到C:\WINDOWS\System\mprdll.exe和电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( x! v9 E/ b/ M4 Y! \8 Y
C:\WINDOWS\system\rundll.exe我爱电脑技术论坛4 `! b# ]  R; P8 O, v( ^
注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。我爱电脑技术论坛- z% s. T1 K7 v( [( h
并删除两个文件。www.520diannao.com7 Z8 Q" K+ v+ k+ T# R5 w
OK
7 ]8 z% H3 u1 D! o8 p" H5 K- H电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站BladeRunner
3 r8 H9 h+ m' P1 L; C) R+ Ywww.520diannao.com清除木马的步骤：我爱电脑技术社区--打造最好的电脑技术自学交流平台; a4 c: P/ z- F4 `
打开注册表Regedit我爱电脑技术论坛- @5 ?1 x& ^* x; e% F
点击目录至：
9 U. z4 j8 f$ F. e4 L- i我爱电脑技术论坛HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run我爱电脑技术论坛% m7 o. _5 m% y
可以找到System-Tray = "c:\something\something.exe"右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。我爱电脑技术社区--打造最好的电脑技术自学交流平台. Z) X( I" G# g2 C- V4 Z; r
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。我爱电脑技术论坛% n8 t0 w8 a1 S( c
Bobo v1.0 - 2.0
3 T0 H# i' q- I. ^打造最好的电脑自学交流论坛清除木马v1.0
2 [; _8 b; s2 E+ k# Y打开注册表Regedit
; h2 i. r7 f/ K3 S+ c我爱电脑技术社区--打造最好的电脑技术自学交流平台点击目录至：
9 I9 \& ^, p5 G5 b- a+ F& ~% N打造最好的电脑自学交流论坛HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4 }0 @! p& ~6 e9 G6 y2 c删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"www.520diannao.com' w! N- S5 z! V7 ?* @
关闭Regedit，重新启动计算机。我爱电脑技术论坛4 D) M) l9 g5 c
DEL C:\Windows\System\Dllclient.exe
! e) @& ?, ~* K/ t1 ~! q5 c电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站OK
2 ]  f, X, c' N" m' z. B0 C打造最好的电脑自学交流论坛清除木马v2.0
0 s# c; Q" o4 ~, _/ k我爱电脑技术论坛打开注册表Regedit打造最好的电脑自学交流论坛7 B1 i: I3 ~: C3 ?: j0 x! r, }
点击目录至：我爱电脑技术社区--打造最好的电脑技术自学交流平台1 n, X3 Y" b% [4 ?1 O) y5 Z" |
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
' s) F+ ]' k+ y/ D: s. G我爱电脑技术论坛ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。www.520diannao.com) n& y7 @: F7 k0 d7 \8 u5 @
重新启动计算机。OKwww.520diannao.com+ f$ J- A1 J3 H: s- n: q
BrainSpy vBeta9 O  l5 n& b2 y, l
清除木马的步骤：
7 n, f! Z& R% e4 z$ A* k/ x我爱电脑技术社区--打造最好的电脑技术自学交流平台打开注册表Regedit
3 _; n. L) U5 s! N; l' O9 Z7 |我爱电脑技术论坛点击目录至：
% ^5 Y7 h" {( |+ z/ J- JHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run0 C% p: b( v8 o  O- Y3 s8 E
右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
6 D" ?) }! ]) S0 h! _www.520diannao.com???标签选是随意改变的。
6 d3 o. g" T5 D/ T打造最好的电脑自学交流论坛关闭Regedit，重新启动计算机电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) |5 w+ ^' Z0 g7 g
查找删除C:\WINDOWS\system\BRAINSPY .exe7 O% ], W5 N' {% a) o4 |
ＯＫ
0 G7 ?, n$ p+ o5 j! ]+ L' V我爱电脑技术社区--打造最好的电脑技术自学交流平台Cain and Abel v1.50 - 1.51
" Z0 D' B+ Q* b( W- a& swww.520diannao.com这是一个口令木马
; k5 j# ]# _! f1 P$ a3 j我爱电脑技术社区--打造最好的电脑技术自学交流平台进入MS-DOS方式& R- K5 g# y: j* `# w5 W4 |' I
查找到C:\windows\msabel32.exe我爱电脑技术论坛0 [. V' D$ j# q, W' S
并删除它。ＯＫ
1 s! r) S9 N, V+ q# c打造最好的电脑自学交流论坛Canasson我爱电脑技术论坛1 x( `7 y. O% k
清除木马的步骤：
, q6 k6 y8 A0 x$ K7 L8 j1 ~/ L打造最好的电脑自学交流论坛打开WIN.INI文件
: L5 H+ M$ |1 Z$ ?+ F电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站查找c:\msie5.exe，删除全部主键打造最好的电脑自学交流论坛* t0 ]! S% H: |; `$ a0 n0 b* z
保存win.ini
4 |& ~) z2 L9 @$ A% J% ~5 `% _重新启动计算机/ j9 F/ O  U: l0 [9 I4 h/ J
删除c:\msie5.exe木马文件
  x3 [2 T0 _/ ]1 P; O6 }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站ＯＫ
' m6 w; b% f4 x8 ~电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站Chupachbrawww.520diannao.com3 {, T4 j3 \( g
清除木马的步骤：
3 t  L" f/ r& P: P) u7 r电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打开WIN.INI文件
- {! f- }6 m& d" j$ E. N我爱电脑技术论坛[Windows]的下面有两个行
# r" v& l! {) s. E& y! r" n2 Xwww.520diannao.comrun=winprot.exe打造最好的电脑自学交流论坛& \3 c9 X! v$ t- ]
load=winprot.exe
0 Q4 C; T& f: W电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除winprot.exe www.520diannao.com5 m7 Q/ B1 \& @1 v- i" P8 L/ z
run=我爱电脑技术论坛5 V, _' f' p1 H+ [
load=打造最好的电脑自学交流论坛0 `1 e: k$ N+ y3 _: k
保存Win.ini，再打开注册表Regedit
& Q; V5 u% i3 Q5 H; p打造最好的电脑自学交流论坛点击目录至：" J5 ~7 B3 b1 `! V* m
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run我爱电脑技术社区--打造最好的电脑技术自学交流平台" P* o  i% n( l! m
删除右边的'System Protect' = winprot.exe
, f2 T5 ^/ g4 t3 K4 f打造最好的电脑自学交流论坛重新启动Windows
& ~9 ]( m2 U" Z0 l4 E3 z6 \查找到C:\windows\system\ winprot.exe，并删除。
" @! w# ?. I0 h; z8 Z5 M* M我爱电脑技术论坛ＯＫ
. U: Q  {, z8 y# r( E% |Coma v1.09
+ J7 ~$ \+ H  a打造最好的电脑自学交流论坛清除木马的步骤：
4 }' s  \' F( p! n3 n( u  s& `打造最好的电脑自学交流论坛打开注册表Regedit
5 E( j8 ^1 D. [4 G& f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站点击目录至：
) r9 d7 A' H3 c& r7 QHKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
, _# k( M1 |, Z. ^" f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除右边的'RunTime' = C:\windows\msgsrv36.exe 我爱电脑技术社区--打造最好的电脑技术自学交流平台0 O  ^- U9 g" |# d5 R4 ^. E* A
重新启动Windows
8 c0 a, X5 V5 m$ a8 j查找到C:\windows\ msgsrv36.exe，并删除。

ＯＫ
6 g. ~5 h: S1 L  O* Vwww.520diannao.comControl我爱电脑技术社区--打造最好的电脑技术自学交流平台7 Z3 J# z' \3 C' s
清除木马的步骤：
: M9 K( C$ S( m# `; Q打造最好的电脑自学交流论坛打开注册表Regedit
! g7 M; b+ w8 `$ @6 ?- O电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站点击目录至：
& M- ]' B! `7 q9 \9 X1 T9 D7 ~电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run% X( e7 K% }( h
删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe
: ]5 a5 K6 M" W  G+ r! Xwww.520diannao.com保存Regedit，重新启动Windows
1 O; x' z4 t7 c7 q我爱电脑技术论坛查找到C:\windows\system\MSchv.exe，并删除。
9 |- n, _. s# c, u) B打造最好的电脑自学交流论坛ＯＫ我爱电脑技术论坛4 z* B5 M3 Z/ b4 X2 i! y0 d0 l. q
Dark Shadow电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站! c7 F$ v% f  u9 Z
清除木马的步骤：, I, y) \9 C7 Z" W5 G
打开注册表Regedit电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$ x1 _% }0 R" d0 i5 a8 V" j& H
点击目录至：
& G. y  Y# U% @: J* l/ X我爱电脑技术论坛HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices我爱电脑技术社区--打造最好的电脑技术自学交流平台/ S6 |; o+ O. g+ C5 t* @+ k
删除右边的winfunctions="winfunctions.exe"电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站+ B9 ?5 P/ x" r- d3 U' X6 M* l1 U8 q! t
保存Regedit，重新启动Windowswww.520diannao.com. Y; O7 j- I! G3 c: T2 g
查找到C:\windows\system\ winfunctions.exe，并删除。
. o) x  K( S( q& s; c: |9 u; @5 [我爱电脑技术社区--打造最好的电脑技术自学交流平台ＯＫ电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站, H9 ]. F7 ]' ?# X8 ~9 T
DeepThroat v1.0 - 3.1 + Mod (Foreplay)
! |4 g- Y6 s% M5 H( s我爱电脑技术论坛清除木马的步骤：
3 }5 }) l8 F# j2 d: N  S3 k1 J" T+ h, ^打造最好的电脑自学交流论坛打开注册表Regedit
# Z. Z' m9 y$ a8 b+ w/ c# C我爱电脑技术社区--打造最好的电脑技术自学交流平台点击目录至：我爱电脑技术社区--打造最好的电脑技术自学交流平台9 e4 Z. V8 o# J& C2 n  k  J
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
3 p* c* q9 x6 d0 E0 N' @/ Z版本1.0
3 w9 ~5 T+ K) g4 @( A0 t删除右边的项目'System32'=c:\windows\system32.exe我爱电脑技术论坛1 ^1 X) D# p% _/ l
版本2.0-3.1# M/ j8 C  T; Z; t
删除右边的项目'SystemTray' = 'Systray.exe'www.520diannao.com/ j; D2 c* m, B! E8 C
保存Regedit，重新启动Windows
3 w5 [& h* ^+ `3 c9 d; f% f* p打造最好的电脑自学交流论坛版本1.0删除c:\windows\system32.exe
) U6 B: ^( z  B  Q1 B$ \  ?7 \电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站版本2.0-3.1
" \- F" h6 j. W0 ywww.520diannao.com删除c:\windows\system\systray.exe
- P+ M4 \4 _9 Ywww.520diannao.comＯＫ
5 K5 r6 E$ F0 J+ a, b我爱电脑技术论坛Delta Source v0.5 - 0.7
4 O' X  c$ q+ o6 r: s4 z打造最好的电脑自学交流论坛清除木马的步骤：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 `4 T: R; p3 K) }
打开注册表Regedit我爱电脑技术论坛- W, R0 u4 M/ z. [: @5 r( t! o
点击目录至：www.520diannao.com4 B1 O' X+ c- Z- |& |4 @, h
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run我爱电脑技术社区--打造最好的电脑技术自学交流平台% U1 R1 W; K  J! p( i! o  V
删除右边的项目：DS admin tool = C:\TEMPSERVER.exe( `3 v, ], T( a* o# g2 _( p( k1 g
保存Regedit，重新启动Windows打造最好的电脑自学交流论坛2 b; ?) r4 H4 y! `9 U2 V
查找到C:\TEMPSERVER.exe，并删除它。
5 g7 G, S; `& Y2 ?) C; I" K. W+ n我爱电脑技术论坛ＯＫ
; T- C# R$ Y! N4 E% F3 X打造最好的电脑自学交流论坛Der Spaeher v3
% I; i* `+ c) P, a! l我爱电脑技术社区--打造最好的电脑技术自学交流平台清除木马的步骤：
4 E8 ]" ^; o! ?- ], E. S* G我爱电脑技术论坛打开注册表Regedit
! E# w$ m+ @' H! g9 t$ s7 M! C我爱电脑技术论坛点击目录至：
9 w$ ^/ f3 q( m2 THKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run我爱电脑技术社区--打造最好的电脑技术自学交流平台) V$ Z- O8 w/ s! D" o, [
删除右边的项目：explore = "c:\windows\system\dkbdll.exe "
4 q  R, u% R' v* ]5 U  J( y2 p6 ~保存Regedit，重新启动Windows
8 }* G  }- L! x. ?+ E我爱电脑技术社区--打造最好的电脑技术自学交流平台删除c:\windows\system\dkbdll.exe木马文件。打造最好的电脑自学交流论坛0 r6 M! F2 V# R- q0 Q$ f
ＯＫ
* P: W6 ^9 x5 V* z; |& c, _我爱电脑技术社区--打造最好的电脑技术自学交流平台Doly v1.1 - v1.7 (SE)
* D$ J, v! u- T9 s9 V7 d  P清除木马V1.1-V1.5版本：
& G: [3 D3 I" U1 G我爱电脑技术社区--打造最好的电脑技术自学交流平台这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。. _' G# g0 O9 e$ V3 U; @" p  L
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。
+ c# y5 T: j: }. p* A: s电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站把下列各项全部删除：
/ a8 e3 D0 S0 o9 i1 N  m4 Y电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站C:\WINDOWS\SYSTEM\tesk.sys
7 g. k6 s1 }. g5 R; J( uC:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe
) h: K: @: g, [( a2 P- R% N电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站c:\Program Files\MStesk.exe
& w9 D1 ~: A' g2 w9 ^; v$ Q0 y我爱电脑技术论坛c:\Program Files\Mdm.exe我爱电脑技术论坛. R: _5 _4 w  e
重新启动Windows。打造最好的电脑自学交流论坛/ r* V' C) C* L$ x
接着，打开win.ini文件
  E8 b- `. D: \7 a6 i9 J% T; N' E* b电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load= www.520diannao.com% B6 }4 Q+ w, }  d: b" u
保存win.ini文件。* |* A: L; X/ }
最后，修改注册表Regedit我爱电脑技术社区--打造最好的电脑技术自学交流平台5 c7 J5 L2 D, @: e! ~
找到以下两个项目并删除它们打造最好的电脑自学交流论坛& S9 k( U: H9 L) z+ @
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
3 \: {- _, D1 `8 f) b  Q, Y打造最好的电脑自学交流论坛Ms tesk = "C:\Program Files\MStesk.exe"
+ `# q; M% r5 c: w) I" G( U9 r电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站和我爱电脑技术论坛. _# u/ ~+ {+ D
HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run打造最好的电脑自学交流论坛" ~4 [' b' I7 ^$ }
Ms tesk = "C:\Program Files\MStesk.exe"电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$ h; q( Y4 F2 m) A+ v( t
再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 y4 A& L2 D* [
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。www.520diannao.com* `/ U8 l7 j, k0 h
关闭保存Regedit。
4 \: ~# I0 ^; T) e电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站还有打开C:\AUTOEXEC.BAT文件，删除我爱电脑技术论坛4 u5 b$ Z. D( p; w' p- L
@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\
6 c  F0 n& j- v: ~8 v* c我爱电脑技术论坛del c:\win.reg! s% n* ^* V6 j9 ]* j0 k" t& @
关闭保存autoexec.bat。
& ^7 g% S, }0 J2 V我爱电脑技术论坛ＯＫ
( g: }1 O/ `+ H; m6 J8 Twww.520diannao.com清除木马V1.6版本：
8 K+ M  ^5 G' X1 t  }4 g我爱电脑技术论坛该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下：我爱电脑技术社区--打造最好的电脑技术自学交流平台* S/ r" P; |% H. f8 I' B3 h2 P
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。
# G! S) H& B) T0 i打造最好的电脑自学交流论坛2．用98或DOS启动盘启动（用RESET键）后，转入C:\，编辑AUTOEXEC。BAT，把如下内容删除：
% Q3 e% L, y* \8 [+ b8 z" M我爱电脑技术社区--打造最好的电脑技术自学交流平台@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
/ }/ l) l. O- a; W0 [我爱电脑技术论坛del c:\win.reg
5 A5 w$ Q1 i  b) _保存AUTOEXEC。BAT文件并返回DOS后，在C：\根目录下删除木马文件：我爱电脑技术社区--打造最好的电脑技术自学交流平台. m. Q/ ]/ C, a: r
del sys.lon
% G( _* N- f: k# U9 L# l我爱电脑技术社区--打造最好的电脑技术自学交流平台del windows\startm~1\programs\startup\mdm.exe打造最好的电脑自学交流论坛& K  _7 a% f0 A4 H
del progra~1\mdm.exe电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$ m; U2 n  e! p! |
3．抽出软盘重新启动，进入98后，把c:\program files\目录下的memory manager 目录删除。www.520diannao.com1 G% G: L1 X* k) C1 `( W
清除木马V1.7版本：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 C% Z& b3 l% [/ L& M0 F
首先，打开C:\AUTOEXEC.BAT文件，删除
" G! N( W2 f7 _! _7 R$ h电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站@echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exe
1 q( I# G% J. r4 B电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站del c:\win.reg
6 r8 ^0 }3 D9 }: [打造最好的电脑自学交流论坛关闭保存autoexec.bat打造最好的电脑自学交流论坛* T+ `$ a% P9 w* ?
然后打开注册表Regedit/ s8 O* a' {+ M1 a+ r
点击目录至：打造最好的电脑自学交流论坛4 f5 B6 c2 q6 B7 |0 I
HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
& q/ s/ P( _' X  V2 N我爱电脑技术社区--打造最好的电脑技术自学交流平台找到c:\windows\system\mdm.exe路径并删除这个项目打造最好的电脑自学交流论坛9 f4 H- o& s" v  @
点击目录至：www.520diannao.com+ U& y9 k% y% C* M, {" L
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
2 Q! W2 i9 i; I* f. R+ a打造最好的电脑自学交流论坛找到"C:\windows\system\kernal32.exe"路径并删除这个项目
# d/ Z: o! D9 Q9 R, N1 ^" T我爱电脑技术论坛关闭保存Regedit。重新启动Windows。
0 I1 l/ C4 {! _" U4 y) l0 U; p最后，删除以下木马程序：
/ W# \9 L' W! `- r+ |: d4 z打造最好的电脑自学交流论坛c:\sys.lon
( E9 B5 h( y0 ^, w% v3 k8 r/ _我爱电脑技术论坛c:\iecookie.exe
9 f! @" R4 i. b: f, Q+ h6 G电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站c:\windows\start menu\programs\startup\mdm.exe; [: l4 X  \5 B9 w6 W6 i
c:\program files\mdm.exe! u1 z% t+ l' Z% ?
c:\windows\system\mdm.exe
. M* t* \+ ]- N( P电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站c:\windows\system\kernal32.exe
, z/ `4 L% S" b我爱电脑技术论坛注意：kernal32是Ａ我爱电脑技术社区--打造最好的电脑技术自学交流平台! `4 w' j" u/ [5 x5 [
ＯＫ. `' R/ U' W& }1 J8 m, k! X5 |
Donald Dick v1.52 - 1.55我爱电脑技术社区--打造最好的电脑技术自学交流平台1 c1 L( B  F( h$ R
清除木马V1.52-1.53版本：
, A* \) w9 V' S" V我爱电脑技术论坛打开注册表Regedit我爱电脑技术社区--打造最好的电脑技术自学交流平台6 a# r% `. c/ M* w6 @
点击目录至：
2 i7 m% m9 r; U0 a% `HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\
/ G! z3 J# e+ x3 W1 A电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除右边的项目：StaticVxD = "vmldir.vxd"& b5 G" s. r+ n- F- Y, }0 D3 S/ i
关闭保存Regedit，重新启动Windows
% f3 K- b7 [( `电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除C:\WINDOWS\System\vmldir.vxd
* R3 W% J! X% Hwww.520diannao.comＯＫ
* {7 [1 h- V8 U4 ^  p: c' x. P我爱电脑技术社区--打造最好的电脑技术自学交流平台清除木马V1.54-1.55版本：www.520diannao.com) H" U- M9 G# K, c  A  r0 _7 K
这两个版本跟上面的版本只是默认文件名不同，其它都一样，
8 n, e8 i, h9 `' W6 Y4 K. M) V% ~打造最好的电脑自学交流论坛把vmldir.vxd改为intld.vdx即可。
& k) w# ~0 n- |  [  o& l# `我爱电脑技术论坛Drat v1.0 - 3.0b

清除木马的步骤：www.520diannao.com$ {: J+ z/ z* m1 c$ V: L/ R( H
打开注册表Regedit打造最好的电脑自学交流论坛5 O  P" Y9 c( Y" P. y& h5 X
点击目录至：hkey_classes_root\exefile\shell\open\command
% I+ C: K+ y, Gwww.520diannao.com找到@=SHELL32 \"%1\" %*把它更改为@="%1" %*我爱电脑技术社区--打造最好的电脑技术自学交流平台; c- @7 ^5 Z( _& z$ C( U
关闭保存Regedit，重新启动Windows。
  K) g! j7 p5 t9 k+ o; I我爱电脑技术论坛查找c:\windows\下shell32．＊文件，并删除它。
3 E* q0 N5 _2 [* D% T电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站ＯＫ
+ ^& s. C. C9 d" g% I# }打造最好的电脑自学交流论坛Eclipse 2000电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 V* R) |3 k2 ~
清除木马的步骤：我爱电脑技术社区--打造最好的电脑技术自学交流平台: Z# U0 Z  `. Q! j+ T( ~+ U
打开注册表Regedit我爱电脑技术社区--打造最好的电脑技术自学交流平台! R0 I& Y5 U, e2 X
点击目录至：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站1 m! f+ Q3 ^* o/ A0 y8 Y
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
+ [+ F; g- s9 _, q7 R3 R- f! @打造最好的电脑自学交流论坛删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe"www.520diannao.com; G- L; q, c8 L
点击目录至：
  {0 H+ F! \: E" z5 J; ^我爱电脑技术论坛HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\. E5 ~# @3 {/ P% s
删除右边的项目：cksys = "c:\windows\system\ could be anything .exe"
; G2 V6 ]8 s! g: H2 H5 X电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭保存Regedit，重新启动Windows打造最好的电脑自学交流论坛1 N7 O6 t# K; @% e
查找到eclipse2000.exe木马文件，并删除。
# V* h: u3 t8 x3 Z8 e0 w! V! b1 R打造最好的电脑自学交流论坛ＯＫ我爱电脑技术论坛) G0 @; u  b% g3 @
Eclypse v1.0
5 s8 k8 q9 n" w* ~电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站清除木马的步骤：4 w/ D; B: L  P& Z3 K5 f
打开注册表Regedit打造最好的电脑自学交流论坛1 C& D3 n# C) z3 B# k
点击目录至：www.520diannao.com2 [. O, L( p. B
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\www.520diannao.com2 G" s/ x0 i# D: V: a6 D' |
删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe"
1 t- [/ `7 U, C# [0 Z+ h电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭保存Regedit，重新启动Windows
, t' g7 Z2 a. X" Y9 r电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除C:\WINDOWS\SYSTEM\rmaapp.exe
" b6 _# c$ e6 m# W8 Zwww.520diannao.com注意：不要删除Rnaapp.exe我爱电脑技术社区--打造最好的电脑技术自学交流平台6 Y( o. A' Q; j- \; h. C
ＯＫ
! O& y* O5 u) z我爱电脑技术论坛Executer v1我爱电脑技术论坛. C" E. b& i: d
清除木马的步骤：我爱电脑技术社区--打造最好的电脑技术自学交流平台, P7 k  K# l7 E* d- i6 ]
打开注册表Regedit电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" t$ D; O- r* E7 }# B
点击目录至：' Y; T- c, ?! @) f
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\打造最好的电脑自学交流论坛4 Z2 R3 w: K3 G: P4 m/ O) p5 D* h
在右边的项目查找到"C:\windows\sexec.exe"，并删除。
$ [) }/ I# }' n1 p) l2 T/ p关闭保存Regedit，重新启动Windowswww.520diannao.com8 O( F  n$ {6 t+ M: R
相应删除木马程序文件。我爱电脑技术论坛, F1 G3 H5 p0 b1 S( _$ E
ＯＫ
- r0 I4 C, U6 n6 M! m7 UFakeFTP beta
, c, A7 A( ~$ J2 N" G7 c打造最好的电脑自学交流论坛清除木马的步骤：( q7 b* L- C/ Z! b' j6 W
打开注册表Regedit
7 ~9 m# v, g  v) m, U5 g电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站点击目录至：我爱电脑技术社区--打造最好的电脑技术自学交流平台+ _4 N1 h) L% B5 M
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
- ?: Q3 _4 |% x2 Y' o我爱电脑技术社区--打造最好的电脑技术自学交流平台删除右边的项目：Rundll32 = rundll3.tww /h
/ b: q; ~2 v0 c+ u' z我爱电脑技术社区--打造最好的电脑技术自学交流平台关闭保存Regedit，重新启动Windows8 h& {7 H. t3 E7 d0 o5 B
找到C:\windows\文件夹下的三个文件并删除它们
% g- I; h9 h- S& n# y2 g5 ^$ b6 z7 u打造最好的电脑自学交流论坛rundll3.bat - 9x.reg - nt.reg我爱电脑技术论坛, e* G7 i( H& E8 Z
ＯＫ
6 v0 a5 G2 `, J8 h$ Y% \! U3 E电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站Forced Entry
. ]9 Q. u+ ~$ m8 Z打造最好的电脑自学交流论坛清除木马的步骤：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 q" s) `3 `4 G' H: l- P
打开注册表Regedit
0 A  E9 \0 f, ?www.520diannao.com点击目录至：我爱电脑技术社区--打造最好的电脑技术自学交流平台6 s7 ?: k6 d* r& J1 C& J3 Y
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\我爱电脑技术社区--打造最好的电脑技术自学交流平台" v3 X8 G" T$ R7 S
删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe"
- a4 X6 o- |, W7 B' t( o$ I电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭保存Regedit，重新启动Windows打造最好的电脑自学交流论坛* D5 N& R4 `1 J! j
由于路径容易改变，只要查找到trojanhrs.exe，并删除它。我爱电脑技术社区--打造最好的电脑技术自学交流平台( }+ t# K" `$ ^/ b$ u
GateCrasher v1.0 - 1.2我爱电脑技术论坛1 \, W4 B* ~6 [* Z
清除木马v1.0：
. @% F% v6 F* R& H打开注册表Regedit打造最好的电脑自学交流论坛3 v" b7 {- `) K  k: U/ R1 Z
点击目录至：打造最好的电脑自学交流论坛; r/ J1 k6 ~' a, X* k9 M! f
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站+ u  R+ e( F2 {. Q; d+ Y
删除右边的项目：Explore='c:\windows\explore.exe'/ B  L& |7 \! U3 t
关闭保存Regedit，重新启动Windows
3 f2 ]" N6 R8 X* o/ f, }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站然后，删除相应的木马程序。
. e0 W2 U% C# J4 {$ mwww.520diannao.comＯＫ
; G+ m: Z$ J8 |* R5 t' h电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站清除木马v1.1：我爱电脑技术社区--打造最好的电脑技术自学交流平台0 G3 D: X+ _# i8 b) B
打开注册表Regedit电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站8 Y( @1 @9 g0 n7 r# w# R5 A
点击目录至：我爱电脑技术论坛, W* T$ P; A1 u/ ?9 g& }
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
* ^5 c" A; T5 E9 ?9 G* t打造最好的电脑自学交流论坛删除右边的项目：Inet='EXPLORE.EXE'
' K4 ^7 c# H; [- h$ c8 h电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭保存Regedit，重新启动Windows我爱电脑技术论坛2 U5 X6 L$ @0 u$ \
然后，找到相应的木马程序，并删除。打造最好的电脑自学交流论坛& \1 f9 h) C9 a# R$ X5 e- _
ＯＫ
! t7 J, B" V5 z" x: s* R清除木马v1.2：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) K; w6 j! q% v& L/ \3 o' T
打开注册表Regedit我爱电脑技术社区--打造最好的电脑技术自学交流平台8 a+ q  z0 d8 C8 N2 A; w% R
点击目录至：9 e. `: |1 [( z9 D
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
4 T9 U$ ]0 c+ B: k( Q  g  n! z删除右边的项目：Command = 'c:\windows\system.exe'我爱电脑技术论坛( B1 }! K! ~0 ~% e- H4 x
关闭保存Regedit，重新启动Windows
) v: b" _  E2 P5 j电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站然后，找到相应的木马程序，并删除。
% z, N$ U' Z6 `0 j3 w3 n$ l1 L打造最好的电脑自学交流论坛ＯＫ我爱电脑技术社区--打造最好的电脑技术自学交流平台& C  T3 B$ [' @3 L* S; N* Z
Girlfriend v1.3x (Including Patch 1 and 2)
4 H1 [* i: X4 u. [6 D电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站清除木马的步骤：
; J. g6 k& |. R: z# c我爱电脑技术社区--打造最好的电脑技术自学交流平台打开注册表Regedit
$ r$ j& o6 _& K1 {( Y: jwww.520diannao.com点击目录至：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 Q9 r4 H0 H4 t: [- Q4 o
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\打造最好的电脑自学交流论坛) g0 v% u! r7 D
删除右边的项目：Windll.exe ="C:\windows\windll.exe"我爱电脑技术论坛$ E7 C' H3 B5 R$ w3 o' V! ~
Regedit里也保存着服务器的数据
* y# \5 Z* A. J9 g2 LHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General我爱电脑技术论坛! q& Z/ i1 I1 m6 y- x: {
删除General项目标题电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站7 b; P8 Z. \8 u! T
关闭保存Regedit，重新启动Windowswww.520diannao.com/ x' Z0 q) c6 R+ U  @/ [* K. p
然后，找到相应的木马程序，并删除。我爱电脑技术论坛& p5 T7 [& `& ^( O3 i6 x/ S# x: |  f! B
ＯＫ
9 ]2 M" F7 [* J+ @6 S+ [- hwww.520diannao.comGolden Retreiver v1.1b
: m4 ~& j6 F7 J& p4 f$ I7 G5 H我爱电脑技术社区--打造最好的电脑技术自学交流平台清除木马的步骤：2 v, Q  J2 T' i  B1 @, U# U& X
打开注册表Regedit$ [. p5 z* K0 h: I8 _0 S" S+ n8 r9 w
点击目录至：
  r( t; t) u9 v0 n( _我爱电脑技术社区--打造最好的电脑技术自学交流平台HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\我爱电脑技术社区--打造最好的电脑技术自学交流平台) c9 D0 Q5 m5 r! p
删除右边的项目：Task Manager="c:\mstask.exe"我爱电脑技术社区--打造最好的电脑技术自学交流平台7 y8 n2 E! ?9 P# r3 Y; O$ z
关闭保存Regedit，重新启动Windows打造最好的电脑自学交流论坛5 A0 N2 G6 E5 V) O7 e
然后，找到相应的木马程序，并删除。我爱电脑技术论坛" H4 u1 V  `- a% h
ＯＫ我爱电脑技术社区--打造最好的电脑技术自学交流平台8 s5 a( f; p' |# Z1 c
Hack`a`Tack 1.0 – 2000
* p- p/ L9 o! m, ]4 b清除木马v1.0-1.2：www.520diannao.com9 C. b# F5 I. w. K1 D0 U
打开注册表Regedit我爱电脑技术论坛* b- |; S+ Y$ j5 t  O2 x
点击目录至：www.520diannao.com* I: A! Z' h$ G: J* V# M# g( g
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 i; z5 h/ {' l- Z, P1 I3 q! i
删除右边的项目：Explorer32 ="C:\windows\Expl32.exe"; F+ I: d* ^& F3 A
关闭保存Regedit，重新启动Windowswww.520diannao.com1 ^: T# @, S5 A; q2 {9 t+ \. ~7 |
然后，找到相应的木马程序，并删除。
9 }% f# M, _* Y1 Y/ l* d, U我爱电脑技术社区--打造最好的电脑技术自学交流平台ＯＫ打造最好的电脑自学交流论坛) h. k. \) A6 {
清除木马v2000：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站6 A% I" R$ G1 X" n1 L
打开注册表Regedit
( ]! m7 a$ g1 [( Q7 Y0 V( K打造最好的电脑自学交流论坛点击目录至：我爱电脑技术社区--打造最好的电脑技术自学交流平台8 u4 ?) t7 d5 D  C5 [$ Z6 B; m
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
" d. M0 z0 r' V我爱电脑技术社区--打造最好的电脑技术自学交流平台删除右边的项目：Configuration Wizard = c:\windows\cfgwiz32.exe
+ e3 J+ A/ U8 B9 B& T电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭保存Regedit，重新启动Windowswww.520diannao.com2 W! |7 j- L' Z; k
删除c:\windows\cfgwiz32.exe
) b8 b- {# E- o$ UＯＫ打造最好的电脑自学交流论坛  R/ ~9 K7 ?2 \6 o0 T/ U- `8 J# T/ s
Hack99 KeyLogger
, g- ?% V% q. Q5 `$ F$ p) F我爱电脑技术社区--打造最好的电脑技术自学交流平台清除木马的步骤：我爱电脑技术论坛% @; a, b3 C0 I9 `- u
打开注册表Regedit
* o6 g9 M& q" b6 J+ n& T4 N电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站点击目录至：打造最好的电脑自学交流论坛* z* _# k- i5 R8 {; I/ W- _
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\我爱电脑技术社区--打造最好的电脑技术自学交流平台$ G1 Z9 i+ T0 O
删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe"
5 ^6 Q( a# {3 _: J/ Wwww.520diannao.com关闭保存Regedit，重新启动Windows
  T( m% {5 c0 |打造最好的电脑自学交流论坛删除C:\Windows\System\HKeyLog.exe电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站+ U" p9 A4 s# e+ K5 J! Q4 z  d
ＯＫ
& o4 d" o- n( J, f2 `www.520diannao.comHostControl v1.0我爱电脑技术论坛1 ]9 v! n) U1 @5 o& H% ~: Q; O6 h# |
清除木马的步骤：
% d# R1 d, ~# p2 ~8 R8 [我爱电脑技术社区--打造最好的电脑技术自学交流平台打开注册表Regedit
. ~6 _. I& I- Z9 s1 A6 pwww.520diannao.com点击目录至：www.520diannao.com# n5 O1 a1 N" B
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
* N1 \% K/ C1 s5 }/ z. p! n) F* s打造最好的电脑自学交流论坛删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe"我爱电脑技术论坛8 R% |/ s& A9 v- \
关闭保存Regedit，重新启动Windows
  M$ {# V2 Q; E% q: g6 p* ]# Z7 ewww.520diannao.com删除c:\windows\inf\regcle32.exe我爱电脑技术论坛8 }  y. t  k6 n+ i4 D
ＯＫ我爱电脑技术论坛3 `6 f7 g" @% d7 X% r
Hvl Rat v5.30
5 V' Z5 f1 U% {$ X; K4 _我爱电脑技术论坛清除木马的步骤：我爱电脑技术论坛" I' p* Q: k" [* G
打开注册表Regedit$ i0 m9 x* F& M( B
点击目录至：
+ \4 D& K  B6 B# U& {) a我爱电脑技术社区--打造最好的电脑技术自学交流平台HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\打造最好的电脑自学交流论坛% E% X8 v2 N7 r5 Z+ u0 |$ {' @
删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE"www.520diannao.com4 D6 W8 X" T. K- F
关闭保存Regedit，重新启动Windows
6 l0 L! w% R$ Y9 D$ Q- U$ Q" s7 c删除C:\WINDOWS\system\MSGSVR16.EXE
3 B* j( T1 ^# i" o; R; j8 w* Dwww.520diannao.comＯＫ

ik97 v1.2
6 ~9 m) A/ q1 U& V+ A4 A+ d! N, g我爱电脑技术社区--打造最好的电脑技术自学交流平台清除木马的步骤：我爱电脑技术论坛8 R7 `+ P3 m# j! ~! n
打开注册表Regedit我爱电脑技术论坛6 T1 c# V: b7 z2 Y. A0 l  K  p" A' F
点击目录至：
, m4 }# {4 c2 ~" c. ?" _8 ?- P打造最好的电脑自学交流论坛HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\我爱电脑技术论坛% b1 R+ z# X1 O4 J; L
删除右边的项目：ik = 'c:\progra~1\ik\ik.exe'
$ K; w3 ~# p+ @; |打造最好的电脑自学交流论坛关闭保存Regedit，重新启动Windowswww.520diannao.com8 f" a8 k4 c* T2 Q
删除C:\Program Files\ik\ik.exe
7 l& y  }6 n$ J) g/ A, ?  _打造最好的电脑自学交流论坛ＯＫ
+ W/ A, O( x  L  Z; m) S# _InCommand v1.0 - 1.5电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; V, E+ H7 c- `' H
清除木马的步骤：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( R; ^/ s7 L; [, S8 f
打开注册表Regedit我爱电脑技术论坛! Y2 b( U4 m# ]4 I, y
点击目录至：( N: b; Q1 ?3 |& ]* T; \! w
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
7 z" B7 N6 p% x4 d- i* D电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站找到右边的项目：AdvancedSettings = *0 L, c7 r! i. G7 W0 k4 q
注意：*表示就是木马的存放路径与文件名，记下后删除此键。
! z. }0 ?. n6 ^www.520diannao.com关闭保存Regedit，重新启动Windows
6 A* g4 h, c; [1 C+ q% y5 s我爱电脑技术论坛按照刚才记下的木马路径与文件名删除木马程序。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' u7 M3 w- f3 s5 r
IndocTrination v0.1 - v0.11
0 h3 y/ V- d2 Y0 W+ y% A! V3 N我爱电脑技术论坛清除木马的步骤：电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站# ^( h8 I. L: i; H
打开注册表Regedit
  B* ~: f! I5 F4 x我爱电脑技术社区--打造最好的电脑技术自学交流平台点击目录至：; ~- P& A3 H2 v4 v) N% `
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\www.520diannao.com6 T* k* Q" W- j3 N4 k# f8 i
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
8 ?  J* b6 H/ n5 _% u0 f我爱电脑技术社区--打造最好的电脑技术自学交流平台HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\我爱电脑技术论坛# s# Y- T5 |, j8 s9 J) d& n
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\
, a+ Q7 E% V  ^  W( N: c+ E$ g- Rwww.520diannao.com每项标题都包括Msgsrv16 ="Msgsrv16"项目
4 }. w" \; R) h( O电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除每个项目
* y% [: H+ V8 @% A打造最好的电脑自学交流论坛关闭保存Regedit，重新启动Windows
) M1 Z5 o% j$ y1 c" v我爱电脑技术论坛删除C:\windows\system\msgserv16.exewww.520diannao.com8 K4 ]6 z( g% j: R/ D6 }+ e" J" y
ＯＫ
9 u# n: E( B- J0 f5 e3 v# b# O  m我爱电脑技术社区--打造最好的电脑技术自学交流平台inet v2.0 - 2.0n
+ n. r+ j+ g% ^. m1 j/ I我爱电脑技术社区--打造最好的电脑技术自学交流平台清除木马的步骤：
7 b: n2 G9 Y" a# B电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打开注册表Regedit3 s0 |& A8 ^5 Z# t6 t3 Q  a
点击目录至：
, g5 h; U( l0 Y) f电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\打造最好的电脑自学交流论坛& ]7 t" X1 `- s' t) M# N
删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe"
, J0 L* s4 E& q0 c5 w- R1 v9 B我爱电脑技术论坛关闭保存Regedit，重新启动Windows我爱电脑技术社区--打造最好的电脑技术自学交流平台$ H9 S$ I2 g4 y& _
删除"C:\WINDOWS\system\inet.exe"
4 {! b2 X, }- e$ K2 |2 p( _我爱电脑技术论坛删除"C:\WINDOWS\system\inet.dll"
" j# V/ p$ \7 W* Q: |4 b% p. N我爱电脑技术社区--打造最好的电脑技术自学交流平台ＯＫ电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' S) v9 n9 X. U# b; o' y4 P
Infector v1.0 - 1.42
+ t0 k( @1 I' p1 f& s0 P& ~4 @清除木马的步骤：我爱电脑技术社区--打造最好的电脑技术自学交流平台' e4 z: s& u1 q! k( [% C
打开system.ini文件
$ H* x* L# W4 t: O. A$ Wwww.520diannao.com找到shell=explorer.exe c:\path\to\trojan.exe项目电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站1 G3 a2 j' `: ?5 B, g6 a+ B
改为：shell=explorer.exe我爱电脑技术论坛) e' z, Q' e4 s1 H' [+ U. M
保存关闭system.ini文件，重新启动Windows
8 p4 A" O  J. l; ~& x电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站删除c:\path\to\trojan.exe打造最好的电脑自学交流论坛1 F' Y: J" n5 r) m; T8 o) n
ＯＫ
( C7 O/ a) g0 N+ I' Y2 Pwww.520diannao.cominiKiller v1.2 - 3.2 Pro我爱电脑技术社区--打造最好的电脑技术自学交流平台( a' ^; _0 J' \- _8 U3 `+ O/ i- v
清除木马的步骤：) ]1 k$ H# D, [. B
打开注册表Regedit
, }( {2 f3 M9 [1 f2 ]& A5 {www.520diannao.com点击目录至：
# L  v! g' x2 Z; D我爱电脑技术论坛HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站) e, B1 V. J" t6 l. w  A% S
删除右边的项目：Explore="C:\windows\bad.exe "
& E: C' m7 |- t' b- n电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭保存Regedit，重新启动Windowswww.520diannao.com; w2 L; |/ J# ^- `7 x! G& S2 O9 X
删除C:\windows\bad.exe打造最好的电脑自学交流论坛* k& F: y& ~$ g2 |* p
ＯＫ
2 P1 |# b. N( F/ c. U3 a6 A  F) JIntruder
# s% ], y" P& C& z  B& s/ Q. z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站清除木马的步骤：
8 G/ b# z" H4 v) t; X打开注册表Regedit
( H2 D' R  @& `2 ~+ t3 ]; A9 D我爱电脑技术论坛点击目录至：
9 t  M+ H! x" n6 X! G9 P! t" a电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\打造最好的电脑自学交流论坛- Z$ o5 t6 }. o/ ^
删除右边的项目：PPModule1 = 'ppmod1.sys'www.520diannao.com1 x: Z' k4 T# Y* z1 A. A7 W% b
关闭保存Regedit，重新启动Windows
$ B( X9 A4 N  i4 c. @* }- [7 Jwww.520diannao.com删除C:\windows\system\ ppmod1.sys( [3 y1 B% i& }% y1 W" r6 G1 g- p
删除C:\windows\system\ ppmod2.sys
; o- \0 W* @7 `# x5 v& R4 c2 O; o- qＯＫ
+ I( @, X  d- R; a$ w电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站IRC3
6 V5 _" ]8 Z: H8 f3 ?0 {www.520diannao.com清除木马的步骤：我爱电脑技术论坛# G2 _9 u+ a7 R, I) Q/ h
打开win.ini文件www.520diannao.com8 Z5 `8 {/ C0 {8 N
找到load=closew项目，更改为：load= www.520diannao.com2 D) d+ N9 Q/ I5 {! x
保存关闭win.ini，重新启动Windows
* [. D& k3 T- z电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站查找这两个文件'rundlls.exe' 、'closew.bat'
0 E# v. V0 o9 K* ~9 u- J我爱电脑技术社区--打造最好的电脑技术自学交流平台并删除它们。
9 l0 b$ b6 W# o4 p7 P# i我爱电脑技术社区--打造最好的电脑技术自学交流平台ＯＫ
# m8 Q$ z1 Y* F% _. e& rwww.520diannao.comKaos v1.1 - 1.3
: j9 I( H9 x1 f0 h电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站清除木马的步骤：9 h9 Q, b1 |# z3 _" C/ |; `6 v
打开注册表Regeditwww.520diannao.com# c' l- u- x2 C' q) l9 G
点击目录至：
' x; y% N5 g9 t3 _( P; m  t3 R打造最好的电脑自学交流论坛HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 V- X* i! |' E- ]/ X& o
删除右边的项目：Sys="c:\windows\shell32.exe"电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站  C% b4 g. y4 e
关闭保存Regedit，重新启动Windows
& x7 o* @  ~( |3 V% \www.520diannao.com删除c:\windows\shell32.exe
2 y1 H" J+ y: U6 q* r我爱电脑技术社区--打造最好的电脑技术自学交流平台ＯＫ
; x3 r1 Z0 P1 l! `& Y我爱电脑技术社区--打造最好的电脑技术自学交流平台Khe Sanh v2.0  E5 \" r7 U+ U' ]/ d5 g
清除木马的步骤：我爱电脑技术社区--打造最好的电脑技术自学交流平台' S" ?$ P# F% I5 l$ ~
打开注册表Regedit! r5 w% s* U0 c5 m. q  o4 `* D
点击目录至：
2 g4 z9 T+ W8 o2 |) a' _" P; k; T我爱电脑技术社区--打造最好的电脑技术自学交流平台HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
0 j1 j# @: i0 K1 B1 Awww.520diannao.com删除右边的项目：TBoot0001="c:\windows\system\trjp.exe"电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站& }3 t, Z6 _+ m' {9 U3 O
关闭保存Regedit，重新启动Windowswww.520diannao.com% H0 q' ~0 ]) X# N! w' e( {
删除c:\windows\system\trjp.exe
- S0 X7 p2 \; ^$ y# O我爱电脑技术论坛ＯＫ
$ E/ X. n$ J$ m' V% a0 b我爱电脑技术社区--打造最好的电脑技术自学交流平台Kuang logger
  R8 [( g$ v7 G& S$ k8 e2 x+ J我爱电脑技术论坛清除木马的步骤：
0 y. z% E* ]/ u* L$ {5 w" ^- u/ o电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站打开注册表Regedit电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ d  P* L4 x" r  F! s! a/ z+ y
点击目录至：我爱电脑技术论坛! n# _& O1 ~6 ]- l* e$ _' D  l- ?/ _
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
+ i) z' h& V, V3 X8 D打造最好的电脑自学交流论坛删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe"
( M2 c  Q* ]+ d我爱电脑技术社区--打造最好的电脑技术自学交流平台关闭保存Regedit，重新启动Windows
) g7 w8 D7 v* [! z4 n4 v- d% ^我爱电脑技术论坛删除C:\WINDOWS\SYSTEM\K2logas.exe电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( F0 z# k  U9 I
ＯＫ
2 v' d7 I* f. {. Q打造最好的电脑自学交流论坛Kuang Original - 0.34www.520diannao.com; ^# R( o5 E4 a; n# g* ~4 [* I$ Q9 |, S
清除木马v Original版本：
. ?+ F! ^& S0 G7 c: n我爱电脑技术社区--打造最好的电脑技术自学交流平台打开注册表Regedit打造最好的电脑自学交流论坛( V+ V" o" L' U' ^! ^9 |) n6 Z+ t
点击目录至：打造最好的电脑自学交流论坛' [4 G6 B8 ]9 U# M9 Y) R
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
% s, l: h2 j: ~9 j删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe"
0 j& z' j- C0 a: M8 g4 w我爱电脑技术论坛清除木马v 0.20-0.21版本：
4 m0 U# L; `7 q. P; \) Bwww.520diannao.com点击目录至：www.520diannao.com/ t: b' M' Z, N7 z
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
+ G+ K9 ^& h; J* o- Xwww.520diannao.com删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe"打造最好的电脑自学交流论坛+ X# v& N+ X8 g: S8 j: L7 d. I+ |$ ^7 ~
清除木马v 0.30-0.34版本：
2 {5 E# i) l- U# Q% K& l5 h打造最好的电脑自学交流论坛点击目录至：
- f1 ~6 G* h( z1 \电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\www.520diannao.com- t; m* a* l. b8 q# v* Z' E
删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe"
/ W4 G; l3 ^% E/ Z+ h- F电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站关闭保存Regedit，重新启动Windows
" d% ?, X5 `  I) e# H电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站查找相对应的木马程序，并删除。打造最好的电脑自学交流论坛; h. ]5 Z2 @  f0 p6 @8 @4 q
ＯＫ我爱电脑技术社区--打造最好的电脑技术自学交流平台2 R' {  Q6 R+ N+ H
Logger电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站: e$ M6 A8 D7 y2 [
清除木马的步骤：. A0 Q$ ?! T; ^* j- X( C
打开注册表Regedit打造最好的电脑自学交流论坛9 B: U/ ~7 ~' a# V( T
点击目录至：我爱电脑技术论坛: o; Z- q  s8 F1 t0 u1 y. I. p
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站1 B+ y% k! p% a3 [7 H, b% V3 i
删除右边的项目：??? = "C:\windows\system\logged.exe"
+ d4 A  g: r3 [# y. b; ~! J0 e我爱电脑技术论坛关闭保存Regedit，重新启动Windows8 @" l% e/ ^% n- d
删除C:\WINDOWS\SYSTEM\ logged.exe
* A6 u0 v* b& `$ l1 Y" Hwww.520diannao.comＯＫ
  c: N3 Y6 ]( W/ J* G; D打造最好的电脑自学交流论坛Magic Horse
  j& t: t6 F7 q' t6 A. Hwww.520diannao.com清除木马的步骤：
3 ~( F+ K. D7 e3 r* q+ L) x4 O# `0 p我爱电脑技术论坛打开注册表Regedit我爱电脑技术社区--打造最好的电脑技术自学交流平台7 M7 Z, O! X$ h8 G: E
点击目录至：
# }4 W6 l5 r0 o, AHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
$ v1 q. I1 r! k) P6 d我爱电脑技术论坛删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe"电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; E! q9 i7 O2 b9 D
关闭保存Regedit，重新启动Windows9 J. c6 i/ C  d$ Y+ Q) b& p
删除c:\windows\spoolsrv.exe我爱电脑技术论坛+ |1 I( x" B- I4 D8 U
ＯＫ
* V- t: ~$ H! `9 b7 r我爱电脑技术社区--打造最好的电脑技术自学交流平台Malicious电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站  S6 N) Y/ m$ ^- C
清除木马的步骤：
  e) B  `% _  t4 i我爱电脑技术社区--打造最好的电脑技术自学交流平台打开注册表Regedit我爱电脑技术论坛% o/ C; Z* s7 t; O.