104種木馬清除方法

104種木馬清除方法
1. 冰河v1.1 v2.2
冰河是國產最好的木馬
清除木馬v1.1
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
查找以下的兩個路徑，並刪除
" C:windowssystem kernel32.exe"
" C:windowssystem sysexplr.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木馬程序
重新啟動。OK
清除木馬v2.2
伺服器程序、路徑用戶是可以隨意定義，寫入註冊表的鍵名也可以自己定義。
因此，不能明確說明。
你可以察看註冊表，把可疑的文件路徑刪除。
重新啟動到MSDOS方式
刪除於註冊表相對應的木馬程序
重新啟動Windows。OK

2. Acid Battery v1.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的Explorer ="C:WINDOWSexpiorer.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除c:windowsexpiorer.exe木馬程序
注意：不要刪除正確的ExpLorer.exe程序，它們之間只有i與L的差別。
重新啟動。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木馬的步驟：

重新啟動到MSDOS方式
刪除C:windowsMSGSVR16.EXE
然後回到Windows系統
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的Explorer = "C:WINDOWSMSGSVR16.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的Explorer = "C:WINDOWSMSGSVR16.EXE"
關閉Regedit
重新啟動。OK

重新啟動到MSDOS方式
刪除C:windowswintour.exe然後回到Windows系統
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的Wintour = "C:WINDOWSWINTOUR.EXE"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的Wintour = "C:WINDOWSWINTOUR.EXE"
關閉Regedit
重新啟動。OK


4. Ambush
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的zka = "zcn32.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:Windows zcn32.exe
重新啟動。OK


5. AOL Trojan
清除木馬的步驟：

啟動到MSDOS方式
刪除C: command.exe（刪除前取消文件的隱含屬性）
注意：不要刪除真的command.com文件。
刪除C: americ~1.0buddyl~1.exe（刪除前取消文件的隱含屬性）
刪除C: windowssystemnorton~1regist~1.exe（刪除前取消文件的隱含屬性）

打開WIN.INI文件
在[WINDOWS]下面"run="和"load="都載入者特洛伊木馬程序的路徑，必須清除它們：
run=
load=
保存WIN.INI

還要改正註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的WinProfile = c:command.exe
關閉Regedit，重新啟動Windows。OK


6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木馬的步驟：

注意：木馬程序默認文件名是wincmp32.exe，然而程序可以隨意改變文件名。
我們可以根據木馬修改的system.ini和win.ini兩個文件來清除木馬。
打開system.ini文件
在[BOOT]下面有個"shell=文件名"。正確的文件名是explorer.exe
如果不是"explorer.exe"，那麼那個文件就是木馬程序，把它查找出來，刪除。
保存退出system.ini
打開win.ini文件
在[WINDOWS]下面有個run=
如果你看到=後面有路徑文件名，必須把它刪除。
正確的應該是run=後面什麼也沒有。
=後面的路徑文件名就是木馬，把它查找出來，刪除。
保存退出win.ini。
OK


7. AttackFTP
清除木馬的步驟：

打開win.ini文件
在[WINDOWS]下面有load=wscan.exe
刪除wscan.exe ，正確是load=
保存退出win.ini。

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的Reminder="wscan.exe /s"
關閉Regedit，重新啟動到MSDOS系統中
刪除C:windowssystem wscan.exe
OK


8. Back Construction 1.0 - 2.5
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的"C:WINDOWSCmctl32.exe"
關閉Regedit，重新啟動到MSDOS系統中
刪除C:WINDOWSCmctl32.exe
OK


9. BackDoor v2.00 - v2.03
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的『c:windowsnotpa.exe /o=yes『
關閉Regedit，重新啟動到MSDOS系統中
刪除c:windowsnotpa.exe
注意：不要刪除真正的notepad.exe筆記本程序
ＯＫ


10. BF Evolution v5.3.12
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的(Default)=" "
關閉Regedit，再次重新啟動計算機。
將C:windowssystem .exe（空格exe文件）
ＯＫ

11. BioNet v0.84 - 0.92 + 2.21

0.8X版本是運行在Win95/98
0.9X以上版本有運行在Win95/98 和WinNT上兩個軟體
客戶－伺服器協議是一樣的，因而NT客戶能黑95/98被感染的機器，和Win95/98客戶能黑NT被感染的系統完全一樣。
清除木馬的步驟：
首先準備一張98的啟動盤，用它啟動后，進入c:windows目錄下，用attrib libupd~1.exe -h
命令讓木馬程序可見，然後刪除它。
抽出軟盤后重新啟動，進入98下，在註冊表裡找到：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
的子鍵WinLibUpdate = "c:windowslibupdate.exe -hide"
將此子鍵刪除。


12. Bla v1.0 - 5.03
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的Systemdoor = "C:WINDOWSSystemmprdll.exe"
關閉Regedit，重新啟動計算機。
查找到C:WINDOWSSystemmprdll.exe和
C:WINDOWSsystemrundll.exe
注意：不要刪除C:WINDOWSRUNDLL.EXE正確文件。
並刪除兩個文件。
OK


13. BladeRunner
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
可以找到System-Tray = "c:somethingsomething.exe"
右邊的路徑可能是任何東西，這時你不需要刪除它，因為木馬會立即自動加上，你需要的是記下木馬的名字與目錄，然後退回到MS-DOS下，找到此木馬文件並刪除掉。
重新啟動計算機，然後重複第一步，在註冊表中找到木馬文件並刪除此鍵。


14. Bobo v1.0 - 2.0
清除木馬v1.0
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的DirrectLibrarySupport ="C:WINDOWSSYSTEMDllclient.exe"
關閉Regedit，重新啟動計算機。
DEL C:WindowsSystemDllclient.exe
OK


清除木馬v2.0
打開註冊表Regedit
點擊目錄至：
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一個「假象「的主鍵，選中ICQ Accel主鍵並把它刪除。
重新啟動計算機。OK


15. BrainSpy vBeta
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
右邊有 ??? = "C:WINDOWSsystemBRAINSPY .exe"
???標籤選是隨意改變的。
關閉Regedit，重新啟動計算機
查找刪除C:WINDOWSsystemBRAINSPY .exe
ＯＫ  

2004-11-10 13:06 #1
         

  
js
正式會員




UID 11228
精華 0
帖子 103
龍珠 377 顆
赤魂 70 縷
閱讀許可權 10
註冊 2004-4-9
來自 河北


  從現在開始，凡是發布任何版本的「GhostXP_SP2 電腦公司特別版」下載和安裝信息的，一律按照發布病毒和木馬處理！
--------------------------------------------------------------------------------
16. Cain and Abel v1.50 - 1.51
這是一個口令木馬

進入MS-DOS方式
查找到C:windowsmsabel32.exe
並刪除它。ＯＫ


17. Canasson
清除木馬的步驟：

打開WIN.INI文件
查找c:msie5.exe，刪除全部主鍵
保存win.ini
重新啟動計算機
刪除c:msie5.exe木馬文件
ＯＫ


18. Chupachbra
清除木馬的步驟：

打開WIN.INI文件
[Windows]的下面有兩個行
run=winprot.exe
load=winprot.exe
刪除winprot.exe
run=
load=
保存Win.ini，再打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的『System Protect『 = winprot.exe
重新啟動Windows
查找到C:windowssystem winprot.exe，並刪除。
ＯＫ


19. Coma v1.09
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的『RunTime『 = C:windowsmsgsrv36.exe
重新啟動Windows
查找到C:windows msgsrv36.exe，並刪除。
ＯＫ


20. Control
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的Load MSchv Drv = C:windowssystemMSchv.exe
保存Regedit，重新啟動Windows
查找到C:windowssystemMSchv.exe，並刪除。
ＯＫ

21. Dark Shadow
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices
刪除右邊的winfunctions="winfunctions.exe"
保存Regedit，重新啟動Windows
查找到C:windowssystem winfunctions.exe，並刪除。
ＯＫ

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
版本1.0
刪除右邊的項目『System32『=c:windowssystem32.exe
版本2.0-3.1
刪除右邊的項目『SystemTray『 = 『Systray.exe『
保存Regedit，重新啟動Windows
版本1.0刪除c:windowssystem32.exe
版本2.0-3.1
刪除c:windowssystemsystray.exe
ＯＫ
23. Delta Source v0.5 - 0.7
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的項目：DS admin tool = C:TEMPSERVER.exe
保存Regedit，重新啟動Windows
查找到C:TEMPSERVER.exe，並刪除它。
ＯＫ
24. Der Spaeher v3
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
刪除右邊的項目：explore = "c:windowssystemdkbdll.exe "
保存Regedit，重新啟動Windows
刪除c:windowssystemdkbdll.exe木馬文件。
ＯＫ
25. Doly v1.1 - v1.7 (SE)
清除木馬V1.1-V1.5版本：

這幾個木馬版本的木馬程序放在三處，增加二個註冊項目，還增加到Win.ini項目。
首先，進入MS-DOS方式，刪除三個木馬程序，但V1.35版本多一個木馬文件mdm.exe。
把下列各項全部刪除：
C:WINDOWSSYSTEMtesk.sys
C:WINDOWSStart MenuProgramsStartupmstesk.exe
crogram FilesMStesk.exe
crogram FilesMdm.exe
重新啟動Windows。

接著，打開win.ini文件
找到[WINDOWS]下面load=c:windowssystemtesk.exe項目，刪除路徑，改變為load=
保存win.ini文件。

最後，修改註冊表Regedit
找到以下兩個項目並刪除它們
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"
和
HKEY_USER\.DefaultSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = "Crogram FilesMStesk.exe"
再尋找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss
這個組是木馬的全部參數選擇和設置的伺服器，刪除這個ss組的全部項目。
關閉保存Regedit。
還有打開C:AUTOEXEC.BAT文件，刪除
@echo off copy c:sys.lon c:windowsStartMenuStartup Items
del c:win.reg
關閉保存autoexec.bat。
ＯＫ

清除木馬V1.6版本：
該木馬運行時，將不能通過98的正常操作關閉，只能RESET鍵。徹底清除步驟如下：
1．打開控制面板——添加刪除程序——刪除memory manager 3.0，這就是木馬程序，但是它並不會把木馬的EXE文件刪除掉。
2．用98或DOS啟動盤啟動（用RESET鍵）后，轉入C:，編輯AUTOEXEC。BAT，把如下內容刪除：
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
保存AUTOEXEC。BAT文件並返回DOS后，在C：根目錄下刪除木馬文件：
del sys.lon
del windowsstartm~1programsstartupmdm.exe
del progra~1mdm.exe
3．抽出軟盤重新啟動，進入98后，把c:program files目錄下的memory manager 目錄刪除。

清除木馬V1.7版本：
首先，打開C:AUTOEXEC.BAT文件，刪除
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
關閉保存autoexec.bat

然後打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路徑並刪除這個項目
點擊目錄至：
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到"C:windowssystemkernal32.exe"路徑並刪除這個項目
關閉保存Regedit。重新啟動Windows。

最後，刪除以下木馬程序：
c:sys.lon
c:iecookie.exe
c:windowsstart menuprogramsstartupmdm.exe
c:program filesmdm.exe
c:windowssystemmdm.exe
c:windowssystemkernal32.exe
注意：kernal32是Ａ
ＯＫ

26. Donald Dick v1.52 - 1.55
清除木馬V1.52-1.53版本：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINEsystemCurrentControlSetServicesVxDVMLDIR
刪除右邊的項目：StaticVxD = "vmldir.vxd"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSSystemvmldir.vxd
ＯＫ

清除木馬V1.54-1.55版本：

這兩個版本跟上面的版本只是默認文件名不同，其它都一樣，
把vmldir.vxd改為intld.vdx即可。
27. Drat v1.0 - 3.0b
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：hkey_classes_rootexefileshellopencommand
找到@=SHELL32 "%1" %*把它更改為@="%1" %*
關閉保存Regedit，重新啟動Windows。
查找c:windows下shell32．＊文件，並刪除它。
ＯＫ
28. Eclipse 2000
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：bybt = "c:windowssystemeclipse2000.exe"
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices
刪除右邊的項目：cksys = "c:windowssystem could be anything .exe"
關閉保存Regedit，重新啟動Windows
查找到eclipse2000.exe木馬文件，並刪除

29. Eclypse v1.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Rnaapp ="C:WINDOWSSYSTEMrmaapp.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSSYSTEMrmaapp.exe
注意：不要刪除Rnaapp.exe
ＯＫ
30. Executer v1
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
在右邊的項目查找到"C:windowssexec.exe"，並刪除。
關閉保存Regedit，重新啟動Windows
相應刪除木馬程序文件。
ＯＫ  

2004-11-10 13:07 #2
         

  
js
正式會員




UID 11228
精華 0
帖子 103
龍珠 377 顆
赤魂 70 縷
閱讀許可權 10
註冊 2004-4-9
來自 河北


  從現在開始，凡是發布任何版本的「GhostXP_SP2 電腦公司特別版」下載和安裝信息的，一律按照發布病毒和木馬處理！
--------------------------------------------------------------------------------
31. FakeFTP beta
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Rundll32 = rundll3.tww /h
關閉保存Regedit，重新啟動Windows
找到C:windows文件夾下的三個文件並刪除它們
rundll3.bat - 9x.reg - nt.reg
ＯＫ

32. Forced Entry
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：MicrosoftRegistration32 = "C:somepath trojanhrs.exe"
關閉保存Regedit，重新啟動Windows
由於路徑容易改變，只要查找到trojanhrs.exe，並刪除它。
33. GateCrasher v1.0 - 1.2
清除木馬v1.0：
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Explore=『c:windowsexplore.exe『
關閉保存Regedit，重新啟動Windows
然後，刪除相應的木馬程序。
ＯＫ

清除木馬v1.1：
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Inet=『EXPLORE.EXE『
關閉保存Regedit，重新啟動Windows
然後，找到相應的木馬程序，並刪除。
ＯＫ

清除木馬v1.2：
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Command = 『c:windowssystem.exe『

關閉保存Regedit，重新啟動Windows
然後，找到相應的木馬程序，並刪除。
ＯＫ
34. Girlfriend v1.3x (Including Patch 1 and 2)
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Windll.exe ="C:windowswindll.exe"
Regedit里也保存著伺服器的數據
HKEY_LOCAL_MACHINESOFTWAREMicrosoftGeneral
刪除General項目標題
關閉保存Regedit，重新啟動Windows
然後，找到相應的木馬程序，並刪除。
ＯＫ
35. Golden Retreiver v1.1b
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Task Manager="c:mstask.exe"
關閉保存Regedit，重新啟動Windows
然後，找到相應的木馬程序，並刪除。
ＯＫ
36. Hack`a`Tack 1.0 - 2000
清除木馬v1.0-1.2：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Explorer32 ="C:windowsExpl32.exe"
關閉保存Regedit，重新啟動Windows
然後，找到相應的木馬程序，並刪除。
ＯＫ

清除木馬v2000：
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Configuration Wizard = c:windowscfgwiz32.exe
關閉保存Regedit，重新啟動Windows
刪除c:windowscfgwiz32.exe
ＯＫ
37. Hack99 KeyLogger
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：HKeyLog = "C:WindowsSystemHKeyLog.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WindowsSystemHKeyLog.exe
ＯＫ
38. HostControl v1.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：RegClean = "c:windowsinfregcle32.exe"
關閉保存Regedit，重新啟動Windows
刪除c:windowsinfregcle32.exe
ＯＫ
39. Hvl Rat v5.30
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Explorer = "C:WINDOWSsystemMSGSVR16.EXE"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSsystemMSGSVR16.EXE
ＯＫ
40. ik97 v1.2
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：ik = 『c:progra~1ikik.exe『
關閉保存Regedit，重新啟動Windows
刪除Crogram Filesikik.exe
ＯＫ
41. InCommand v1.0 - 1.5
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
找到右邊的項目：AdvancedSettings = *
注意：*表示就是木馬的存放路徑與文件名，記下后刪除此鍵。
關閉保存Regedit，重新啟動Windows
按照剛才記下的木馬路徑與文件名刪除木馬程序。
42. IndocTrination v0.1 - v0.11
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce
每項標題都包括Msgsrv16 ="Msgsrv16"項目
刪除每個項目
關閉保存Regedit，重新啟動Windows
刪除C:windowssystemmsgserv16.exe
ＯＫ

43. inet v2.0 - 2.0n
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Explorer = "C:WINDOWSsysteminet.exe"
關閉保存Regedit，重新啟動Windows
刪除"C:WINDOWSsysteminet.exe"
刪除"C:WINDOWSsysteminet.dll"
ＯＫ
44. Infector v1.0 - 1.42
清除木馬的步驟：

打開system.ini文件
找到shell=explorer.exe c:pathtotrojan.exe項目
改為：shell=explorer.exe
保存關閉system.ini文件，重新啟動Windows
刪除c:pathtotrojan.exe
ＯＫ
45. iniKiller v1.2 - 3.2 Pro
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Explore="C:windowsbad.exe "
關閉保存Regedit，重新啟動Windows
刪除C:windowsbad.exe
ＯＫ  

      

  

  從現在開始，凡是發布任何版本的「GhostXP_SP2 電腦公司特別版」下載和安裝信息的，一律按照發布病毒和木馬處理！
--------------------------------------------------------------------------------
46. Intruder
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：PPModule1 = 『ppmod1.sys『
關閉保存Regedit，重新啟動Windows
刪除C:windowssystem ppmod1.sys
刪除C:windowssystem ppmod2.sys
ＯＫ
47. IRC3
清除木馬的步驟：

打開win.ini文件
找到load=closew項目，更改為：load=
保存關閉win.ini，重新啟動Windows
查找這兩個文件『rundlls.exe『 、『closew.bat『
並刪除它們。
ＯＫ
48. Kaos v1.1 - 1.3
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Sys="c:windowsshell32.exe"
關閉保存Regedit，重新啟動Windows
刪除c:windowsshell32.exe
ＯＫ
49. Khe Sanh v2.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：TBoot0001="c:windowssystemtrjp.exe"
關閉保存Regedit，重新啟動Windows
刪除c:windowssystemtrjp.exe
ＯＫ
50. Kuang logger
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：K2logas.task ="C:WINDOWSSYSTEMK2logas.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSSYSTEMK2logas.exe
ＯＫ
51. Kuang Original - 0.34
清除木馬v Original版本：
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Temp$1.task = "c:windowssystemtemp$1.exe"
清除木馬v 0.20-0.21版本：
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：K2PS.task = "c:windowssystemk2ps.exe"
清除木馬v 0.30-0.34版本：
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：K2PS_full.task = "c:windowssystemk2ps_full.exe"

關閉保存Regedit，重新啟動Windows
查找相對應的木馬程序，並刪除。
ＯＫ
52. Logger
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：??? = "C:windowssystemlogged.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSSYSTEM logged.exe
ＯＫ

53. Magic Horse
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SpoolerService="c:windowsspoolsrv.exe"
關閉保存Regedit，重新啟動Windows
刪除c:windowsspoolsrv.exe
ＯＫ
54. Malicious
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_USERS\.DefaultSoftwareMicrosoftWindowsCurrentVersionPolicies
刪除右邊的五個項目：DisableRegistryTools NoRun NoFind NoDesktop NoClose
關閉保存Regedit，重新啟動Windows
OK

55. Masters Paradise
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SYSEDIT = c:windows sysedit.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的項目：Explorer = c:\......agent.exe
關閉保存Regedit，重新啟動Windows
查找到木馬程序，並刪除它們。
注意：c:windowssystem下面的sysedit.exe文件是不是19KB，如果不是說明以被木馬感染，刪除它。
ＯＫ
56. Matrix v1.0 - 2.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：??? ="C:WINDOWSWincfg.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSWincfg.exe
ＯＫ

57. MBK
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
查找並刪除右邊的項目：Explorer =" "後面是"mbt.exe"
關閉保存Regedit，重新啟動Windows
查找mbt.exe並刪除
ＯＫ
58. Millenium v1.0 - 2.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Millenium = "C:windowssystemreg66.exe "
關閉保存Regedit，重新啟動Windows
刪除C:windowssystemreg66.exe
ＯＫ  

2004-11-10 13:07 #4
         

  
js
正式會員




UID 11228
精華 0
帖子 103
龍珠 377 顆
赤魂 70 縷
閱讀許可權 10
註冊 2004-4-9
來自 河北


  從現在開始，凡是發布任何版本的「GhostXP_SP2 電腦公司特別版」下載和安裝信息的，一律按照發布病毒和木馬處理！
--------------------------------------------------------------------------------
64. NetSphere v1.0 - 1.31337
清除木馬v1.0-1.30：
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：NSSX ="C:WINDOWSsystemnssx.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_USERS\****SoftwareMicrosoftWindowsCurrentVersionRun
刪除項目同上。
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSsystemnssx.exe
ＯＫ
清除木馬v1.30-1.31337：


打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：ExecPowerProfile ="C:WINDOWSsystemepp32.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSsystemepp32.exe
ＯＫ
65. NetSpy v1.0 - 2.0
清除木馬v1.0：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SysProtect = "c:windowssystemsystem.exe"
關閉保存Regedit，重新啟動Windows
刪除c:windowssystemsystem.exe
ＯＫ
清除木馬v2.0：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Netspy = "netspy.exe"
關閉保存Regedit，重新啟動Windows
查找到netspy.exe，並刪除
ＯＫ
66. NetTrojan v1.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：*** = "C:WINDOWSSystemglide16.exe"
關閉保存Regedit
打開win.ini文件
查找到run=c:windowsfxp.exe
把run=後面的路徑刪除
關閉保存win.ini，重新啟動Windows
查找相應的木馬程序，並刪除
ＯＫ
67. Nirvana / VisualKiller v1.94 - 1.95
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：TheDoor = 『c:windowsfontsariel.exe『
關閉保存Regedit，重新啟動Windows
刪除c:windowsfontsariel.exe
ＯＫ
68. Phaze Zero v1.0b + 1.1
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：MsgServ = "msgsvr32.exe"
關閉保存Regedit，重新啟動Windows
查找相應的木馬程序，並刪除
ＯＫ
69. Prayer v1.2 - 1.5
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SysFiles = "C:WINDOWSSystemdlls32.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SysFiles = "C:WINDOWSSystemdlls32.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSSystemdlls32.exe
ＯＫ
70. PRIORITY (Beta)
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Services

刪除右邊的項目："PServer"= C:WindowsSystemPServer.exe
關閉保存Regedit，重新啟動Windows
刪除C:WindowsSystemPServer.exe
ＯＫ
71. Progenic Password Thief / Keylogger v1.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：pwt ="C:WINDOWSSYSTEMpwt.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSSYSTEMpwt.exe
ＯＫ
72. Progenic v1.0 -3.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Scandisk = "C:WINDOWSscandiskvr.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSscandiskvr.exe
ＯＫ
73. Prosiak beta - 0.70 b5
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的項目：Microsoft DLL Loader = "windll32.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWS windll32.exe
ＯＫ
74. Retrieve v1.3
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Microsoft Access ="C:WINDOWSaccess.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSaccess.exe
ＯＫ
75. Revenger v1.0 - 1.5
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：AppName ="C:\...server.exe"
關閉保存Regedit，重新啟動Windows
在c:windows查找相應的木馬程序server.exe，並刪除
ＯＫ  

2004-11-10 13:08 #5
         

  
js
正式會員

UID 11228
精華 0
帖子 103
龍珠 377 顆
赤魂 70 縷
閱讀許可權 10
註冊 2004-4-9
來自 河北


  論壇改革 之 新手上路會員
--------------------------------------------------------------------------------
76. Ripper
清除木馬的步驟：

打開system.ini文件
將shell=explorer.exe sysrunt.exe
改為shell= explorer.exe
關閉保存system.ini，重新啟動Windows
在c:windows查找相應的木馬程序sysrunt.exe，並刪除
ＯＫ
77. Satans Back Door v1.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的項目：sysprot protection ="C:windowssysprot.exe"
關閉保存Regedit，重新啟動Windows
刪除C:windowssysprot.exe
ＯＫ
78. Schwindler v1.82
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：User.exe = "C:WINDOWSUser.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSUser.exe
ＯＫ
79. Setup Trojan (Sshare) +Mod Small Share
這個共享隱藏Ｃ盤的木馬
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
選擇右邊有『C$『的項目，並全部刪除
關閉保存Regedit，重新啟動Windows
ＯＫ
80. ShadowPhyre v2.12.38 - 2.X
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg"
或者WinZip = "C:WINDOWSSYSTEMWinZip.exe /nomsg"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWS WinZipp.exe或者C:WINDOWS WinZip.exe
ＯＫ
81. Share All

清除木馬的步驟：
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
這裡你將看到所有被木馬共享出來的你的硬碟符號，把它們一個個刪除掉。

82. ShitHeap
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的項目：recycle-bin = "c:windowssystemrecycle-bin.exe"
或者recycle-bin = "c:windowssystem.exe"
關閉保存Regedit，重新啟動Windows
刪除c:windowssystemrecycle-bin.exe或者c:windowssystem.exe
ＯＫ
83. Snid v1 - 2
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：System-tray = 『c:windowstemp$01.exe『
關閉保存Regedit，重新啟動Windows
刪除c:windowstemp$01.exe
ＯＫ
84. Softwarst
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：NetApp = C:windowssystemwinserv.exe
關閉保存Regedit，重新啟動Windows
刪除C:windowssystemwinserv.exe
ＯＫ
85. Spirit 2000 Beta - v1.2 (fixed)
清除木馬v Beta版本:

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：internet = "c:windowsnetip.exe "
關閉保存Regedit
打開win.ini文件
查找到run=c:windowsnetip.exe
更改為：run=
關閉保存win.ini，重新啟動Windows
刪除c:windowsnetip.exe和c:windowsnetip.exe
ＯＫ

清除木馬v 1.2版本:
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SystemTray = "c:windowswindown.exe "
關閉保存Regedit，重新啟動Windows
刪除c:windowswindown.exe
ＯＫ

清除木馬v 1.2(fixed)版本:
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Server 1.2.exe = "c:windowsserver 1.2.exe"
關閉保存Regedit，重新啟動Windows
刪除c:windowsserver 1.2.exe
ＯＫ


86. Stealth v2.0 - 2.16
清除木馬的步驟：
打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Winprotect System = "C:WINDOWSwinprotecte.exe
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSwinprotecte.exe
ＯＫ
87. SubSeven - Introduction
清除木馬v1.0 - 1.1：


打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SystemTrayIcon = "C:WINDOWSSysTrayIcon.Exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSSysTrayIcon.Exe
ＯＫ

清除木馬v1.3 - 1.4 - 1.5：

打開win.ini文件
查找到run=nodll
更改為run=
關閉保存win.ini，重新啟動Windows
刪除c:windowsnodll.exe
ＯＫ

清除木馬v1.6：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SystemTray = "SysTray.Exe"
關閉保存Regedit，重新啟動Windows
刪除C:windowssystray.exe
ＯＫ

清除木馬v1.7：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

查找到右邊的項目：C:windowskernel16.dl，並刪除
關閉保存Regedit，重新啟動Windows
刪除C:windowskernel16.dl
ＯＫ

清除木馬v1.8：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

查找到右邊的項目：c:windowssystem.ini.，並刪除
關閉保存Regedit。
打開win.ini文件
查找到run= kernel16.dl
更改為run=
關閉保存win.ini。
打開system.ini文件
查找到shell=explorer.exe kernel32.dl
更改為shell=explorer.exe
關閉保存system.ini，重新啟動Windows
刪除C:windowskernel16.dl
ＯＫ  

2004-11-10 13:08 #6
         

  
js
正式會員




UID 11228
精華 0
帖子 103
龍珠 377 顆
赤魂 70 縷
閱讀許可權 10
註冊 2004-4-9
來自 河北


  從現在開始，凡是發布任何版本的「GhostXP_SP2 電腦公司特別版」下載和安裝信息的，一律按照發布病毒和木馬處理！
--------------------------------------------------------------------------------
清除木馬v1.9 - 1.9b：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

刪除右邊的項目：RegistryScan = "rundll16.exe"
關閉保存Regedit，重新啟動Windows
刪除C:windowsrundll16.exe
ＯＫ

清除木馬v2.0：

打開system.ini文件
查找到shell=explorer.exe trojanname.exe
更改為shell=explorer.exe
關閉保存system.ini，重新啟動Windows
刪除c:windowsrundll16.exe
ＯＫ


清除木馬v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

刪除右邊的項目：WinLoader = MSREXE.EXE
hkey_classes_rootexefileshellopencommand
將右邊的項目更改為：@=""%1" %*"
關閉保存Regedit。
打開win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改為run=
load=
關閉保存win.ini。
打開system.ini文件
查找到shell=explore.exe msrexe.exe
更改為shell=explorer.exe
關閉保存system.ini，重新啟動Windows
刪除C:windows msrexe.exe
C:windowssystemsystray.dll
ＯＫ

清除木馬v2.2b1：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
刪除右邊的項目：載入器 = "c:windowssystem\***"
註：載入器和文件名是隨意改變的
關閉保存Regedit。
打開win.ini文件
更改為run=
關閉保存win.ini。
打開system.ini文件
更改為shell=explorer.exe
關閉保存system.ini，重新啟動Windows
刪除相對應的木馬程序
ＯＫ

88. Telecommando 1.54
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SystemApp＝"ODBC.EXE"
關閉保存Regedit，重新啟動Windows
刪除C:windowssystem ODBC.EXE
ＯＫ
89. The Unexplained
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：InetB00st = "C:WINDOWSTEMPINETB00ST.EXE"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSTEMPINETB00ST.EXE
ＯＫ
90. Thing v1.00 - 1.60
清除木馬v1.00-1.12：

點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：(Default) = "C:somepathherething.exe"
也有一些是在：
HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DLLs
刪除右邊的項目：wsasrv.exe = "wsasrv.exe"
關閉保存Regedit，重新啟動Windows
刪除C:somepathherething.exe
ＯＫ

清除木馬v 1.20版本:
進入MS_DOS方式：
del winspc13.exe
del ms097.exe
打開system.ini文件
查找到shell=explorer.exe ms097.exe
更改為：shell=explorer.exe
關閉保存system.ini，重新啟動Windows
ＯＫ

清除木馬v1.50版本:
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
這個項目的路徑和文件名是隨機改變的，察看有可疑的文件路徑，將它刪除。
關閉保存Regedit。
打開system.ini文件
查找到shell=explorer.exe後面是木馬文件
更改為：shell=explorer.exe
關閉保存system.ini，重新啟動Windows
刪除相應的木馬文件
ＯＫ

清除木馬v1.50版本:
進入MS_DOS方式：
del winspc13.exe
del ms097.exe
打開system.ini文件
查找到shell=explorer.exe後面是木馬文件
更改為：shell=explorer.exe
關閉保存system.ini，重新啟動Windows
刪除相應的木馬文件
ＯＫ
91. Transmission Scount v1.1 - 1.2
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Kernel16" = C:WINDOWSKernel16.exe
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSKernel16.exe
ＯＫ
92. Trinoo
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目： System Services = service.exe
關閉保存Regedit，重新啟動Windows
刪除C:windowssystemservice.exe
ＯＫ
93. Trojan Cow v1.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SysWindow = "C:WINDOWSSyswindow.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSSyswindow.exe
ＯＫ
94. TryIt
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Rc5Dec = Crogram FilesInternet Explorer_.exe -guistart
關閉保存Regedit，重新啟動Windows
刪除Crogram FilesInternet Explorer_.exe
ＯＫ
95. Vampire v1.0 - 1.2
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Sockets ="c:windowssystemSockets.exe"
關閉保存Regedit，重新啟動Windows
刪除c:windowssystemSockets.exe
ＯＫ
96. WarTrojan v1.0 - 2.0
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：Kernel32 = "C:somepathserver.exe"
關閉保存Regedit，重新啟動Windows
刪除C:somepathserver.exe
ＯＫ  

2004-11-10 13:08 #7
         

  
js
正式會員




UID 11228
精華 0
帖子 103
龍珠 377 顆
赤魂 70 縷
閱讀許可權 10
註冊 2004-4-9
來自 河北


  從現在開始，凡是發布任何版本的「GhostXP_SP2 電腦公司特別版」下載和安裝信息的，一律按照發布病毒和木馬處理！
--------------------------------------------------------------------------------
97. wCrat v1.2b
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：MS Windows System Explorer ="C:WINDOWSsysexplor.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSsysexplor.exe
ＯＫ
98. WebEx (v1.2, 1.3, and 1.4)
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：RunDl32 = "C:windowssystemtask_bar"
關閉保存Regedit，重新啟動Windows
刪除C:windowssystemtask_bar.exe和c:windowssystemmsinet.ocx
ＯＫ
99. WinCrash v2
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：WinManager = "c:windowsserver.exe"
關閉保存Regedit
打開win.ini文件
查找到run=c:windowsserver.exe
更改為：run=
保存關閉win.ini，重新啟動Windows
刪除c:windowsserver.exe
ＯＫ
100. WinCrash
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：MsManager ="SERVER.EXE"
關閉保存Regedit，重新啟動Windows
刪除C:windowssystem SERVER.EXE
ＯＫ
101. Xanadu v1.1
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：SETUP = "c:somepathsetup.exe"
關閉保存Regedit，重新啟動Windows
刪除c:somepathsetup.exe
ＯＫ
102. Xplorer v1.20
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：PCX = "C:WINDOWSsystemPCX.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSsystemPCX.exe
ＯＫ

103. Xtcp v2.0 - 2.1
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
刪除右邊的項目：msgsv32 = "C:WINDOWSsystemwinmsg32.exe"
關閉保存Regedit，重新啟動Windows
刪除C:WINDOWSsystemwinmsg32.exe
ＯＫ


104. YAT
清除木馬的步驟：

打開註冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
刪除右邊的項目：Batterieanzeige = 『c:pathnamehereserver.exe /nomsg『
關閉保存Regedit，重新啟動Windows
刪除c:pathnamehereserver.exe

謝謝樓主，下載備用。

多謝！！

謝謝樓主，下載備用。