合肥市城乡建设局网站东阿做网站

当前位置： 首页 > news >正文

合肥市城乡建设局网站,东阿做网站,吉林省白山市建设厅网站首页,discuz做商城网站104种木马的清除方法(上)- - 这里说的木马当然不是幼儿园里小朋友的玩具#xff0c;而是一种远程控制软件。木马#xff0c;也称特伊洛木马#xff0c;名称源于古希腊的特伊洛马神话#xff0c;有兴趣的可以去书店买本希腊神话故事看看。总之这木马不是个好东西#xff0c… 104种木马的清除方法(上)- - 这里说的木马当然不是幼儿园里小朋友的玩具而是一种远程控制软件。木马也称特伊洛木马名称源于古希腊的特伊洛马神话有兴趣的可以去书店买本希腊神话故事看看。总之这木马不是个好东西看看吧应该怎么清理。   1. 冰河v1.1 v2.2冰河是国产最好的木马清除木马v1.1打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run查找以下的两个路径并删除 C:\windows\system\ kernel32.exe C:\windows\system\ sysexplr.exe关闭Regedit重新启动到MSDOS方式删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序重新启动。OK清除木马v2.2服务器程序、路径用户是可以随意定义写入注册表的键名也可以自己定义。因此不能明确说明。你可以察看注册表把可疑的文件路径删除。重新启动到MSDOS方式删除于注册表相对应的木马程序重新启动Windows。OK 2. Acid Battery v1.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的Explorer C:\WINDOWS\expiorer.exe关闭Regedit重新启动到MSDOS方式删除c:\windows\expiorer.exe木马程序注意不要删除正确的ExpLorer.exe程序它们之间只有i与L的差别。重新启动。OK 3. Acid Shiver v1.0 1.0Mod lmacid清除木马的步骤重新启动到MSDOS方式删除C:\windows\MSGSVR16.EXE然后回到Windows系统打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的Explorer C:\WINDOWS\MSGSVR16.EXEHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除右边的Explorer C:\WINDOWS\MSGSVR16.EXE关闭Regedit重新启动。OK重新启动到MSDOS方式删除C:\windows\wintour.exe然后回到Windows系统打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的Wintour C:\WINDOWS\WINTOUR.EXEHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除右边的Wintour C:\WINDOWS\WINTOUR.EXE关闭Regedit重新启动。OK 4. Ambush清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的zka zcn32.exe关闭Regedit重新启动到MSDOS方式删除C:\Windows\ zcn32.exe重新启动。OK 5. AOL Trojan清除木马的步骤启动到MSDOS方式删除C:\ command.exe删除前取消文件的隐含属性注意不要删除真的command.com文件。删除C:\ americ~1.0\buddyl~1.exe删除前取消文件的隐含属性删除C:\ windows\system\norton~1\regist~1.exe删除前取消文件的隐含属性打开WIN.INI文件在[WINDOWS]下面run和load都加载者特洛伊木马程序的路径必须清除它们runload保存WIN.INI还要改正注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的WinProfile c:\command.exe关闭Regedit重新启动Windows。OK 6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 Mini 1.0, 1.1清除木马的步骤注意木马程序默认文件名是wincmp32.exe然而程序可以随意改变文件名。我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。打开system.ini文件在[BOOT]下面有个shell文件名。正确的文件名是explorer.exe如果不是explorer.exe那么那个文件就是木马程序把它查找出来删除。保存退出system.ini打开win.ini文件在[WINDOWS]下面有个run如果你看到后面有路径文件名必须把它删除。正确的应该是run后面什么也没有。后面的路径文件名就是木马把它查找出来删除。保存退出win.ini。OK 7. AttackFTP清除木马的步骤打开win.ini文件在[WINDOWS]下面有loadwscan.exe删除wscan.exe 正确是load保存退出win.ini。打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的Reminderwscan.exe /s关闭Regedit重新启动到MSDOS系统中删除C:\windows\system\ wscan.exeOK 8. Back Construction 1.0 - 2.5清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的C:\WINDOWS\Cmctl32.exe关闭Regedit重新启动到MSDOS系统中删除C:\WINDOWS\Cmctl32.exeOK 9. BackDoor v2.00 - v2.03清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的‘c:\windows\notpa.exe /oyes‘关闭Regedit重新启动到MSDOS系统中删除c:\windows\notpa.exe注意不要删除真正的notepad.exe笔记本程序OK 10. BF Evolution v5.3.12清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的(Default) 关闭Regedit再次重新启动计算机。将C:\windows\system\ .exe空格exe文件OK 11. BioNet v0.84 - 0.92 2.210.8X版本是运行在Win95/980.9X以上版本有运行在Win95/98 和WinNT上两个软件客户服务器协议是一样的因而NT客户能黑95/98被感染的机器和Win95/98客户能黑NT被感染的系统完全一样。清除木马的步骤首先准备一张98的启动盘用它启动后进入c:\windows目录下用attrib libupd~1.exe -h命令让木马程序可见然后删除它。抽出软盘后重新启动进入98下在注册表里找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\的子键WinLibUpdate c:\windows\libupdate.exe -hide将此子键删除。 12. Bla v1.0 - 5.03清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的Systemdoor C:\WINDOWS\System\mprdll.exe关闭Regedit重新启动计算机。查找到C:\WINDOWS\System\mprdll.exe和C:\WINDOWS\system\rundll.exe注意不要删除C:\WINDOWS\RUNDLL.EXE正确文件。并删除两个文件。OK 13. BladeRunner清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run可以找到System-Tray c:\something\something.exe右边的路径可能是任何东西这时你不需要删除它因为木马会立即自动加上你需要的是记下木马的名字与目录然后退回到MS-DOS下找到此木马文件并删除掉。重新启动计算机然后重复第一步在注册表中找到木马文件并删除此键。 14. Bobo v1.0 - 2.0清除木马v1.0打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的DirrectLibrarySupport C:\WINDOWS\SYSTEM\Dllclient.exe关闭Regedit重新启动计算机。DEL C:\Windows\System\Dllclient.exeOK清除木马v2.0打开注册表Regedit点击目录至HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/ICQ Accel是一个假象的主键选中ICQ Accel主键并把它删除。重新启动计算机。OK 15. BrainSpy vBeta清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run右边有 ??? C:\WINDOWS\system\BRAINSPY .exe???标签选是随意改变的。关闭Regedit重新启动计算机查找删除C:\WINDOWS\system\BRAINSPY .exeOK 16. Cain and Abel v1.50 - 1.51这是一个口令木马进入MS-DOS方式查找到C:\windows\msabel32.exe并删除它。OK 17. Canasson清除木马的步骤打开WIN.INI文件查找c:\msie5.exe删除全部主键保存win.ini重新启动计算机删除c:\msie5.exe木马文件OK 18. Chupachbra清除木马的步骤打开WIN.INI文件[Windows]的下面有两个行runwinprot.exeloadwinprot.exe删除winprot.exerunload保存Win.ini再打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run删除右边的‘System Protect‘ winprot.exe重新启动Windows查找到C:\windows\system\ winprot.exe并删除。OK 19. Coma v1.09清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run删除右边的‘RunTime‘ C:\windows\msgsrv36.exe重新启动Windows查找到C:\windows\ msgsrv36.exe并删除。OK 20. Control清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run删除右边的Load MSchv Drv C:\windows\system\MSchv.exe保存Regedit重新启动Windows查找到C:\windows\system\MSchv.exe并删除。OK 21. Dark Shadow清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices删除右边的winfunctionswinfunctions.exe保存Regedit重新启动Windows查找到C:\windows\system\ winfunctions.exe并删除。OK 22. DeepThroat v1.0 - 3.1 Mod (Foreplay)清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run版本1.0删除右边的项目‘System32‘c:\windows\system32.exe版本2.0-3.1删除右边的项目‘SystemTray‘ ‘Systray.exe‘保存Regedit重新启动Windows版本1.0删除c:\windows\system32.exe版本2.0-3.1删除c:\windows\system\systray.exeOK 23. Delta Source v0.5 - 0.7清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run删除右边的项目DS admin tool C:\TEMPSERVER.exe保存Regedit重新启动Windows查找到C:\TEMPSERVER.exe并删除它。OK 24. Der Spaeher v3清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run删除右边的项目explore c:\windows\system\dkbdll.exe 保存Regedit重新启动Windows删除c:\windows\system\dkbdll.exe木马文件。OK 25. Doly v1.1 - v1.7 (SE)清除木马V1.1-V1.5版本这几个木马版本的木马程序放在三处增加二个注册项目还增加到Win.ini项目。首先进入MS-DOS方式删除三个木马程序但V1.35版本多一个木马文件mdm.exe。把下列各项全部删除C:\WINDOWS\SYSTEM\tesk.sysC:\WINDOWS\Start Menu\Programs\Startup\mstesk.exec:\Program Files\MStesk.exec:\Program Files\Mdm.exe重新启动Windows。接着打开win.ini文件找到[WINDOWS]下面loadc:\windows\system\tesk.exe项目删除路径改变为load保存win.ini文件。最后修改注册表Regedit找到以下两个项目并删除它们HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunMs tesk C:\Program Files\MStesk.exe和HKEY_USER.Default\Software\Microsoft\Windows\CurrentVersion\RunMs tesk C:\Program Files\MStesk.exe再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss这个组是木马的全部参数选择和设置的服务器删除这个ss组的全部项目。关闭保存Regedit。还有打开C:\AUTOEXEC.BAT文件删除echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\del c:\win.reg关闭保存autoexec.bat。OK清除木马V1.6版本该木马运行时将不能通过98的正常操作关闭只能RESET键。彻底清除步骤如下1打开控制面板——添加删除程序——删除memory manager 3.0这就是木马程序但是它并不会把木马的EXE文件删除掉。2用98或DOS启动盘启动用RESET键后转入C:\编辑AUTOEXEC。BAT把如下内容删除echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exedel c:\win.reg保存AUTOEXEC。BAT文件并返回DOS后在C\根目录下删除木马文件del sys.londel windows\startm~1\programs\startup\mdm.exedel progra~1\mdm.exe3抽出软盘重新启动进入98后把c:\program files\目录下的memory manager 目录删除。清除木马V1.7版本首先打开C:\AUTOEXEC.BAT文件删除echo off copy c:\sys.lon c:\windows\startm~1\programs\startup\mdm.exedel c:\win.reg关闭保存autoexec.bat然后打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run找到c:\windows\system\mdm.exe路径并删除这个项目点击目录至HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/找到C:\windows\system\kernal32.exe路径并删除这个项目关闭保存Regedit。重新启动Windows。最后删除以下木马程序c:\sys.lonc:\iecookie.exec:\windows\start menu\programs\startup\mdm.exec:\program files\mdm.exec:\windows\system\mdm.exec:\windows\system\kernal32.exe注意kernal32是OK 26. Donald Dick v1.52 - 1.55清除木马V1.52-1.53版本打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\删除右边的项目StaticVxD vmldir.vxd关闭保存Regedit重新启动Windows删除C:\WINDOWS\System\vmldir.vxdOK清除木马V1.54-1.55版本这两个版本跟上面的版本只是默认文件名不同其它都一样把vmldir.vxd改为intld.vdx即可。 27. Drat v1.0 - 3.0b清除木马的步骤打开注册表Regedit点击目录至hkey_classes_root\exefile\shell\open\command找到SHELL32 \%1\ %*把它更改为%1 %*关闭保存Regedit重新启动Windows。查找c:\windows\下shell32文件并删除它。OK 28. Eclipse 2000清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目bybt c:\windows\system\eclipse2000.exe点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\删除右边的项目cksys c:\windows\system\ could be anything .exe关闭保存Regedit重新启动Windows查找到eclipse2000.exe木马文件并删除 29. Eclypse v1.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Rnaapp C:\WINDOWS\SYSTEM\rmaapp.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\SYSTEM\rmaapp.exe注意不要删除Rnaapp.exeOK 30. Executer v1清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\在右边的项目查找到C:\windows\sexec.exe并删除。关闭保存Regedit重新启动Windows相应删除木马程序文件。OK 31. FakeFTP beta清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Rundll32 rundll3.tww /h关闭保存Regedit重新启动Windows找到C:\windows\文件夹下的三个文件并删除它们rundll3.bat - 9x.reg - nt.regOK 32. Forced Entry清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目MicrosoftRegistration32 C:\somepath \trojanhrs.exe关闭保存Regedit重新启动Windows由于路径容易改变只要查找到trojanhrs.exe并删除它。 33. GateCrasher v1.0 - 1.2清除木马v1.0打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Explore‘c:\windows\explore.exe‘关闭保存Regedit重新启动Windows然后删除相应的木马程序。OK清除木马v1.1打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Inet‘EXPLORE.EXE‘关闭保存Regedit重新启动Windows然后找到相应的木马程序并删除。OK清除木马v1.2打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Command ‘c:\windows\system.exe‘关闭保存Regedit重新启动Windows然后找到相应的木马程序并删除。OK 34. Girlfriend v1.3x (Including Patch 1 and 2)清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Windll.exe C:\windows\windll.exeRegedit里也保存着服务器的数据HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General删除General项目标题关闭保存Regedit重新启动Windows然后找到相应的木马程序并删除。OK 35. Golden Retreiver v1.1b清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Task Managerc:\mstask.exe关闭保存Regedit重新启动Windows然后找到相应的木马程序并删除。OK 36. HackaTack 1.0 - 2000清除木马v1.0-1.2打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Explorer32 C:\windows\Expl32.exe关闭保存Regedit重新启动Windows然后找到相应的木马程序并删除。OK清除木马v2000打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Configuration Wizard c:\windows\cfgwiz32.exe关闭保存Regedit重新启动Windows删除c:\windows\cfgwiz32.exeOK 37. Hack99 KeyLogger清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目HKeyLog C:\Windows\System\HKeyLog.exe关闭保存Regedit重新启动Windows删除C:\Windows\System\HKeyLog.exeOK 38. HostControl v1.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目RegClean c:\windows\inf\regcle32.exe关闭保存Regedit重新启动Windows删除c:\windows\inf\regcle32.exeOK 39. Hvl Rat v5.30清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Explorer C:\WINDOWS\system\MSGSVR16.EXE关闭保存Regedit重新启动Windows删除C:\WINDOWS\system\MSGSVR16.EXEOK 40. ik97 v1.2清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目ik ‘c:\progra~1\ik\ik.exe‘关闭保存Regedit重新启动Windows删除C:\Program Files\ik\ik.exeOK 41. InCommand v1.0 - 1.5清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\找到右边的项目AdvancedSettings *注意表示就是木马的存放路径与文件名记下后删除此键。关闭保存Regedit重新启动Windows按照刚才记下的木马路径与文件名删除木马程序。OK 42. IndocTrination v0.1 - v0.11清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\每项标题都包括Msgsrv16 Msgsrv16项目删除每个项目关闭保存Regedit重新启动Windows删除C:\windows\system\msgserv16.exeOK 43. inet v2.0 - 2.0n清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Explorer C:\WINDOWS\system\inet.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\system\inet.exe删除C:\WINDOWS\system\inet.dllOK 44. Infector v1.0 - 1.42清除木马的步骤打开system.ini文件找到shellexplorer.exe c:\path\to\trojan.exe项目改为shellexplorer.exe保存关闭system.ini文件重新启动Windows删除c:\path\to\trojan.exeOK 45. iniKiller v1.2 - 3.2 Pro清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目ExploreC:\windows\bad.exe 关闭保存Regedit重新启动Windows删除C:\windows\bad.exeOK 46. Intruder清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目PPModule1 ‘ppmod1.sys‘关闭保存Regedit重新启动Windows删除C:\windows\system\ ppmod1.sys删除C:\windows\system\ ppmod2.sysOK 47. IRC3清除木马的步骤打开win.ini文件找到loadclosew项目更改为load保存关闭win.ini重新启动Windows查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘并删除它们。OK 48. Kaos v1.1 - 1.3清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Sysc:\windows\shell32.exe关闭保存Regedit重新启动Windows删除c:\windows\shell32.exeOK 49. Khe Sanh v2.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目TBoot0001c:\windows\system\trjp.exe关闭保存Regedit重新启动Windows删除c:\windows\system\trjp.exeOK 50. Kuang logger清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目K2logas.task C:\WINDOWS\SYSTEM\K2logas.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\SYSTEM\K2logas.exeOK 51. Kuang Original - 0.34清除木马v Original版本打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Temp\(1.task c:\windows\system\temp\)1.exe清除木马v 0.20-0.21版本点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目K2PS.task c:\windows\system\k2ps.exe清除木马v 0.30-0.34版本点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目K2PS_full.task c:\windows\system\k2ps_full.exe关闭保存Regedit重新启动Windows查找相对应的木马程序并删除。OK 52. Logger清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目??? C:\windows\system\logged.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\SYSTEM\ logged.exeOK。                提交者Guest 在 2005-12-9 0:50:55——————————————————————————–104种木马的清除方法(下)- - 木马一般分为客户端client和服务端server客户端就是你自己使用的各种命令的控制台服务端则是要给别人运行只有当运行过服务端的电脑才能够完全由你控制不愿做奴隶的人们跟我学木马清理吧。 53. Magic Horse清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SpoolerServicec:\windows\spoolsrv.exe关闭保存Regedit重新启动Windows删除c:\windows\spoolsrv.exeOK 54. Malicious清除木马的步骤打开注册表Regedit点击目录至HKEY_USERS.Default\Software\Microsoft\Windows\CurrentVersion\Policies\删除右边的五个项目DisableRegistryTools NoRun NoFind NoDesktop NoClose关闭保存Regedit重新启动WindowsOK 55. Masters Paradise清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SYSEDIT c:\windows\ sysedit.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除右边的项目Explorer c:.…..\agent.exe关闭保存Regedit重新启动Windows查找到木马程序并删除它们。注意c:\windows\system\下面的sysedit.exe文件是不是19KB如果不是说明以被木马感染删除它。OK 56. Matrix v1.0 - 2.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目??? C:\WINDOWS\Wincfg.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\Wincfg.exeOK 57. MBK清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\查找并删除右边的项目Explorer 后面是mbt.exe关闭保存Regedit重新启动Windows查找mbt.exe并删除OK 58. Millenium v1.0 - 2.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Millenium C:\windows\system\reg66.exe 关闭保存Regedit重新启动Windows删除C:\windows\system\reg66.exeOK 64. NetSphere v1.0 - 1.31337清除木马v1.0-1.30打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目NSSX C:\WINDOWS\system\nssx.exeHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_USERS***\Software\Microsoft\Windows\CurrentVersion\Run删除项目同上。关闭保存Regedit重新启动Windows删除C:\WINDOWS\system\nssx.exeOK清除木马v1.30-1.31337打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目ExecPowerProfile C:\WINDOWS\system\epp32.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\system\epp32.exeOK 65. NetSpy v1.0 - 2.0清除木马v1.0打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SysProtect c:\windows\system\system.exe关闭保存Regedit重新启动Windows删除c:\windows\system\system.exeOK清除木马v2.0打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Netspy netspy.exe关闭保存Regedit重新启动Windows查找到netspy.exe并删除OK 66. NetTrojan v1.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目*** C:\WINDOWS\System\glide16.exe关闭保存Regedit打开win.ini文件查找到runc:\windows\fxp.exe把run后面的路径删除关闭保存win.ini重新启动Windows查找相应的木马程序并删除OK 67. Nirvana / VisualKiller v1.94 - 1.95清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目TheDoor ‘c:\windows\fonts\ariel.exe‘关闭保存Regedit重新启动Windows删除c:\windows\fonts\ariel.exeOK 68. Phaze Zero v1.0b 1.1清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目MsgServ msgsvr32.exe关闭保存Regedit重新启动Windows查找相应的木马程序并删除OK 69. Prayer v1.2 - 1.5清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SysFiles C:\WINDOWS\System\dlls32.exeHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SysFiles C:\WINDOWS\System\dlls32.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\System\dlls32.exeOK 70. PRIORITY (Beta)清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services\删除右边的项目PServer C:\Windows\System\PServer.exe关闭保存Regedit重新启动Windows删除C:\Windows\System\PServer.exeOK 71. Progenic Password Thief / Keylogger v1.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目pwt C:\WINDOWS\SYSTEM\pwt.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\SYSTEM\pwt.exeOK 72. Progenic v1.0 -3.0清除木马的步骤 打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Scandisk C:\WINDOWS\scandiskvr.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\scandiskvr.exeOK 73. Prosiak beta - 0.70 b5清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\删除右边的项目Microsoft DLL Loader windll32.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\ windll32.exeOK 74. Retrieve v1.3清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Microsoft Access C:\WINDOWS\access.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\access.exeOK 75. Revenger v1.0 - 1.5清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目AppName C:...\server.exe关闭保存Regedit重新启动Windows在c:\windows查找相应的木马程序server.exe并删除OK 76. Ripper清除木马的步骤打开system.ini文件将shellexplorer.exe sysrunt.exe改为shell explorer.exe关闭保存system.ini重新启动Windows在c:\windows查找相应的木马程序sysrunt.exe并删除OK 77. Satans Back Door v1.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\删除右边的项目sysprot protection C:\windows\sysprot.exe关闭保存Regedit重新启动Windows删除C:\windows\sysprot.exeOK 78. Schwindler v1.82清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目User.exe C:\WINDOWS\User.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\User.exeOK 79. Setup Trojan (Sshare) Mod Small Share这个共享隐藏盘的木马清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\选择右边有‘C\(‘的项目并全部删除关闭保存Regedit重新启动WindowsOK 80. ShadowPhyre v2.12.38 - 2.X清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目WinZipp C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg或者WinZip C:\WINDOWS\SYSTEM\WinZip.exe /nomsg关闭保存Regedit重新启动Windows删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exeOK 81. Share All清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\这里你将看到所有被木马共享出来的你的硬盘符号把它们一个个删除掉。 82. ShitHeap清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\删除右边的项目recycle-bin c:\windows\system\recycle-bin.exe或者recycle-bin c:\windows\system.exe关闭保存Regedit重新启动Windows删除c:\windows\system\recycle-bin.exe或者c:\windows\system.exeOK 83. Snid v1 - 2清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目System-tray ‘c:\windows\temp\)01.exe‘关闭保存Regedit重新启动Windows删除c:\windows\temp$01.exeOK 84. Softwarst清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目NetApp C:\windows\system\winserv.exe关闭保存Regedit重新启动Windows删除C:\windows\system\winserv.exeOK 85. Spirit 2000 Beta - v1.2 (fixed)清除木马v Beta版本:打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目internet c:\windows\netip.exe 关闭保存Regedit打开win.ini文件查找到runc:\windows\netip.exe更改为run关闭保存win.ini重新启动Windows删除c:\windows\netip.exe和c:\windows\netip.exeOK清除木马v 1.2版本:打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SystemTray c:\windows\windown.exe 关闭保存Regedit重新启动Windows删除c:\windows\windown.exeOK清除木马v 1.2(fixed)版本:打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Server 1.2.exe c:\windows\server 1.2.exe关闭保存Regedit重新启动Windows删除c:\windows\server 1.2.exeOK 86. Stealth v2.0 - 2.16清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Winprotect System C:\WINDOWS\winprotecte.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\winprotecte.exeOK 87. SubSeven - Introduction清除木马v1.0 - 1.1打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SystemTrayIcon C:\WINDOWS\SysTrayIcon.Exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\SysTrayIcon.ExeOK清除木马v1.3 - 1.4 - 1.5打开win.ini文件查找到runnodll更改为run关闭保存win.ini重新启动Windows删除c:\windows\nodll.exeOK清除木马v1.6打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SystemTray SysTray.Exe关闭保存Regedit重新启动Windows删除C:\windows\systray.exeOK清除木马v1.7打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\查找到右边的项目C:\windows\kernel16.dl并删除关闭保存Regedit重新启动Windows删除C:\windows\kernel16.dlOK清除木马v1.8打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\查找到右边的项目c:\windows\system.ini.并删除关闭保存Regedit。打开win.ini文件查找到run kernel16.dl更改为run关闭保存win.ini。打开system.ini文件查找到shellexplorer.exe kernel32.dl更改为shellexplorer.exe关闭保存system.ini重新启动Windows删除C:\windows\kernel16.dlOK清除木马v1.9 - 1.9b打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\删除右边的项目RegistryScan rundll16.exe关闭保存Regedit重新启动Windows删除C:\windows\rundll16.exeOK清除木马v2.0打开system.ini文件查找到shellexplorer.exe trojanname.exe更改为shellexplorer.exe关闭保存system.ini重新启动Windows删除c:\windows\rundll16.exeOK清除木马v2.1 - 2.1 Gold SubStealth- 2.1.3 Mod 2.1.3 MUIE 2.1 Bonus打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\删除右边的项目WinLoader MSREXE.EXEhkey_classes_root\exefile\shell\open\command将右边的项目更改为\%1\ %*关闭保存Regedit。打开win.ini文件查找到runmsrexe.exe和loadmsrexe.exe更改为runload关闭保存win.ini。打开system.ini文件查找到shellexplore.exe msrexe.exe更改为shellexplorer.exe关闭保存system.ini重新启动Windows删除C:\windows\ msrexe.exeC:\windows\system\systray.dllOK清除木马v2.2b1打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和删除右边的项目加载器 c:\windows\system***注加载器和文件名是随意改变的关闭保存Regedit。打开win.ini文件更改为run关闭保存win.ini。打开system.ini文件更改为shellexplorer.exe关闭保存system.ini重新启动Windows删除相对应的木马程序OK 88. Telecommando 1.54清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SystemAppODBC.EXE关闭保存Regedit重新启动Windows删除C:\windows\system\ ODBC.EXEOK 89. The Unexplained清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目InetB00st C:\WINDOWS\TEMPINETB00ST.EXE关闭保存Regedit重新启动Windows删除C:\WINDOWS\TEMPINETB00ST.EXEOK 90. Thing v1.00 - 1.60清除木马v1.00-1.12点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目(Default) C:\some\path\here\thing.exe也有一些是在HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\SessionManager\Known16DLLs\删除右边的项目wsasrv.exe wsasrv.exe关闭保存Regedit重新启动Windows删除C:\some\path\here\thing.exeOK清除木马v 1.20版本:进入MS_DOS方式del winspc13.exedel ms097.exe打开system.ini文件查找到shellexplorer.exe ms097.exe更改为shellexplorer.exe关闭保存system.ini重新启动WindowsOK清除木马v1.50版本:点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\这个项目的路径和文件名是随机改变的察看有可疑的文件路径将它删除。关闭保存Regedit。打开system.ini文件查找到shellexplorer.exe后面是木马文件更改为shellexplorer.exe关闭保存system.ini重新启动Windows删除相应的木马文件OK清除木马v1.50版本:进入MS_DOS方式del winspc13.exedel ms097.exe打开system.ini文件查找到shellexplorer.exe后面是木马文件更改为shellexplorer.exe关闭保存system.ini重新启动Windows删除相应的木马文件OK 91. Transmission Scount v1.1 - 1.2清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Kernel16 C:\WINDOWS\Kernel16.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\Kernel16.exeOK 92. Trinoo清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目 System Services service.exe关闭保存Regedit重新启动Windows删除C:\windows\system\service.exeOK 93. Trojan Cow v1.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SysWindow C:\WINDOWS\Syswindow.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\Syswindow.exeOK 94. TryIt清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Rc5Dec C:\Program Files\Internet Explorer_.exe -guistart关闭保存Regedit重新启动Windows删除C:\Program Files\Internet Explorer_.exeOK 95. Vampire v1.0 - 1.2清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Sockets c:\windows\system\Sockets.exe关闭保存Regedit重新启动Windows删除c:\windows\system\Sockets.exeOK 96. WarTrojan v1.0 - 2.0清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目Kernel32 C:\somepath\server.exe关闭保存Regedit重新启动Windows删除C:\somepath\server.exeOK 97. wCrat v1.2b清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目MS Windows System Explorer C:\WINDOWS\sysexplor.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\sysexplor.exeOK 98. WebEx (v1.2, 1.3, and 1.4)清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目RunDl32 C:\windows\system\task_bar关闭保存Regedit重新启动Windows删除C:\windows\system\task_bar.exe和c:\windows\system\msinet.ocxOK 99. WinCrash v2清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目WinManager c:\windows\server.exe关闭保存Regedit打开win.ini文件查找到runc:\windows\server.exe更改为run保存关闭win.ini重新启动Windows删除c:\windows\server.exeOK 100. WinCrash清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目MsManager SERVER.EXE关闭保存Regedit重新启动Windows删除C:\windows\system\ SERVER.EXEOK 101. Xanadu v1.1清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目SETUP c:\somepath\setup.exe关闭保存Regedit重新启动Windows删除c:\somepath\setup.exeOK 102. Xplorer v1.20清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目PCX C:\WINDOWS\system\PCX.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\system\PCX.exeOK 103. Xtcp v2.0 - 2.1清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\删除右边的项目msgsv32 C:\WINDOWS\system\winmsg32.exe关闭保存Regedit重新启动Windows删除C:\WINDOWS\system\winmsg32.exeOK 104. YAT清除木马的步骤打开注册表Regedit点击目录至HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\删除右边的项目Batterieanzeige ‘c:\pathnamehere\server.exe /nomsg‘关闭保存Regedit重新启动Windows删除c:\pathnamehere\server.exeOK。 转载于:https://www.cnblogs.com/wormday/archive/2005/12/10/294290.html