104种木马清除方法 教程、文章 电脑爱好者论坛 it知识与信息普及网站—爱好者网

1、104种木马清除方法 - 教程、文章 - 电脑爱好者论坛 IT知识与信息普及网站爱好者网.ystem kernel32.exe”“ C:windowssystem sysexplr.exe”关闭Regedit重新启动到MSDOS方式删除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木马程序重新启动。OK清除木马v2.2服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。因此，不能明确说明。你可以察看注册表，把可疑的文件路径删除。重新启动到MSDOS方式删除于注册表相对应的木马程序重新启动Windows。OK2.

2、 Acid Battery v1.0清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的Explorer =“C:WINDOWSexpiorer.exe”关闭Regedit重新启动到MSDOS方式删除c:windowsexpiorer.exe木马程序注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。重新启动。OK3. Acid Shiver v1.0 + 1.0Mod + lmacid清除木马的步骤：重新启动到MSDOS方式删除C:windo

3、wsMSGSVR16.EXE然后回到Windows系统打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的Explorer = “C:WINDOWSMSGSVR16.EXE”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices删除右边的Explorer = “C:WINDOWSMSGSVR16.EXE”关闭Regedit重新启动。OK重新启动到MSDOS方式删除C:windowswintour.exe然

4、后回到Windows系统打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的Wintour = “C:WINDOWSWINTOUR.EXE”HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCr = “C:WINDOWSSystemmprdll.exe”关闭Regedit，重新启动计算机。查找到C:WINDOWSSystemmprdll.exe和C:WINDOWSsystemrundll.exe注意：不要删除C:WINDOWSRUNDLL.EXE正确

5、文件。并删除两个文件。OK13. BladeRunner清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun可以找到System-TinSpy vBeta清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun右边有 ? = “C:WINDOWSsystemBRAINSPY .exe”?标签选是随意改变的。关闭Regedit，重新启动计算机查找删除C:WINDOWS

6、systemBRAINSPY .exe2004-11-10 13:06 #1js正式会员UID 11228精华 0帖子 103龙珠 377 颗赤魂 70 缕阅读权限 10注册 2004-4-9来自 河北从现在开始，凡是发布任何版本的GhostXP_SP2 电脑公司特别版下载和安装信息的，一律按照发布病毒和木马处理！-16. Cain and Abel v1.50 - 1.51这是一个口令木马进入MS-DOS方式查找到C:windowsmsabel32.exe并删除它。owsCurrentVersionRun删除右边的System Protect = winprot.exe重新启动Windows

7、查找到C:windowssystem winprot.exe，并删除。19. Coma v1.09清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun删除右边的RunTime = C:windowsmsgsrv36.exe重新启动Windows查找到C:windows msgsrv36.exe，并删除。20. Control清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVer

8、sionRun删除右边的Load MSchv Drv = C:windowssystemMSchv.exe保存Regedit，重新启动Windows查找到C:windowssystemMSchv.exe，并删除。21. Dark Shadow清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices删除右边的winfunctions=“winfunctions.exe”保存Regedit，重新启动Windows查找到C:windowssystem winfunctio

9、ns.exe，并删除。22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)清除木马的步骤：打开注册表Rei文件。最后，修改注册表Regedit找到以下两个项目并删除它们HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunMs tesk = “Crogram FilesMStesk.exe”和HKEY_USER.DefaultSoftwareMicrosoftWindowsCurrentVersionRunMs tesk = “Crogram FilesMStesk.exe”再寻找到HKEY_CURR

10、ENT_USERSoftwareMicrosoory manager 3.0，这就是木马程序，但是它并不会把木马的EXE文件删除掉。2用98或DOS启动盘启动（用RESET键）后，转入C:，编辑AUTOEXEC。BAT，把如下内容删除：echo off copy c:sys.lon c:windowsstartm1programsstartupmdm.exedel c:win.reg保存AUTOEXEC。BAT文件并返回DOS后，在C：根目录下删除木马文件：del sys.londel windowsstartm1programsstartupEMicroSoftWindowsCurrentV

11、ersionRun找到c:windowssystemmdm.exe路径并删除这个项目点击目录至：HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/找到”C:windowssystemkernal32.exe”路径并删除这个项目关闭保存Regedit。重新启动Windows。最后，删除以下木马程序：c:sys.lonc:iecookie.exec:windowsstart menuprogramsstarit，重新启动Windows删除C:WINDOWSSYSTEMrmaapp.exe注意：不要删除Rnaapp.exe30. Execute

12、r v1清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun在右边的项目查找到”C:windowssexec.exe”，并删除。关闭保存Regedit，重新启动Windows相应删除木马程序文件。2004-11-10 13:07 #2js正式会员UID 11228精华 0帖子 103龙珠 377 颗赤魂 70 缕阅读权限 10注册 2004-4-9来自 河北从现在开始，凡是发布任何版本的GhostXP_SP2 电脑公司特别版下载和安装信息的，一律按照发布病毒和木马处理！-31.

13、 FakeFTP beta清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Rundll32 = rundll3.tww /h关闭保存Regedit，重新启动Windows找到C:windows文件夹下的三个文件并删除它们rundll3.bat - 9x.reg - nt.reg32. Forced Entry清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV

14、216;c:windowsexplore.exe关闭保存Regedit，重新启动Windows然后，删除相应的木马程序。清除木马v1.1：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Inet=EXPLORE.EXE关闭保存Regedit，重新启动Windows然后，找到相应的木马程序，并删除。清除木马v1.2：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边

15、的项目：Command = c:windowssystem.exe关闭保存Regedit，重新启动Windows然后，找到相应的木马程序，并删除。34. Girlfriend v1.3x (Including Patch 1 and 2)清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Windll.exe =“C:windowswindll.exe”Regedit里也保存着服务器的数据HKEY_LOCAL_MACHINESOFTWAREMicrosoftGe

16、neral删除General项目标题关闭保存Regedit，重新启动Windows然后，找到相应的木马程序，并删除。35. Golden Retreiver v1.1b清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Task Manager=“c:mstask.exe”关闭保存Regedit，重新启动Windows然后，找到相应的木马程序，并删除。36. HackaTack 1.0 - 2000清除木马v1.0-1.2：打开注册表Regedit点击目录至：H

17、KEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Explorer32 =“C:windowsExpl32.exe”关闭保存Regedit，重新启动Windows然后，找到相应的木马程序，并删除。清除木马v2000：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Configuration Wizard = c:windowscfgwiz32.exe关闭保存Regedit，重新启动Window

18、s删除c:windowscfgwiz32.exe37. Hack99 KeyLogger清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：HKeyLog = “C:WindowsSystemHKeyLog.exe”关闭保存Regedit，重新启动Windows删除C:WindowsSystemHKeyLog.exe38. HostControl v1.0清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMi

19、crosoftWindowsCurrentVersionRun删除右边的项目：RegClean = “c:windowsinfregcle32.exe”关闭保存Regedit，重新启动Windows删除c:windowsinfregcle32.exe39. Hvl Rat v5.30清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Explorer = “C:WINDOWSsystemMSGSVR16.EXE”关闭保存Regedit，重新启动Windows删除

20、C:WINDOWSsystemMSGSVR16.EXE40. ik97 v1.2清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：ik = c:progra1ikik.exe关闭保存Regedit，重新启动Windows删除Crogram Filesikik.exe41. InCommand v1.0 - 1.5清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent

21、VersionRun找到右边的项目：AdvancedSettings = *注意：*表示就是木马的存放路径与文件名，记下后删除此键。关闭保存Regedit，重新启动Windows按照刚才记下的木马路径与文件名删除木马程序。42. IndocTrination v0.1 - v0.11清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesHKEY_L

22、OCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce每项标题都包括Msgsrv16 =“Msgsrv16”项目删除每个项目关闭保存Regedit，重新启动Windows删除C:windowssystemmsgserv16.exe43. inet v2.0 - 2.0n清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWin

23、dowsCurrentVersionRun删除右边的项目：Explorer = .exe45. iniKiller v1.2 - 3.2 Pro清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：Explore=“C:windowsbad.exe “关闭保存Regedit，重新启动Windows删除C:windowsbad.exe2004-11-10 13:07 #3js正式会员UID 11228精华 0帖子 103龙珠 377 颗赤魂 70 缕阅读权限 10注

24、册 2004-4-9来自 河北从现在开始，凡是发布任何版本的GhostXP_SP2 电脑公司特别版下载和安装信息的，一律按照发布病毒和木马处理！-46. Intruder清除木马的步骤：打开注册表Regedit点击目录至：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun删除右边的项目：PPModule1 = ppmod1.sys关闭保存Regedit，重新启动Windows删除C:windowssystem ppmod1.sys删除C:windowssystem ppmod2.sys47. IRC3清除木马的步骤：打开win.ini文件找到load=closew项目，更改为