常见木马的手工清除方法5

qiubaoyang

80. ShadowPhyre v2.12.38 - 2.X 清除木马的步骤： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg" 或者WinZip =
"C:WINDOWSSYSTEMWinZip.exe /nomsg" 关闭保存Regedit，重新启动Windows 删除C:WINDOWS
WinZipp.exe或者C:WINDOWS WinZip.exe ＯＫ

81. Share All 清除木马的步骤： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。

82. ShitHeap 清除木马的步骤： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：recycle-bin = "c:windowssystem ecycle-bin.exe" 或者recycle-bin =
"c:windowssystem.exe" 关闭保存Regedit，重新启动Windows
删除c:windowssystem ecycle-bin.exe或者c:windowssystem.exe ＯＫ

83. Snid v1 - 2 清除木马的步骤： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：System-tray = 'c:windows emp$01.exe' 关闭保存Regedit，重新启动Windows
删除c:windows emp$01.exe ＯＫ

84. Softwarst 清除木马的步骤： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目：NetApp
= C:windowssystemwinserv.exe 关闭保存Regedit，重新启动Windows
删除C:windowssystemwinserv.exe ＯＫ

85. Spirit 2000 Beta - v1.2 (fixed) 清除木马v Beta版本: 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：internet = "c:windows etip.exe " 关闭保存Regedit 打开win.ini文件
查找到run=c:windows etip.exe 更改为：run= 关闭保存win.ini，重新启动Windows
删除c:windows etip.exe和c:windows etip.exe ＯＫ

清除木马v 1.2版本: 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTray = "c:windowswindown.exe " 关闭保存Regedit，重新启动Windows
删除c:windowswindown.exe ＯＫ
清除木马v 1.2(fixed)版本: 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun 删除右边的项目：Server
1.2.exe = "c:windowsserver 1.2.exe" 关闭保存Regedit，重新启动Windows
删除c:windowsserver 1.2.exe ＯＫ

86. Stealth v2.0 - 2.16 清除木马的步骤： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Winprotect System = "C:WINDOWSwinprotecte.exe 关闭保存Regedit，重新启动Windows 删除C:WINDOWSwinprotecte.exe ＯＫ

87. SubSeven - Introduction 清除木马v1.0 - 1.1： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTrayIcon = "C:WINDOWSSysTrayIcon.Exe" 关闭保存Regedit，重新启动Windows
删除C:WINDOWSSysTrayIcon.Exe ＯＫ

清除木马v1.3 - 1.4 - 1.5： 打开win.ini文件 查找到run=nodll 更改为run= 关闭保存win.ini，重新启动Windows 删除c:windows odll.exe ＯＫ

清除木马v1.6： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTray = "SysTray.Exe" 关闭保存Regedit，重新启动Windows
删除C:windowssystray.exe ＯＫ

清除木马v1.7： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目：C:windowskernel16.dl，并删除 关闭保存Regedit，重新启动Windows
删除C:windowskernel16.dl ＯＫ

清除木马v1.8： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
查找到右边的项目：c:windowssystem.ini.，并删除 关闭保存Regedit。 打开win.ini文件 查找到run= kernel16.dl
更改为run= 关闭保存win.ini。 打开system.ini文件 查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe 关闭保存system.ini，重新启动Windows 删除C:windowskernel16.dl ＯＫ

清除木马v1.9 - 1.9b： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：RegistryScan = "rundll16.exe" 关闭保存Regedit，重新启动Windows
删除C:windows undll16.exe ＯＫ

清除木马v2.0： 打开system.ini文件 查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe 关闭保存system.ini，重新启动Windows 删除c:windows undll16.exe ＯＫ

清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus：
打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：WinLoader = MSREXE.EXE hkey_classes_rootexefileshellopencommand
将右边的项目更改为：@=""%1" %*" 关闭保存Regedit。 打开win.ini文件 查找到run=msrexe.exe和
load=msrexe.exe 更改为run= load= 关闭保存win.ini。 打开system.ini文件 查找到shell=explore.exe
msrexe.exe 更改为shell=explorer.exe 关闭保存system.ini，重新启动Windows 删除C:windows
msrexe.exe C:windowssystemsystray.dll ＯＫ

清除木马v2.2b1： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和 删除右边的项目：加载器 =
"c:windowssystem***" 注：加载器和文件名是随意改变的 关闭保存Regedit。 打开win.ini文件 更改为run=
关闭保存win.ini。 打开system.ini文件 更改为shell=explorer.exe 关闭保存system.ini，重新启动Windows
删除相对应的木马程序 ＯＫ

88. Telecommando 1.54 清除木马的步骤： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemApp＝"ODBC.EXE" 关闭保存Regedit，重新启动Windows 删除C:windowssystem
ODBC.EXE ＯＫ --

89. The Unexplained 清除木马的步骤： 打开注册表Regedit 点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：InetB00st = "C:WINDOWSTEMPINETB00ST.EXE" 关闭保存Regedit，重新启动Windows
删除C:WINDOWSTEMPINETB00ST.EXE ＯＫ

西北狐

[s:273]  [s:273]  [s:273]

vip-pp

[s:241] [s:241]