清除木马病毒参考 3

41. InCommand v1.0 - 1.5

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
找到右边的项目:AdvancedSettings = *
注意:*表示就是木马的存放路径与文件名,记下后删除此键。
关闭保存Regedit,重新启动Windows
按照刚才记下的木马路径与文件名删除木马程序。

42. IndocTrination v0.1 - v0.11

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce
每项标题都包括Msgsrv16 ="Msgsrv16"项目
删除每个项目
关闭保存Regedit,重新启动Windows
删除C:windowssystemmsgserv16.exe

43. inet v2.0 - 2.0n

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explorer = "C:WINDOWSsysteminet.exe"
关闭保存Regedit,重新启动Windows
删除"C:WINDOWSsysteminet.exe"
删除"C:WINDOWSsysteminet.dll"

44. Infector v1.0 - 1.42

打开system.ini文件
找到shell=explorer.exe c:pathtotrojan.exe项目
改为:shell=explorer.exe
保存关闭system.ini文件,重新启动Windows
删除c:pathtotrojan.exe

45. iniKiller v1.2 - 3.2 Pro

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Explore="C:windowsbad.exe "
关闭保存Regedit,重新启动Windows
删除C:windowsbad.exe 

46. Intruder

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:PPModule1 = ‘ppmod1.sys‘
关闭保存Regedit,重新启动Windows
删除C:windowssystem ppmod1.sys
删除C:windowssystem ppmod2.sys

47. IRC3

打开win.ini文件
找到load=closew项目,更改为:load=
保存关闭win.ini,重新启动Windows
查找这两个文件‘rundlls.exe‘ 、‘closew.bat‘
并删除它们。

48. Kaos v1.1 - 1.3

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Sys="c:windowsshell32.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsshell32.exe

49. Khe Sanh v2.0

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:TBoot0001="c:windowssystemtrjp.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystemtrjp.exe

50. Kuang logger

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2logas.task ="C:WINDOWSSYSTEMK2logas.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEMK2logas.exe

51. Kuang Original - 0.34

清除木马v Original版本:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Temp$1.task = "c:windowssystemtemp$1.exe"
清除木马v 0.20-0.21版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2PS.task = "c:windowssystemk2ps.exe"
清除木马v 0.30-0.34版本:
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:K2PS_full.task = "c:windowssystemk2ps_full.exe"

关闭保存Regedit,重新启动Windows
查找相对应的木马程序,并删除。

52. Logger

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:??? = "C:windowssystemlogged.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEM logged.exe

53. Magic Horse

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SpoolerService="c:windowsspoolsrv.exe"
关闭保存Regedit,重新启动Windows
删除c:windowsspoolsrv.exe

54. Malicious

打开注册表Regedit
点击目录至:
HKEY_USERS\.DefaultSoftwareMicrosoftWindowsCurrentVersionPolicies
删除右边的五个项目:DisableRegistryTools NoRun NoFind NoDesktop NoClose
关闭保存Regedit,重新启动Windows

55. Masters Paradise

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SYSEDIT = c:windows sysedit.exe
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:Explorer = c:\......agent.exe
关闭保存Regedit,重新启动Windows
查找到木马程序,并删除它们。
注意:c:windowssystem下面的sysedit.exe文件是不是19KB,如果不是说明以被木马感染,删除它。

56. Matrix v1.0 - 2.0

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:??? ="C:WINDOWSWincfg.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSWincfg.exe

57. MBK

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
查找并删除右边的项目:Explorer =" "后面是"mbt.exe"
关闭保存Regedit,重新启动Windows
查找mbt.exe并删除

58. Millenium v1.0 - 2.0

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Millenium = "C:windowssystemreg66.exe "
关闭保存Regedit,重新启动Windows
删除C:windowssystemreg66.exe

59. Xtcp v2.0 - 2.1

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:msgsv32 = "C:WINDOWSsystemwinmsg32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemwinmsg32.exe

60. YAT

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:Batterieanzeige = ‘c:pathnamehereserver.exe /nomsg‘
关闭保存Regedit,重新启动Windows
删除c:pathnamehereserver.exe