清除木马病毒参考 4

61. WinCrash

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:MsManager ="SERVER.EXE"
关闭保存Regedit,重新启动Windows
删除C:windowssystem SERVER.EXE

62. Xanadu v1.1

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SETUP = "c:somepathsetup.exe"
关闭保存Regedit,重新启动Windows
删除c:somepathsetup.exe

63. Xplorer v1.20

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:PCX = "C:WINDOWSsystemPCX.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemPCX.exe

64. NetSphere v1.0 - 1.31337

清除木马v1.0-1.30:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:NSSX ="C:WINDOWSsystemnssx.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_USERS\****SoftwareMicrosoftWindowsCurrentVersionRun
删除项目同上。
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemnssx.exe

清除木马v1.30-1.31337:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:ExecPowerProfile ="C:WINDOWSsystemepp32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSsystemepp32.exe

65. NetSpy v1.0 - 2.0

清除木马v1.0:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysProtect = "c:windowssystemsystem.exe"
关闭保存Regedit,重新启动Windows
删除c:windowssystemsystem.exe

清除木马v2.0:

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Netspy = "netspy.exe"
关闭保存Regedit,重新启动Windows
查找到netspy.exe,并删除

66. NetTrojan v1.0

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:*** = "C:WINDOWSSystemglide16.exe"
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsfxp.exe
把run=后面的路径删除
关闭保存win.ini,重新启动Windows
查找相应的木马程序,并删除

67. Nirvana / VisualKiller v1.94 - 1.95

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:TheDoor = ‘c:windowsfontsariel.exe‘
关闭保存Regedit,重新启动Windows
删除c:windowsfontsariel.exe

68. Phaze Zero v1.0b + 1.1

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:MsgServ = "msgsvr32.exe"
关闭保存Regedit,重新启动Windows
查找相应的木马程序,并删除

69. Prayer v1.2 - 1.5

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysFiles = "C:WINDOWSSystemdlls32.exe"
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:SysFiles = "C:WINDOWSSystemdlls32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSystemdlls32.exe

70. PRIORITY (Beta)

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Services

删除右边的项目:"PServer"= C:WindowsSystemPServer.exe
关闭保存Regedit,重新启动Windows
删除C:WindowsSystemPServer.exe

71. Progenic Password Thief / Keylogger v1.0

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:pwt ="C:WINDOWSSYSTEMpwt.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSSYSTEMpwt.exe

72. Progenic v1.0 -3.0

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Scandisk = "C:WINDOWSscandiskvr.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSscandiskvr.exe

73. Prosiak beta - 0.70 b5

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:Microsoft DLL Loader = "windll32.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWS windll32.exe

74. Retrieve v1.3

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:Microsoft Access ="C:WINDOWSaccess.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSaccess.exe

75. Revenger v1.0 - 1.5

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:AppName ="C:\...server.exe"
关闭保存Regedit,重新启动Windows
在c:windows查找相应的木马程序server.exe,并删除

76. Ripper

打开system.ini文件
将shell=explorer.exe sysrunt.exe
改为shell= explorer.exe
关闭保存system.ini,重新启动Windows
在c:windows查找相应的木马程序sysrunt.exe,并删除

77. Satans Back Door v1.0

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目:sysprot protection ="C:windowssysprot.exe"
关闭保存Regedit,重新启动Windows
删除C:windowssysprot.exe

78. Schwindler v1.82

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:User.exe = "C:WINDOWSUser.exe"
关闭保存Regedit,重新启动Windows
删除C:WINDOWSUser.exe

79. Setup Trojan (Sshare) +Mod Small Share

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
选择右边有‘C$‘的项目,并全部删除
关闭保存Regedit,重新启动Windows

80. ShadowPhyre v2.12.38 - 2.X

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目:WinZipp = "C:WINDOWSSYSTEMWinZipp.exe /nomsg"
或者WinZip = "C:WINDOWSSYSTEMWinZip.exe /nomsg"
关闭保存Regedit,重新启动Windows
删除C:WINDOWS WinZipp.exe或者C:WINDOWS WinZip.exe