常见104种木马的清除方法（看了要记得回帖）# q% }' X, m- q/ [! W# [
1 F! Q' O) E$ B* H; m( }5 F6 N
5 m* l* x3 ^* A1 }
1. 冰河v1.1 v2.2 9 Y2 }, |2 f4 }  m

) J" i0 [8 l# v, C这是国产最好的木马 4 A6 ~4 ]0 g6 @7 Q+ Z3 [5 w
清除木马v1.1
6 H, q; s% T: m/ i打开注册表Regedit
# w& a1 a9 {! S点击目录至： 7 _- `! X, v* M5 R3 d& N
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
6 P5 [" L. e9 P$ |$ \查找以下的两个路径，并删除 ; N" X) A2 ]: F& }. O/ I
" C:\windows\system\ kernel32.exe" ; o' ]( W  m5 e0 f7 m/ Q
" C:\windows\system\ sy***plr.exe" , n: W6 k5 m% F, d
关闭Regedit
" `- A( W( O8 }& Y( D重新启动到MSDOS方式
8 u8 L( `" w/ _删除C:\windows\system\ kernel32.exe和C:\windows\system\ sy***plr.exe木马程序 ! S. f4 R. M2 n. D4 Q; H9 L
重新启动。OK
6 R7 x$ Q5 I3 B: u2 c6 ^
. W% K: I+ {, E0 x5 D. A/ |* K2 n- N  M

- u; Z7 I$ K: h3 `+ O; [; D' ?, O% s清除木马v2.2
5 t3 k2 W5 Z0 C3 i' r2 F  [服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。
  J% H; d( C, u! m7 d因此，不能明确说明。
/ u$ y% A* c& W你可以察看注册表，把可疑的文件路径删除。 5 ]& t( E) f/ |! y/ _
重新启动到MSDOS方式 2 R# h% m5 o: l1 H
删除于注册表相对应的木马程序 3 C1 J3 y: ~. @* y, }6 P* |3 B/ L
重新启动Windows。OK

2. Acid Battery v1.0
: Y  p1 j; P/ F+ X/ R0 Q. d1 p清除木马的步骤： 3 S/ U4 I- n# S: u" w- G5 M

  L! q) ]& |0 z7 ]: X( f  d, r4 N8 ]6 Z$ e1 i0 y' _
% {5 J5 t5 t/ o! t
打开注册表Regedit
: N" W$ b0 ~' ^! S# y; i点击目录至：
! L  |- x& U0 I" ], U; ~2 LHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4 f$ o3 ^0 E+ e8 X4 g删除右边的Explorer ="C:\WINDOWS\expiorer.exe"
; z6 G$ Y3 h; a) {5 b关闭Regedit : g- Z0 C  }: a5 b8 ]* G, \8 o
重新启动到MSDOS方式
5 a: V  f( f* J5 e: F) {, W2 z删除c:\windows\expiorer.exe木马程序
* m2 ~1 H) X( I' L% y$ {注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 ! M; r3 F4 z# o$ o6 o
重新启动。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid
0 n  ~0 K- [4 O: u: c清除木马的步骤： 6 {, \& Q2 m& c1 P( h. |
9 H. C( P1 X& ~% m

( R) B/ B( w" d+ ?" x$ w* ^" E1 ]+ R6 d! X. f& u: {
重新启动到MSDOS方式   n+ c. L7 w( u9 _& D- o" ~
删除C:\windows\MSGSVR16.EXE 4 i/ H4 ^% V. o, l3 i
然后回到Windows系统
  N6 X% L9 J) G3 U5 [打开注册表Regedit " D" h: P7 @+ a+ e! L: V
点击目录至： 6 ?3 u9 }! k5 a* z: T2 \
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
9 t7 h- b; S. L0 w删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
+ @" }- g* d2 `: @$ ~2 |HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices * [, \: L; s: x, `5 z0 H$ D  P* I
删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
! e$ E$ F8 D0 A3 k0 Z  d关闭Regedit 6 F! s$ J, D; Y* P' C4 x" C
重新启动。OK 6 _$ x7 O' l7 a! ]- H' t5 ]
! C+ W' N1 T9 u) m2 R5 d; l6 |. ^

  b2 ~; i3 Q# C! z' R/ ]) N" l* ~1 ^6 P( ~; K9 [
重新启动到MSDOS方式 7 d3 f& h: S+ z$ }& g" S5 |; V+ U
删除C:\windows\wintour.exe然后回到Windows系统 ; x4 h" T! q. P/ H  ]5 _; h
打开注册表Regedit - P' D+ M; D) E3 f, e
点击目录至：
$ M5 y, i9 g4 CHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ |4 K2 g" `  q删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" 7 y, O6 w- n# u+ J$ x% \6 J
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 9 L) Z' w4 Y; T- C3 f
删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE" : s. w  F0 ?3 H& z! N' l
关闭Regedit   l; ~" X: n& o, _; c
重新启动。OK

4. Ambush 6 l) y1 |; v3 x# e4 ?( u
清除木马的步骤： 8 J. i! A" Q5 W1 ^9 t% }% s# B

- `4 x) g+ {# ?: U6 X5 I+ v打开注册表Regedit ( Z/ ~; y; b- W5 g* m) Z
点击目录至：
5 v# {+ [/ E/ F2 y3 [" H4 bHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的zka
, F  z7 H# w+ X& `0 S= "zcn32.exe" ; I% h8 l% C  O) ]$ n& Z$ c6 f0 V
关闭Regedit
: j! X" a1 I% Y6 L. G' X重新启动到MSDOS方式
3 m4 f& U4 l) s  ]删除C:\Windows\ zcn32.exe
1 H# o5 O4 w: f6 o重新启动。OK

5. AOL Trojan
) M4 l3 W9 |' d: a" X清除木马的步骤：
/ v. y7 f1 F  C# v; c6 a$ P/ p$ y) l* C& E" f: h: R+ u4 ^7 o
; }; ]) M5 ~2 p, K, I1 o- r

* T* a5 S. X! K( Y* ~# d& z% A  y启动到MSDOS方式 ! ~" u# P! d' S; ?
删除C:\ command.exe（删除前取消文件的隐含属性）
  T) x- Z3 d1 G# o! `$ i注意：不要删除真的command.com文件。
+ ^3 v: b- K! f& L  h删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性）
6 w. s* ~, k3 a6 J1 l" U3 l删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） ( b5 S0 |/ J# P  ?: Z4 z: ]
5 @, [! |. g' t' \
; K7 D- W* s+ Z4 @( w  o; \

- K) B/ Q* k2 Y3 y) G打开WIN.INI文件
" L% J5 R$ I1 r在[WINDOWS]下面“run=”和“load=”都加载者特洛伊木马程序的路径，必须清除它们 8 f/ a- x/ D! f
：
5 D& \+ @" c" Yrun=
; F) n/ ?. T. q  n7 L2 Sload=
5 C6 p, z2 O# P3 @保存WIN.INI : r: \' U  j+ N/ b% [0 E6 m
3 d8 N8 e. u2 \

6 t7 p' w6 J& ~# g/ I+ r- w( h, `
$ a; f7 ?* Y3 S2 J还要改正注册表Regedit / q3 J9 h& }% U
点击目录至： / o# g( m: M# ~0 S0 g4 N+ z8 m/ A
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
/ T: U6 K/ Y( x! o& Y# k删除右边的WinProfile = c:\command.exe ! W: v+ M  m/ Y' }+ I. [7 m4 T
关闭Regedit，重新启动Windows。OK