6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
( X5 e0 L2 U8 S% o& n0 i清除木马的步骤： 9 u  b- y- L5 h3 a# |3 t3 |
; w7 a( b  u. V6 }
7 V' b; p6 Y- c- d4 u: K
' f' J8 ]3 f; Z! s2 Y! R5 l
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。 2 _- m) T/ W; k* `8 |
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。 # A/ z9 V; ]# k0 K) s- W1 e) Z- Q' |
打开system.ini文件   k( o9 t4 J5 C4 ~
在[BOOT]下面有个”shell=文件名”。正确的文件名是explorer.exe . i) A; r  `' d6 Q" k* v7 A8 V+ |
如果不是”explorer.exe”，那么那个文件就是木马程序，把它查找出来，删除。 & o( w# N: G  F8 o4 Y
保存退出system.ini
) Z1 N& m1 I0 M5 V, @$ N打开win.ini文件
) E% x7 a! \! d0 O2 j在[WINDOWS]下面有个run= 3 ?+ o6 U. x$ J
如果你看到=后面有路径文件名，必须把它删除。
: R, P7 t  w* [" ^3 W2 W( H正确的应该是run=后面什么也没有。
; e3 R/ _$ C, s2 n=后面的路径文件名就是木马，把它查找出来，删除。 6 I* y+ O6 C  d' N7 u- e1 C9 Y0 E5 v
保存退出win.ini。
1 T* z+ Y) a! N  DOK

7. AttackFTP 4 w9 G- X: y+ Y2 t6 z7 k6 U  z1 n
清除木马的步骤： $ m; o# |: P! l! @) R  q9 A

2 K2 D. t) o4 _4 }4 v
" {4 T" u3 s; P, v+ X+ s7 _5 K- l* C" D* a" l: M+ V2 m  q0 D
打开win.ini文件 9 ^+ q0 {2 ^% m7 W
在[WINDOWS]下面有load=wscan.exe
- |, `* ^) _8 F1 e. v删除wscan.exe ，正确是load=
- L- n; D. {. I8 w6 h+ }2 q保存退出win.ini。 2 y% ?& L* I0 E+ U9 y

3 Y) a8 w( C* i
. k; F+ B2 K" g: P; h% i
! k. ^- |* T5 T* }) r& |打开注册表Regedit 3 j& A3 _- L& U0 @/ \; H8 H
点击目录至：
& S: Z( U: m  M8 Y; z1 p3 \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
2 q% n. R9 I+ O1 y% M& A3 J删除右边的Reminder="wscan.exe /s"
+ p* q! ~, B1 Q3 p" B+ a# h关闭Regedit，重新启动到MSDOS系统中
7 S* K1 h0 D5 Q. I2 n删除C:\windows\system\ wscan.exe
; k& {( w) R3 U1 g5 W$ W9 v3 d6 TOK

8. Back Construction 1.0 - 2.5
4 ?8 P# r/ M' X+ p) D! X! f7 |清除木马的步骤：
" z0 ^, p+ S8 F# C: k+ o% p7 o
" q3 `8 e! M0 d. E! E, B) a9 G; [, C# f
. j' g' a4 R: C0 m# D! |( `
打开注册表Regedit 8 _+ p6 u& s( R- b0 F( o
点击目录至：
% n9 A+ L1 h  L3 e4 C* xHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
/ `8 ^2 L% `/ W' O! b& C+ x删除右边的"C:\WINDOWS\Cmctl32.exe" 9 o! q. }, B+ @' d
关闭Regedit，重新启动到MSDOS系统中 # q) |+ _8 d) T& y' t& N
删除C:\WINDOWS\Cmctl32.exe
* I3 n8 X7 \% a' \6 r. e. X9 m! DOK

9. BackDoor v2.00 - v2.03
; o& ^; D5 Z7 N8 z3 [& H清除木马的步骤：
  j1 @* G; I2 a6 }
% d% V6 m6 }7 N* I5 F( D3 e) _2 L, [* C+ V0 |
: K3 {$ [8 m1 F( [
打开注册表Regedit ' k5 @( j$ {0 s* j) M9 Q3 K9 ?
点击目录至：
6 M6 s( y: u4 L* d3 Q/ p1 \, ^HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- C. D& g( q8 D  ~- \删除右边的c:\windows\notpa.exe /o=yes ( k2 L2 W7 n* u4 w; F
关闭Regedit，重新启动到MSDOS系统中 # z3 g% X. v8 V2 p; u7 X4 H+ a
删除c:\windows\notpa.exe 2 D! J) ]" g3 X$ Z3 J
注意：不要删除真正的notepad.exe笔记本程序 ' B  ~/ d. T; c# d
OK

10. BF Evolution v5.3.12
. E0 N& i* ]0 j* I& Q清除木马的步骤： + o0 |9 F* O: W* [9 J% `
% F2 b: z) K1 w) l. X" Y  ], G7 K/ {! B
- S1 p, G: G: z- I8 ?
1 o# g5 D* Q) i: K( s# I
打开注册表Regedit
0 p6 W6 L$ _$ o* u点击目录至：
  ]! k+ Q' i1 I5 W, o! @6 `HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 4 l# G% c  {: ~7 C* @$ Q3 B4 m0 i
删除右边的(Default)=" "
* d/ D0 w8 P+ D  H( l关闭Regedit，再次重新启动计算机。 * P7 |% F; b6 s1 H, w$ F
将C:\windows\system\ .exe（空格exe文件）