清除木马v2.2
服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。
因此，不能明确说明。
你可以察看注册表，把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK

2. Acid Battery v1.0
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Explorer =C:WINDOWSexpiorer.exe
关闭Regedit
重新启动到MSDOS方式
删除c:windowsexpiorer.exe木马程序
注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。
重新启动。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木马的步骤：
重新启动到MSDOS方式
删除C:windowsMSGSVR16.EXE
然后回到Windows系统
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Explorer = C:WINDOWSMSGSVR16.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的Explorer = C:WINDOWSMSGSVR16.EXE
关闭Regedit
重新启动。OK
重新启动到MSDOS方式
删除C:windowswintour.exe然后回到Windows系统
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Wintour = C:WINDOWSWINTOUR.EXE
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的Wintour = C:WINDOWSWINTOUR.EXE
关闭Regedit
重新启动。OK

4. Ambush
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的zka = zcn32.exe
关闭Regedit
重新启动到MSDOS方式
删除C:Windows zcn32.exe
重新启动。OK

5. AOL Trojan
清除木马的步骤：
启动到MSDOS方式
删除C: command.exe（删除前取消文件的隐含属性）
注意：不要删除真的command.com文件。
删除C: americ~1.0buddyl~1.exe（删除前取消文件的隐含属性）
删除C: windowssystemnorton~1regist~1.exe（删除前取消文件的隐含属性）
打开WIN.INI文件
在[WINDOWS]下面run=和load=都加载者特洛伊木马程序的路径，必须清除它们：
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的WinProfile = c:command.exe
关闭Regedit，重新启动Windows。OK

6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木马的步骤：
注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。
我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。
打开system.ini文件
在[BOOT]下面有个shell=文件名。正确的文件名是explorer.exe
如果不是explorer.exe，那么那个文件就是木马程序，把它查找出来，删除。
保存退出system.ini
打开win.ini文件
在[WINDOWS]下面有个run=
如果你看到=后面有路径文件名，必须把它删除。
正确的应该是run=后面什么也没有。
=后面的路径文件名就是木马，把它查找出来，删除。
保存退出win.ini。
OK

7. AttackFTP
清除木马的步骤：
打开win.ini文件
在[WINDOWS]下面有load=wscan.exe
删除wscan.exe ，正确是load=
保存退出win.ini。
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Reminder=wscan.exe /s
关闭Regedit，重新启动到MSDOS系统中
删除C:windowssystem wscan.exe
OK

8. Back Construction 1.0 - 2.5
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的C:WINDOWSCmctl32.exe
关闭Regedit，重新启动到MSDOS系统中
删除C:WINDOWSCmctl32.exe
OK

9. BackDoor v2.00 - v2.03
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的c:windowsnotpa.exe /o=yes
关闭Regedit，重新启动到MSDOS系统中
删除c:windowsnotpa.exe
注意：不要删除真正的notepad.exe笔记本程序
ＯＫ

10. BF Evolution v5.3.12
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的(Default)=
关闭Regedit，再次重新启动计算机。
将C:windowssystem .exe（空格exe文件）
ＯＫ

11. BioNet v0.84 - 0.92 + 2.21
0.8X版本是运行在Win95/98
0.9X以上版本有运行在Win95/98 和WinNT上两个软件
客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑
NT被感染的系统完全一样。
清除木马的步骤：
首先准备一张98的启动盘，用它启动后，进入c:windows目录下，用attrib libupd~1.
exe -h
命令让木马程序可见，然后删除它。
抽出软盘后重新启动，进入98下，在注册表里找到：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
的子键WinLibUpdate = c:windowslibupdate.exe -hide
将此子键删除。

12. Bla v1.0 - 5.03
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的Systemdoor = C:WINDOWSSystemmprdll.exe
关闭Regedit，重新启动计算机。
查找到C:WINDOWSSystemmprdll.exe和
C:WINDOWSsystemrundll.exe
注意：不要删除C:WINDOWSRUNDLL.EXE正确文件。
并删除两个文件。
OK

13. BladeRunner
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
可以找到System-Tray = c:somethingsomething.exe
右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要
的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。
重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。

14. Bobo v1.0 - 2.0
清除木马v1.0
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的DirrectLibrarySupport =C:WINDOWSSYSTEMDllclient.exe
关闭Regedit，重新启动计算机。
DEL C:WindowsSystemDllclient.exe
OK
清除木马v2.0
打开注册表Regedit
点击目录至：
HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。
重新启动计算机。OK

15. BrainSpy vBeta
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
右边有 ??? = C:WINDOWSsystemBRAINSPY .exe
???标签选是随意改变的。
关闭Regedit，重新启动计算机
查找删除C:WINDOWSsystemBRAINSPY .exe
ＯＫ

16. Cain and Abel v1.50 - 1.51
这是一个口令木马
进入MS-DOS方式
查找到C:windowsmsabel32.exe
并删除它。ＯＫ

17. Canasson
清除木马的步骤：
打开WIN.INI文件
查找c:msie5.exe，删除全部主键
保存win.ini
重新启动计算机
删除c:msie5.exe木马文件
ＯＫ

18. Chupachbra
清除木马的步骤：
打开WIN.INI文件
[Windows]的下面有两个行
run=winprot.exe
load=winprot.exe
删除winprot.exe
run=
load=
保存Win.ini，再打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的System Protect = winprot.exe
重新启动Windows
查找到C:windowssystem winprot.exe，并删除。
ＯＫ

19. Coma v1.09
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的RunTime = C:windowsmsgsrv36.exe
重新启动Windows
查找到C:windows msgsrv36.exe，并删除。
ＯＫ

20. Control
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的Load MSchv Drv = C:windowssystemMSchv.exe
保存Regedit，重新启动Windows
查找到C:windowssystemMSchv.exe，并删除。
OK

21. Dark Shadow
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRunServices
删除右边的winfunctions=winfunctions.exe
保存Regedit，重新启动Windows
查找到C:windowssystem winfunctions.exe，并删除。
ＯＫ

22. DeepThroat v1.0 - 3.1 + Mod (Foreplay)
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
版本1.0
删除右边的项目System32=c:windowssystem32.exe
版本2.0-3.1
删除右边的项目SystemTray = Systray.exe
保存Regedit，重新启动Windows
版本1.0删除c:windowssystem32.exe
版本2.0-3.1
删除c:windowssystemsystray.exe
ＯＫ

23. Delta Source v0.5 - 0.7
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的项目：DS admin tool = C:TEMPSERVER.exe
保存Regedit，重新启动Windows
查找到C:TEMPSERVER.exe，并删除它。
ＯＫ

24. Der Spaeher v3
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
删除右边的项目：explore = c:windowssystemdkbdll.exe
保存Regedit，重新启动Windows
删除c:windowssystemdkbdll.exe木马文件。
ＯＫ

--

25. Doly v1.1 - v1.7 (SE)
清除木马V1.1-V1.5版本：
这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。
首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。
把下列各项全部删除：
C:WINDOWSSYSTEMtesk.sys
C:WINDOWSStart MenuProgramsStartupmstesk.exe
crogram FilesMStesk.exe
crogram FilesMdm.exe
重新启动Windows。
接着，打开win.ini文件
找到[WINDOWS]下面load=c:windowssystemtesk.exe项目，删除路径，改变为load=
保存win.ini文件。
最后，修改注册表Regedit
找到以下两个项目并删除它们
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = Crogram FilesMStesk.exe
和
HKEY_USER.DefaultSoftwareMicrosoftWindowsCurrentVersionRun
Ms tesk = Crogram FilesMStesk.exe
再寻找到HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionss
这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。
关闭保存Regedit。
还有打开C:AUTOEXEC.BAT文件，删除
@echo off copy c:sys.lon c:windowsStartMenuStartup Items
del c:win.reg
关闭保存autoexec.bat。
ＯＫ
清除木马V1.6版本：
该木马运行时，将不能通过98的正常操作关闭，只能RESET键。彻底清除步骤如下：
1．打开控制面板——添加删除程序——删除memory manager 3.0，这就是木马程序，但
是它并不会把木马的EXE文件删除掉。
2．用98或DOS启动盘启动（用RESET键）后，转入C:，编辑AUTOEXEC。BAT，把如下内容
删除：
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
保存AUTOEXEC。BAT文件并返回DOS后，在C：根目录下删除木马文件：
del sys.lon
del windowsstartm~1programsstartupmdm.exe
del progra~1mdm.exe
3．抽出软盘重新启动，进入98后，把crogram files目录下的memory manager 目录
删除。
清除木马V1.7版本：
首先，打开C:AUTOEXEC.BAT文件，删除
@echo off copy c:sys.lon c:windowsstartm~1programsstartupmdm.exe
del c:win.reg
关闭保存autoexec.bat
然后打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicroSoftWindowsCurrentVersionRun
找到c:windowssystemmdm.exe路径并删除这个项目
点击目录至：
HKEY_USER/.Default/Software/Marabilis/ICQ/Agent/Apps/
找到C:windowssystemkernal32.exe路径并删除这个项目
关闭保存Regedit。重新启动Windows。
最后，删除以下木马程序：
c:sys.lon
c:iecookie.exe
c:windowsstart menuprogramsstartupmdm.exe
crogram filesmdm.exe
c:windowssystemmdm.exe
c:windowssystemkernal32.exe
注意：kernal32是Ａ
ＯＫ

75. Revenger v1.0 - 1.5
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：AppName =C:...server.exe
关闭保存Regedit，重新启动Windows
在c:windows查找相应的木马程序server.exe，并删除
ＯＫ

76. Ripper
清除木马的步骤：
打开system.ini文件
将shell=explorer.exe sysrunt.exe
改为shell= explorer.exe
关闭保存system.ini，重新启动Windows
在c:windows查找相应的木马程序sysrunt.exe，并删除
ＯＫ

77. Satans Back Door v1.0
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：sysprot protection =C:windowssysprot.exe
关闭保存Regedit，重新启动Windows
删除C:windowssysprot.exe
ＯＫ

78. Schwindler v1.82
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：User.exe = C:WINDOWSUser.exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSUser.exe
ＯＫ

79. Setup Trojan (Sshare) +Mod Small Share
这个共享隐藏Ｃ盘的木马
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan

选择右边有C$的项目，并全部删除
关闭保存Regedit，重新启动Windows
ＯＫ

80. ShadowPhyre v2.12.38 - 2.X
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：WinZipp = C:WINDOWSSYSTEMWinZipp.exe /nomsg
或者WinZip = C:WINDOWSSYSTEMWinZip.exe /nomsg
关闭保存Regedit，重新启动Windows
删除C:WINDOWS WinZipp.exe或者C:WINDOWS WinZip.exe
ＯＫ

81. Share All
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan

这里你将看到所有被木马共享出来的你的硬盘符号，把它们一个个删除掉。

82. ShitHeap
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：recycle-bin = c:windowssystemrecycle-bin.exe
或者recycle-bin = c:windowssystem.exe
关闭保存Regedit，重新启动Windows
删除c:windowssystemrecycle-bin.exe或者c:windowssystem.exe
ＯＫ

83. Snid v1 - 2
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：System-tray = c:windowstemp$01.exe
关闭保存Regedit，重新启动Windows
删除c:windowstemp$01.exe
ＯＫ

84. Softwarst
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：NetApp = C:windowssystemwinserv.exe
关闭保存Regedit，重新启动Windows
删除C:windowssystemwinserv.exe
ＯＫ

85. Spirit 2000 Beta - v1.2 (fixed)
清除木马v Beta版本:
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：internet = c:windowsnetip.exe
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsnetip.exe
更改为：run=
关闭保存win.ini，重新启动Windows
删除c:windowsnetip.exe和c:windowsnetip.exe
ＯＫ
清除木马v 1.2版本:
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTray = c:windowswindown.exe
关闭保存Regedit，重新启动Windows
删除c:windowswindown.exe
ＯＫ
清除木马v 1.2(fixed)版本:
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Server 1.2.exe = c:windowsserver 1.2.exe
关闭保存Regedit，重新启动Windows
删除c:windowsserver 1.2.exe
ＯＫ
86. Stealth v2.0 - 2.16
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Winprotect System = C:WINDOWSwinprotecte.exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSwinprotecte.exe
ＯＫ

87. SubSeven - Introduction
清除木马v1.0 - 1.1：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTrayIcon = C:WINDOWSSysTrayIcon.Exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSysTrayIcon.Exe
ＯＫ
清除木马v1.3 - 1.4 - 1.5：
打开win.ini文件
查找到run=nodll
更改为run=
关闭保存win.ini，重新启动Windows
删除c:windowsnodll.exe
ＯＫ
清除木马v1.6：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemTray = SysTray.Exe
关闭保存Regedit，重新启动Windows
删除C:windowssystray.exe
ＯＫ
清除木马v1.7：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

查找到右边的项目：C:windowskernel16.dl，并删除
关闭保存Regedit，重新启动Windows
删除C:windowskernel16.dl
ＯＫ
清除木马v1.8：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

查找到右边的项目：c:windowssystem.ini.，并删除
关闭保存Regedit。
打开win.ini文件
查找到run= kernel16.dl
更改为run=
关闭保存win.ini。
打开system.ini文件
查找到shell=explorer.exe kernel32.dl
更改为shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除C:windowskernel16.dl
ＯＫ
清除木马v1.9 - 1.9b：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

删除右边的项目：RegistryScan = rundll16.exe
关闭保存Regedit，重新启动Windows
删除C:windowsrundll16.exe
ＯＫ
清除木马v2.0：
打开system.ini文件
查找到shell=explorer.exe trojanname.exe
更改为shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除c:windowsrundll16.exe
ＯＫ
清除木马v2.1 - 2.1 Gold + SubStealth- 2.1.3 Mod + 2.1.3 MUIE + 2.1 Bonus：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

删除右边的项目：WinLoader = MSREXE.EXE
hkey_classes_rootexefileshellopencommand
将右边的项目更改为：@=%1 %*
关闭保存Regedit。
打开win.ini文件
查找到run=msrexe.exe和
load=msrexe.exe
更改为run=
load=
关闭保存win.ini。
打开system.ini文件
查找到shell=explore.exe msrexe.exe
更改为shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除C:windows msrexe.exe
C:windowssystemsystray.dll
ＯＫ
清除木马v2.2b1：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun和
删除右边的项目：加载器 = c:windowssystem***
注：加载器和文件名是随意改变的
关闭保存Regedit。
打开win.ini文件
更改为run=
关闭保存win.ini。
打开system.ini文件
更改为shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除相对应的木马程序
ＯＫ

88. Telecommando 1.54
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SystemApp＝ODBC.EXE
关闭保存Regedit，重新启动Windows
删除C:windowssystem ODBC.EXE
ＯＫ
--

89. The Unexplained
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：InetB00st = C:WINDOWSTEMPINETB00ST.EXE
关闭保存Regedit，重新启动Windows
删除C:WINDOWSTEMPINETB00ST.EXE
ＯＫ

90. Thing v1.00 - 1.60
清除木马v1.00-1.12：
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

删除右边的项目：(Default) = C:somepathherething.exe
也有一些是在：
HKEY_LOCAL_MACHINESystemCurrentControlSetcontrolSessionManagerKnown16DL
Ls
删除右边的项目：wsasrv.exe = wsasrv.exe
关闭保存Regedit，重新启动Windows
删除C:somepathherething.exe
ＯＫ
清除木马v 1.20版本:
进入MS_DOS方式：
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe ms097.exe
更改为：shell=explorer.exe
关闭保存system.ini，重新启动Windows
ＯＫ
清除木马v1.50版本:
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
这个项目的路径和文件名是随机改变的，察看有可疑的文件路径，将它删除。
关闭保存Regedit。
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为：shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除相应的木马文件
ＯＫ
清除木马v1.50版本:
进入MS_DOS方式：
del winspc13.exe
del ms097.exe
打开system.ini文件
查找到shell=explorer.exe后面是木马文件
更改为：shell=explorer.exe
关闭保存system.ini，重新启动Windows
删除相应的木马文件
ＯＫ

91. Transmission Scount v1.1 - 1.2
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Kernel16 = C:WINDOWSKernel16.exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSKernel16.exe
ＯＫ

92. Trinoo
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目： System Services = service.exe
关闭保存Regedit，重新启动Windows
删除C:windowssystemservice.exe
ＯＫ

93. Trojan Cow v1.0
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SysWindow = C:WINDOWSSyswindow.exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSSyswindow.exe
ＯＫ

94. TryIt
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Rc5Dec = Crogram FilesInternet Explorer_.exe -guistart
关闭保存Regedit，重新启动Windows
删除Crogram FilesInternet Explorer_.exe
ＯＫ

95. Vampire v1.0 - 1.2
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Sockets =c:windowssystemSockets.exe
关闭保存Regedit，重新启动Windows
删除c:windowssystemSockets.exe
ＯＫ

96. WarTrojan v1.0 - 2.0
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：Kernel32 = C:somepathserver.exe
关闭保存Regedit，重新启动Windows
删除C:somepathserver.exe
ＯＫ

97. wCrat v1.2b
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：MS Windows System Explorer =C:WINDOWSsysexplor.exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsysexplor.exe
ＯＫ

98. WebEx (v1.2, 1.3, and 1.4)
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：RunDl32 = C:windowssystemtask_bar
关闭保存Regedit，重新启动Windows
删除C:windowssystemtask_bar.exe和c:windowssystemmsinet.ocx
ＯＫ

99. WinCrash v2
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：WinManager = c:windowsserver.exe
关闭保存Regedit
打开win.ini文件
查找到run=c:windowsserver.exe
更改为：run=
保存关闭win.ini，重新启动Windows
删除c:windowsserver.exe
ＯＫ

100. WinCrash
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：MsManager =SERVER.EXE
关闭保存Regedit，重新启动Windows
删除C:windowssystem SERVER.EXE
ＯＫ

101. Xanadu v1.1
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：SETUP = c:somepathsetup.exe
关闭保存Regedit，重新启动Windows
删除c:somepathsetup.exe
ＯＫ

102. Xplorer v1.20
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：PCX = C:WINDOWSsystemPCX.exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsystemPCX.exe
ＯＫ

103. Xtcp v2.0 - 2.1
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
删除右边的项目：msgsv32 = C:WINDOWSsystemwinmsg32.exe
关闭保存Regedit，重新启动Windows
删除C:WINDOWSsystemwinmsg32.exe
ＯＫ

104. YAT
清除木马的步骤：
打开注册表Regedit
点击目录至：
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
删除右边的项目：Batterieanzeige = cathnamehereserver.exe /nomsg
关闭保存Regedit，重新启动Windows
删除cathnamehereserver.exe
ＯＫ