104种木马的手动清除方法(5)

　　28. Eclipse2000

　　清除木马的步骤：

　　打开注册表Regedit

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：bybt = "c:windowssystemeclipse2000.exe"

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices

　　删除右边的项目：cksys = "c:windowssystem could be anything .exe"

　　关闭保存Regedit，重新启动Windows

　　查找到eclipse2000.exe木马文件，并删除

　　29. Eclypse v1.0

　　清除木马的步骤：

　　删除右边的项目：Rnaapp ="C:WINDOWSSYSTEM maapp.exe"

　　关闭保存Regedit，重新启动Windows

　　删除C:WINDOWSSYSTEM maapp.exe

　　注意：不要删除Rnaapp.exe

　　ＯＫ

　　30. Executer v1

　　清除木马的步骤：

　　打开注册表Regedit

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　在右边的项目查找到"C:windowssexec.exe"，并删除。

　　关闭保存Regedit，重新启动Windows

　　相应删除木马程序文件。

　　ＯＫ

　　31. FakeFTP beta

　　清除木马的步骤：

　　打开注册表Regedit

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：Rundll32 = rundll3.tww /h

　　关闭保存Regedit，重新启动Windows

　　找到C:windows文件夹下的三个文件并删除它们

　　rundll3.bat - 9x.reg - nt.reg

　　ＯＫ

　　32. Forced Entry

　　清除木马的步骤：

　　打开注册表Regedit

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：MicrosoftRegistration32 = "C:somepath 　　rojanhrs.exe"

　　关闭保存Regedit，重新启动Windows

　　由于路径容易改变，只要查找到trojanhrs.exe，并删除它。

　　33. GateCrasher v1.0 - 1.2

　　清除木马v1.0：

　　打开注册表Regedit

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　然后，删除相应的木马程序。

　　ＯＫ

　　清除木马v1.1：

　　打开注册表Regedit

　　目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：Inet=‘EXPLORE.EXE‘

　　关闭保存Regedit，重新启动Windows

　　然后，找到相应的木马程序，并删除。

　　ＯＫ

　　清除木马v1.2：

　　打开注册表Regedit

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：Command = ‘c:windowssystem.exe‘

　　关闭保存Regedit，重新启动Windows

　　然后，找到相应的木马程序，并删除。

　　ＯＫ

　　34. Girlfriend v1.3x (Including Patch 1 and 2)

　　清除木马的步骤：

　　打开注册表Regedit

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：Windll.exe ="C:windowswindll.exe"

　　Regedit里也保存着服务器的数据

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftGeneral

　　删除General项目标题

　　关闭保存Regedit，重新启动Windows

　　然后，找到相应的木马程序，并删除。

　　ＯＫ

　　35. Golden Retreiver v1.1b

　　清除木马的步骤：

　　打开注册表Regedit

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：Task Manager="c:mstask.exe"

　　关闭保存Regedit，重新启动Windows

　　删除右边的项目：Explorer32 ="C:windowsExpl32.exe"

　　关闭保存Regedit，重新启动Windows

　　然后，找到相应的木马程序，并删除。

　　ＯＫ

　　清除木马v2000：

　　打开注册表Regedit

　　点击目录至：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：Configuration Wizard = c:windowscfgwiz32.exe

　　关闭保存Regedit，重新启动Windows

　　删除c:windowscfgwiz32.exe

　　ＯＫ