文/刘威

　　有很多新手对安全问题了解不多，计算机中了特洛伊木马不知道怎么样来清除。现在就教大家怎么手工清除木马。注意:清除木马后应该重新启动计算机才会生效。

　　清除冰河v1.1木马的步骤：

　　打开注册表Regedit。

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　查找以下的两个路径，并删除：

　　“C:windowssystemkernel32.exe”，

　　“C:windowssystemsysexplr.exe”。

　　关闭Regedit。

　　重新启动到MSDOS方式。

　　删除C:windowssystem kernel32.exe和C:windowssystem sysexplr.exe木马程序。

　　清除YAI木马的步骤：

　　打开注册表Regedit。

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

　　删除右边的项目Batterieanzeige =“c:pathnamehereserver.exe /nomsg”

　　关闭保存Regedit，重新启动Windows。

　　删除c:pathnamehereserver.exe。

　　清除Acid Battery v1.0木马的步骤：

　　打开注册表Regedit。

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的Explorer =“C:WINDOWSxpiorer.exe”

　　关闭Regedit。

　　重新启动到MSDOS方式。

　　删除c:windowsxpiorer.exe木马程序。

　　注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。

　　清除AOL Trojan木马的步骤：

　　启动到MSDOS方式。

　　删除C: command.exe（删除前取消文件的隐含属性）

　　注意：需要恢复真的command.com文件。

　　删除C: americ~1.0uddyl~1.exe（删除前取消文件的隐含属性）

　　删除C: windowssystem orton~1 egist~1.exe（删除前取消文件的隐含属性）

　　打开WIN.INI文件。

　　在[WINDOWS]下面“run=”和“load=”都加入了特洛伊木马程序的路径，必须清除它们：

　　run=

　　load=

　　保存WIN.INI

　　还要改正注册表Regedit

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的WinProfile = c:mmand.exe

　　清除Bobo v1.0木马的步骤：

　　打开注册表Regedit。

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的DirrectLibrarySupport =“C:WINDOWSSYSTEMDllclient.exe”

　　关闭Regedit，重新启动计算机。

　　DEL C:WindowsSystemDllclient.exe

　　清除Bobo v2.0木马的步骤：

　　打开注册表Regedit。

　　点击目录至HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/

　　ICQ Accel是一个“假象”的主键，选中ICQ Accel主键并把它删除。

　　清除Eclipse 2000木马的步骤：

　　打开注册表Regedit。

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：bybt =“c:windowssystemclipse2000.exe”

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion RunServices

　　删除右边的项目：cksys =“c:windowssystem could be anything .exe”

　　关闭保存Regedit，重新启动Windows。

　　查找到eclipse2000.exe木马文件，并删除。

　　清除WinCrash v2木马的步骤：

　　打开注册表Regedit。

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：WinManager =“c:windowsserver.exe”

　　关闭保存Regedit

　　打开win.ini文件

　　查找到run=c:windowsserver.exe

　　更改为：run=

　　保存关闭win.ini，重新启动Windows

　　删除c:windowsserver.exe

　　清除NetSpy v1.0：

　　打开注册表Regedit。

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：SysProtect =“c:windowssystemsystem.exe”

　　关闭保存Regedit，重新启动Windows

　　删除c:windowssystemsystem.exe

　　清除木马NetSpy v2.0：木马的步骤：

　　打开注册表Regedit。

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：Netspy =“netspy.exe”

　　关闭保存Regedit，重新启动Windows

　　查找到netspy.exe，并删除。

　　清除Delta Source v2000木马的步骤：

　　打开注册表Regedit。

　　点击目录至HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　删除右边的项目：Configuration Wizard = c:windowsgwiz32.exe

　　关闭保存Regedit，重新启动Windows

　　删除c:windowsgwiz32.exe

　　好了，一些常见木马的手工清除方法就介绍到这里，需要提醒大家的是手工修改注册表有一定的危险，建议使用专用木马清除软件或带黑客清除功能杀毒软件清除木马，如：McAfee VirusScan、金山毒霸、瑞星等。我们建议大家使用专业木马清除软件Trojan Remover，它是笔者使用过最好的木马清除软件，它有功能强大、易上手、清除木马的数量多、自动修复系统文件、定期升级等众多优点。它还有一个独特地方，那就是集成了一个上千种木马的说明。

　　附：按此下载新版Trojan Remover V4.2.2。

【初学者园地】【科技聊天】【关闭窗口】