文档介绍：清除木马方法大全
软件
.
这是国产最好的木马作者:Snokebin

打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除
" C:\windows\system\ "
" C:\windows\system\ "
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ :\windows\system\
重新启动。OK

服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
因此,不能明确说明。
你可以察看注册表,把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK
2. Acid Battery
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer ="C:\WINDOWS\"
关闭Regedit
重新启动到MSDOS方式
删除c:\windows\
注意:,它们之间只有i与L的差别。
重新启动。OK
3. Acid Shiver + + lmacid
清除木马的步骤:
重新启动到MSDOS方式
删除C:\windows\
然后回到Windows系统
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Explorer = "C:\WINDOWS\"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Explorer = "C:\WINDOWS\"
关闭Regedit
重新启动。OK
重新启动到MSDOS方式
删除C:\windows\
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除右边的Wintour = "C:\WINDOWS\"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除右边的Wintour = "C:\WINDOWS\"
关闭Regedit
重新启动。OK
4. Ambush
清除木马的步骤:
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除右边的zka = ""
关闭Regedit
重新启动到MSDOS方式
删除C:\Windows\
重新启动。OK
5. AOL Trojan
清除木马的步骤:
启动到MSDOS方式
删除C:\ (删除前取消文件的隐含属性)
注意:文件。
删除C:\ americ~\buddyl~(删除前取消文件的隐含属性)
删除C:\ windows\system\norton~1\regist~(删除前取消文件的隐含属性)

在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:
run=
load=

还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Micr