彻底清除电脑木马病毒的方法汇.doc

彻底清除木马方法 ? ?冰河v1.1 v2.2 这是国产最好的木马 作者：Snokebin 　　清除木马v1.1 　　打开注册表Regedit 　　点击目录至： 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 查找以下的两个路径，并删除 　　 C:\windows\system\ kernel32.exe 　　 C:\windows\system\ sysexplr.exe 　　关闭Regedit 　　重新启动到MSDOS方式 　　删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序 　　重新启动。OK 　　清除木马v2.2 　　服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。 　　因此，不能明确说明。 　　你可以察看注册表，把可疑的文件路径删除。 　　重新启动到MSDOS方式 　　删除于注册表相对应的木马程序 　　重新启动Windows。OK 　　2. Acid Battery v1.0 　　清除木马的步骤： 　　打开注册表Regedit 　　点击目录至： 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　删除右边的Explorer =C:\WINDOWS\expiorer.exe 　　关闭Regedit 　　重新启动到MSDOS方式 　　删除c:\windows\expiorer.exe木马程序 　　注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。 　　重新启动。OK 　　3. Acid Shiver v1.0 + 1.0Mod + lmacid 　　清除木马的步骤： 　　重新启动到MSDOS方式 　　删除C:\windows\MSGSVR16.EXE 　　然后回到Windows系统 　　打开注册表Regedit 　　点击目录至： 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　删除右边的Explorer = C:\WINDOWS\MSGSVR16.EXE 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 　　删除右边的Explorer = C:\WINDOWS\MSGSVR16.EXE 　　关闭Regedit 　　重新启动。OK 　　重新启动到MSDOS方式 　　删除C:\windows\wintour.exe然后回到Windows系统 　　打开注册表Regedit 　　点击目录至： 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　删除右边的Wintour = C:\WINDOWS\WINTOUR.EXE 　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 　　删除右边的Wintour = C:\WINDOWS\WINTOUR.EXE 　　关闭Regedit 　　重新启动。OK 　　4. Ambush 　　清除木马的步骤： 　　打开注册表Regedit 　　点击目录至： 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ 　　删除右边的zka = zcn32.exe 　　关闭Regedit 　　重新启动到MSDOS方式 　　删除C:\Windows\ zcn32.exe 　　重新启动。OK 　　5. AOL Trojan 　　清除木马的步骤： 　　启动到MSDOS方式 　　删除C:\ command.exe（删除前取消文件的隐含属性） 　　注意：不要删除真的文件。 　　删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性） 　　删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性） 　　打开WIN.INI文件 　　在[WINDOWS]下面run=和load=都加载者特洛伊木马程序的路径，必须清除它们： 　　run= 　　load=