文章大纲：

• 1、谁能告诉我木马病毒是什么时候研发的，研发人又是谁？
• 2、木马病毒是谁发明的
• 3、求救木马病毒专家!!!!!
• 4、木马专家本身就是木马病毒吗？

谁能告诉我木马病毒是什么时候研发的，研发人又是谁？

计算机病毒最早出现在70年代 David Gerrold 科幻小说 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在Fred Cohen (南加大) 的博士论文 “计算机病毒实验”“一种能把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏(macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒类似.生物病毒是把自己注入细胞之中。

木马病毒是谁发明的

自从美国学生弗里德-科恩以测试计算机安全为目的编写首个电脑病毒以来，全球电脑 病毒到本周迎来了二十周岁的“生日”，目前世界上约有6万多种电脑病毒，它们已经从最初给用户带来小麻烦发展到严重威胁电脑和 *** 的安全。 病毒写手已经开始利用最新的技术，而且病毒也开始通过 *** 进行更加快速的传播并引发混乱。科恩在南加州大学攻读博士学位期间编写了世界上之一个电脑病毒，他将病毒加载到了一个名为VD的图形软件中，然后病毒隐藏在VD软件中并通过电脑系统进行传播。 科恩编写这一电脑病毒的最初目的仅仅是为了实验，他发现自己的病毒可在不到一个小时内传播到系统的各个部分，最快的传播速度是5分钟。 科恩1983年11月10日在一个电脑安全研讨会上公布了自己的研究结果，科恩在论文中充满预见性地指出：“病毒可在电脑 *** 中象在电脑之间一样传播，这将给许多系统带来广泛和迅速的威胁。” 电脑病毒首先针对IBM电脑编写，此类电脑病毒中最早的一个是1986年出现的“Brain”病毒，它来自巴基斯坦，很明显编写人是为了监视对他们电脑程序的盗版行为。随着“Brain”电脑病毒的出现，此后名为“Lehigh”、“Jerusalem”、“Cascade”和“Miami”的病毒也纷纷问世。

希望采纳

求救木马病毒专家!!!!!

1.Acid Battery

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Explorer ="C:\WINDOWS\expiorer.exe"

关闭Regedit

重新启动到MSDOS方式

删除c:\windows\expiorer.exe木马程序

注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。

重新启动。

2.Acid Shiver

重新启动到MSDOS方式

删除C:\windows\MSGSVR16.EXE

然后回到Windows系统

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"

关闭Regedit

重新启动。

3.Ambush

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的zka = "zcn32.exe"

关闭Regedit

重新启动到MSDOS方式

删除C:\Windows\ zcn32.exe

重新启动。

4.AOL Trojan

启动到MSDOS方式

删除C:\ command.exe（删除前取消文件的隐含属性）

注意：不要删除真的command.com文件。

删除C:\ americ~1.0\buddyl~1.exe（删除前取消文件的隐含属性）

删除C:\ windows\system\norton~1\regist~1.exe（删除前取消文件的隐含属性）

打开WIN.INI文件

在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径，必须清除它们：

run=

load=

保存WIN.INI

还要改正注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的WinProfile = c:\command.exe

关闭Regedit，重新启动Windows。

5.Asylum

注意：木马程序默认文件名是wincmp32.exe，然而程序可以随意改变文件名。

我们可以根据木马修改的system.ini和win.ini两个文件来清除木马。

打开system.ini文件

在[BOOT]下面有个"shell=文件名"。正确的文件名是explorer.exe

如果不是"explorer.exe"，那么那个文件就是木马程序，把它查找出来，删除。

保存退出system.ini

打开win.ini文件

在[WINDOWS]下面有个run=

如果你看到=后面有路径文件名，必须把它删除。

正确的应该是run=后面什么也没有。

=后面的路径文件名就是木马，把它查找出来，删除。

保存退出win.ini。

6.AttackFTP

打开win.ini文件

在[WINDOWS]下面有load=wscan.exe

删除wscan.exe ，正确是load=

保存退出win.ini。

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Reminder="wscan.exe /s"

关闭Regedit，重新启动到MSDOS系统中

删除C:\windows\system\ wscan.exe

7.Back Construction

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的"C:\WINDOWS\Cmctl32.exe"

关闭Regedit，重新启动到MSDOS系统中

删除C:\WINDOWS\Cmctl32.exe

8.BackDoor

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的'c:\windows\notpa.exe /o=yes'

关闭Regedit，重新启动到MSDOS系统中

删除c:\windows\notpa.exe

注意：不要删除真正的notepad.exe笔记本程序

9.BF Evolution

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的(Default)=" "

关闭Regedit，再次重新启动计算机。

将C:\windows\system\ .exe（空格exe文件）

10.BioNet

0.8X版本是运行在Win95/98

0.9X以上版本有运行在Win95/98 和WinNT上两个软件

客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑NT被感染的系统完全一样。

清除木马的步骤：

首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib libupd~1.exe -h

命令让木马程序可见，然后删除它。

抽出软盘后重新启动，进入98下，在注册表里找到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

的子键WinLibUpdate = "c:\windows\libupdate.exe -hide"

将此子键删除。

11.Bla

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe"

关闭Regedit，重新启动计算机。

查找到C:\WINDOWS\System\mprdll.exe和

C:\WINDOWS\system\rundll.exe

注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。

并删除两个文件。

12.BladeRunner

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

可以找到System-Tray = "c:\something\something.exe"

右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。

重新启动计算机，然后重复之一步，在注册表中找到木马文件并删除此键。

13.Bobo

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"

关闭Regedit，重新启动计算机。

DEL C:\Windows\System\Dllclient.exe

14.BrainSpy

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"

???标签选是随意改变的。

关闭Regedit，重新启动计算机

查找删除C:\WINDOWS\system\BRAINSPY .exe

15.Cain and Abel

进入MS-DOS方式

查找到C:\windows\msabel32.exe

并删除它

16.Canasson

打开WIN.INI文件

查找c:\msie5.exe，删除全部主键

保存win.ini

重新启动计算机

删除c:\msie5.exe木马文件

17.Chupachbra

打开WIN.INI文件

[Windows]的下面有两个行

run=winprot.exe

load=winprot.exe

删除winprot.exe

run=

load=

保存Win.ini，再打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的'System Protect' = winprot.exe

重新启动Windows

查找到C:\windows\system\ winprot.exe，并删除。

18.Coma

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的'RunTime' = C:\windows\msgsrv36.exe

重新启动Windows

查找到C:\windows\ msgsrv36.exe，并删除。

19.Control

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe

保存Regedit，重新启动Windows

查找到C:\windows\system\MSchv.exe，并删除。

20.Dark Shadow

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\RunServices

删除右边的winfunctions="winfunctions.exe"

保存Regedit，重新启动Windows

查找到C:\windows\system\ winfunctions.exe，并删除。

21.DeepThroat

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

版本1.0

删除右边的项目'System32'=c:\windows\system32.exe

版本2.0-3.1

删除右边的项目'SystemTray' = 'Systray.exe'

保存Regedit，重新启动Windows

版本1.0删除c:\windows\system32.exe

版本2.0-3.1

删除c:\windows\system\systray.exe

22.Delta Source

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目：DS admin tool = C:\TEMPSERVER.exe

保存Regedit，重新启动Windows

查找到C:\TEMPSERVER.exe，并删除它。

23.Der Spaeher

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run

删除右边的项目：explore = "c:\windows\system\dkbdll.exe "

保存Regedit，重新启动Windows

删除c:\windows\system\dkbdll.exe木马文件。

24.Doly

这几个木马版本的木马程序放在三处，增加二个注册项目，还增加到Win.ini项目。

首先，进入MS-DOS方式，删除三个木马程序，但V1.35版本多一个木马文件mdm.exe。

把下列各项全部删除：

C:\WINDOWS\SYSTEM\tesk.sys

C:\WINDOWS\Start Menu\Programs\Startup\mstesk.exe

c:\Program Files\MStesk.exe

c:\Program Files\Mdm.exe

重新启动Windows。

接着，打开win.ini文件

找到[WINDOWS]下面load=c:\windows\system\tesk.exe项目，删除路径，改变为load=

保存win.ini文件。

最后，修改注册表Regedit

找到以下两个项目并删除它们

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = "C:\Program Files\MStesk.exe"

和

HKEY_USER\.Default\Software\Microsoft\Windows\CurrentVersion\Run

Ms tesk = "C:\Program Files\MStesk.exe"

再寻找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ss

这个组是木马的全部参数选择和设置的服务器，删除这个ss组的全部项目。

关闭保存Regedit。

还有打开C:\AUTOEXEC.BAT文件，删除

@echo off copy c:\sys.lon c:\windows\StartMenu\Startup Items\

del c:\win.reg

关闭保存autoexec.bat。

25.Donald Dick

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\VxD\VMLDIR\

删除右边的项目：StaticVxD = "vmldir.vxd"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\System\vmldir.vxd

26.Drat

开注册表Regedit

点击目录至：hkey_classes_root\exefile\shell\open\command

找到@=SHELL32 \"%1\" %*把它更改为@="%1" %*

关闭保存Regedit，重新启动Windows。

查找c:\windows\下shell32．＊文件，并删除它。

27.Eclipse 2000

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：bybt = "c:\windows\system\eclipse2000.exe"

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices\

删除右边的项目：cksys = "c:\windows\system\ could be anything .exe"

关闭保存Regedit，重新启动Windows

查找到eclipse2000.exe木马文件，并删除

28.Eclypse

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Rnaapp ="C:\WINDOWS\SYSTEM\rmaapp.exe"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\SYSTEM\rmaapp.exe

注意：不要删除Rnaapp.exe

29.Executer

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

在右边的项目查找到"C:\windows\sexec.exe"，并删除。

关闭保存Regedit，重新启动Windows

相应删除木马程序文件。

30.FakeFTP beta

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Rundll32 = rundll3.tww /h

关闭保存Regedit，重新启动Windows

找到C:\windows\文件夹下的三个文件并删除它们

rundll3.bat - 9x.reg - nt.reg

31.Forced Entry

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：MicrosoftRegistration32 = "C:\somepath \trojanhrs.exe"

关闭保存Regedit，重新启动Windows

由于路径容易改变，只要查找到trojanhrs.exe，并删除它。

32.GateCrasher

清除木马v1.0：

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explore='c:\windows\explore.exe'

关闭保存Regedit，重新启动Windows

然后，删除相应的木马程序。

33.Girlfriend

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Windll.exe ="C:\windows\windll.exe"

Regedit里也保存着服务器的数据

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\General

删除General项目标题

关闭保存Regedit，重新启动Windows

然后，找到相应的木马程序，并删除。

34.Golden Retreiver

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Task Manager="c:\mstask.exe"

关闭保存Regedit，重新启动Windows

然后，找到相应的木马程序，并删除。

35.Hack'a'Tack

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explorer32 ="C:\windows\Expl32.exe"

关闭保存Regedit，重新启动Windows

然后，找到相应的木马程序，并删除。

36.Hack99 KeyLogger

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：HKeyLog = "C:\Windows\System\HKeyLog.exe"

关闭保存Regedit，重新启动Windows

删除C:\Windows\System\HKeyLog.exe

37.HostControl

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：RegClean = "c:\windows\inf\regcle32.exe"

关闭保存Regedit，重新启动Windows

删除c:\windows\inf\regcle32.exe

38.Hvl Rat

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explorer = "C:\WINDOWS\system\MSGSVR16.EXE"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\system\MSGSVR16.EXE

39.ik97

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：ik = 'c:\progra~1\ik\ik.exe'

关闭保存Regedit，重新启动Windows

删除C:\Program Files\ik\ik.exe

40.InCommand

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

找到右边的项目：AdvancedSettings = *

注意：*表示就是木马的存放路径与文件名，记下后删除此键。

关闭保存Regedit，重新启动Windows

按照刚才记下的木马路径与文件名删除木马程序。

41.IndocTrination

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce\

每项标题都包括Msgsrv16 ="Msgsrv16"项目

删除每个项目

关闭保存Regedit，重新启动Windows

删除C:\windows\system\msgserv16.exe

42.inet

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explorer = "C:\WINDOWS\system\inet.exe"

关闭保存Regedit，重新启动Windows

删除"C:\WINDOWS\system\inet.exe"

删除"C:\WINDOWS\system\inet.dll"

43.Infector

打开system.ini文件

找到shell=explorer.exe c:\path\to\trojan.exe项目

改为：shell=explorer.exe

保存关闭system.ini文件，重新启动Windows

删除c:\path\to\trojan.exe

44.iniKiller

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Explore="C:\windows\bad.exe "

关闭保存Regedit，重新启动Windows

删除C:\windows\bad.exe

45.Intruder

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：PPModule1 = 'ppmod1.sys'

关闭保存Regedit，重新启动Windows

删除C:\windows\system\ ppmod1.sys

删除C:\windows\system\ ppmod2.sys

46.IPC3

打开win.ini文件

找到load=closew项目，更改为：load=

保存关闭win.ini，重新启动Windows

查找这两个文件'rundlls.exe' 、'closew.bat'

并删除它们。

47.Kaos

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Sys="c:\windows\shell32.exe"

关闭保存Regedit，重新启动Windows

删除c:\windows\shell32.exe

48.Khe Sanh

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：TBoot0001="c:\windows\system\trjp.exe"

关闭保存Regedit，重新启动Windows

删除c:\windows\system\trjp.exe

49.Kuang logger

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：K2logas.task ="C:\WINDOWS\SYSTEM\K2logas.exe"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\SYSTEM\K2logas.exe

50.Kuang Original

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Temp$1.task = "c:\windows\system\temp$1.exe"

清除木马v 0.20-0.21版本：

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：K2PS.task = "c:\windows\system\k2ps.exe"

清除木马v 0.30-0.34版本：

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：K2PS_full.task = "c:\windows\system\k2ps_full.exe"

关闭保存Regedit，重新启动Windows

查找相对应的木马程序，并删除。

51.Logger

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：??? = "C:\windows\system\logged.exe"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\SYSTEM\ logged.exe

52.Magic Horse

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：SpoolerService="c:\windows\spoolsrv.exe"

关闭保存Regedit，重新启动Windows

删除c:\windows\spoolsrv.exe

53.Malicious

打开注册表Regedit

点击目录至：

HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\

删除右边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose

关闭保存Regedit，重新启动Windows

54.Masters Paradise

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：SYSEDIT = c:\windows\ sysedit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

删除右边的项目：Explorer = c:\......\agent.exe

关闭保存Regedit，重新启动Windows

查找到木马程序，并删除它们。

注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马感染，删除它。

55.Matrix

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：??? ="C:\WINDOWS\Wincfg.exe"

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\Wincfg.exe

56.MBK

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

查找并删除右边的项目：Explorer =" "后面是"mbt.exe"

关闭保存Regedit，重新启动Windows

查找mbt.exe并删除。

57.Millenium

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Millenium = "C:\windows\system\reg66.exe "

关闭保存Regedit，重新启动Windows

删除C:\windows\system\reg66.exe

58.Mine

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目： Windows = 'c:\msdos98.exe'

关闭保存Regedit，重新启动Windows

删除c:\msdos98.exe

打开win.ini文件

查找到run=c:\windows\uninstallms.exe

更改为：run=

关闭保存win.ini，重新启动Windows

del c:\msdos98.exe

del c:\windows\uninst~1.exe

del c:\windows\system\mine.exe

59.MoSucker

打开system.ini文件

查找到shell=Explorer.exe unin0686.exe

更改为：shell= Explorer.exe

关闭保存system.ini，重新启动Windows

删除C:\windows\unin0686.exe

60.Naebi

打开注册表Regedit

点击目录至：

HKEY_CURRENT_USER\Software\Mirabilis\ICQ\Agent\Apps\ICQ

v2.12删除右边的项目：path= "C:\windows\msramgr.exe "

v2.15删除右边的项目：path= "C:\windows\ msdll32.exe "

v2.19删除右边的项目：path= "C:\windows\ naebi219.exe "

v2.xx删除右边的项目：path= "C:\windows\ naebi219.exe "文件名可能还是naebi.exe , ns220.exe, ns227, ns231, ns234

关闭保存Regedit

v2.34和上面相同，但它在win.ini增加了启动

打开win.ini文件

把run=后面的路径删除

关闭保存win.ini，重新启动Windows

查找相应的木马程序，并删除

61.NetController

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：System = 'c:\windows\system.exe'

关闭保存Regedit，重新启动Windows

删除c:\windows\system.exe

62.NetRaider

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Rsrcnrs = 'C:\windows\rsrcnrs.exe'

关闭保存Regedit，重新启动Windows

删除C:\windows\rsrcnrs.exe

63.NetSphere

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：NSSX ="C:\WINDOWS\system\nssx.exe"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\****\Software\Microsoft\Windows\CurrentVersion\Run

删除项目同上。

关闭保存Regedit，重新启动Windows

删除C:\WINDOWS\system\nssx.exe

64.NetSpy

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Netspy = "netspy.exe"

关闭保存Regedit，重新启动Windows

查找到netspy.exe，并删除。

65.NetSpy

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：Netspy = "netspy.exe"

关闭保存Regedit，重新启动Windows

查找到netspy.exe，并删除。

66.NetTrojan

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：*** = "C:\WINDOWS\System\glide16.exe"

关闭保存Regedit

打开win.ini文件

查找到run=c:\windows\fxp.exe

把run=后面的路径删除

关闭保存win.ini，重新启动Windows

查找相应的木马程序，并删除。

67.Nirvana VisualKiller

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：TheDoor = 'c:\windows\fonts\ariel.exe'

关闭保存Regedit，重新启动Windows

删除c:\windows\fonts\ariel.exe

68.Phaze Zero

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：MsgServ = "msgsvr32.exe"

关闭保存Regedit，重新启动Windows

查找相应的木马程序，并删除。

69.Prayer

打开注册表Regedit

点击目录至：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项目：SysFiles = "C:\WINDOWS\System\dlls32.exe"

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

删除右边的项

木马专家本身就是木马病毒吗？

我相信不是,因为如果是

木马程序

的话他们早就不能干下去了,我用过木马杀客,还可以的.但是我有点讨厌

木马分析专家

,因为装上了就很难删干净,在系统中有各种各样的残留