104种木马的清除方法（2） -免费技术教程下载中心 - 电脑,编程,网络,游戏,数码,认证,资讯

11. BioNet v0.84 - 0.92 + 2.21

　　0.8X版本是运行在Win95/98
　　0.9X以上版本有运行在Win95/98 和WinNT上两个软件
　　客户－服务器协议是一样的，因而NT客户能黑95/98被感染的机器，和Win95/98客户能黑
　　NT被感染的系统完全一样。
　　清除木马的步骤：
　　首先准备一张98的启动盘，用它启动后，进入c:\windows目录下，用attrib
　　libupd~1.exe -h
　　命令让木马程序可见，然后删除它。
　　抽出软盘后重新启动，进入98下，在注册表里找到：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run的子键WinLibU
　　pdate = "c:\windows\libupdate.exe -hide"
　　将此子键删除。

　　
　　12. Bla v1.0 - 5.03
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　删除右边的Systemdoor = "C:\WINDOWS\System\mprdll.exe"
　　关闭Regedit，重新启动计算机。
　　查找到C:\WINDOWS\System\mprdll.exe和
　　C:\WINDOWS\system\rundll.exe
　　注意：不要删除C:\WINDOWS\RUNDLL.EXE正确文件。
　　并删除两个文件。
　　ＯＫ

　　13. BladeRunner
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　可以找到System-Tray = "c:\something\something.exe"
　　右边的路径可能是任何东西，这时你不需要删除它，因为木马会立即自动加上，你需要
　　的是记下木马的名字与目录，然后退回到MS-DOS下，找到此木马文件并删除掉。
　　重新启动计算机，然后重复第一步，在注册表中找到木马文件并删除此键。
　　ＯＫ

　　14. Bobo v1.0 - 2.0
　　清除木马v1.0
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　删除右边的DirrectLibrarySupport ="C:\WINDOWS\SYSTEM\Dllclient.exe"
　　关闭Regedit，重新启动计算机。
　　DEL C:\Windows\System\Dllclient.exe
　　ＯＫ

　　清除木马v2.0
　　打开注册表Regedit
　　点击目录至：
　　HKEY_USER/.Default/Software/Mirabilis/ICQ/Agent/Apps/ICQ Accel/
　　ICQ Accel是一个“假象“的主键，选中ICQ Accel主键并把它删除。
　　重新启动计算机。
　　ＯＫ

　　
　　15. BrainSpy vBeta
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　右边有 ??? = "C:\WINDOWS\system\BRAINSPY .exe"
　　???标签选是随意改变的。
　　关闭Regedit，重新启动计算机
　　查找删除C:\WINDOWS\system\BRAINSPY .exe
　　ＯＫ

　　
　　16. Cain and Abel v1.50 - 1.51
　　这是一个口令木马

　　进入MS-DOS方式
　　查找到C:\windows\msabel32.exe
　　并删除它。
　　ＯＫ

　　
　　17. Canasson
　　清除木马的步骤：

　　打开WIN.INI文件
　　查找c:\msie5.exe，删除全部主键
　　保存win.ini
　　重新启动计算机
　　删除c:\msie5.exe木马文件
　　ＯＫ

　　
　　18. Chupachbra
　　清除木马的步骤：

　　打开WIN.INI文件
　　[Windows]的下面有两个行
　　run=winprot.exe
　　load=winprot.exe
　　删除winprot.exe
　　run=
　　load=
　　保存Win.ini，再打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
　　删除右边的''System Protect'' = winprot.exe
　　重新启动Windows
　　查找到C:\windows\system\ winprot.exe，并删除。
　　ＯＫ

　　
　　19. Coma v1.09
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
　　删除右边的''RunTime'' = C:\windows\msgsrv36.exe
　　重新启动Windows
　　查找到C:\windows\ msgsrv36.exe，并删除。
　　ＯＫ

　　
　　20. Control
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\MicroSoft\Windows\CurrentVersion\Run
　　删除右边的Load MSchv Drv = C:\windows\system\MSchv.exe
　　保存Regedit，重新启动Windows
　　查找到C:\windows\system\MSchv.exe，并删除。
　　ＯＫ