我中左好幾廿個木馬點做好牙

1. 冰河v1.1 v2.2
這是國產最好的木馬 作者：黃鑫

清除木馬v1.1
打開注冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的兩個路徑，並刪除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木馬程序
重新啟動。OK

清除木馬v2.2
服務器程序、路徑用戶是可以隨意定義，寫入注冊表的鍵名也可以自己定義。
因此，不能明確說明。
你可以察看注冊表，把可疑的文件路徑刪除。
重新啟動到MSDOS方式
刪除於注冊表相對應的木馬程序
重新啟動Windows。OK

2. Acid Battery v1.0
清除木馬的步驟：
打開注冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer ="C:\WINDOWS\expiorer.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除c:\windows\expiorer.exe木馬程序
注意：不要刪除正確的ExpLorer.exe程序，它們之間只有i與L的差別。
重新啟動。OK

3. Acid Shiver v1.0 + 1.0Mod + lmacid
清除木馬的步驟：
重新啟動到MSDOS方式
刪除C:\windows\MSGSVR16.EXE
然后回到Windows系統
打開注冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
關閉Regedit
重新啟動。OK
重新啟動到MSDOS方式
刪除C:\windows\wintour.exe然后回到Windows系統
打開注冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
刪除右邊的Wintour = "C:\WINDOWS\WINTOUR.EXE"
關閉Regedit
重新啟動。OK

4. Ambush
清除木馬的步驟：
打開注冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
刪除右邊的zka = "zcn32.exe"
關閉Regedit
重新啟動到MSDOS方式
刪除C:\Windows\ zcn32.exe
重新啟動。OK

5. AOL Trojan
清除木馬的步驟：
啟動到MSDOS方式
刪除C:\ command.exe（刪除前取消文件的隱含屬性）
注意：不要刪除真的command.com文件。
刪除C:\ americ~1.0\buddyl~1.exe（刪除前取消文件的隱含屬性）
刪除C:\ windows\system\norton~1\regist~1.exe（刪除前取消文件的隱含屬性）
打開WIN.INI文件
在[WINDOWS]下面"run="和"load="都加載者特洛伊木馬程序的路徑，必須清除它們：
run=
load=
保存WIN.INI
還要改正注冊表Regedit
點擊目錄至：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除右邊的WinProfile = c:\command.exe
關閉Regedit，重新啟動Windows。OK

6. Asylum v0.1, 0.1.1, 0.1.2, 0.1.3 + Mini 1.0, 1.1
清除木馬的步驟：
注意：木馬程序默認文件名是wincmp32.exe，然而程序可以隨意改變文件名。
我們可以根據木馬修改的system.ini和win.ini兩個文件來清除木馬。
打開system.ini文件
在[BOOT]下面有個"sh#ll=文件名"。正確的文件名是explorer.exe
如果不是"explorer.exe"，那麼那個文件就是木馬程序，把它查找出來，刪除。
保存退出system.ini
打開win.ini文件
在[WINDOWS]下面有個run=
如果你看到=后面有路徑文件名，必須把它刪除。
正確的應該是run=后面什麼也沒有。
=后面的路徑文件名就是木馬，把它查找出來，刪除。
保存退出win.ini。
OK

2007-09-03 19:01:22 補充：
7. AttackFTP清除木馬的步驟：打開win.ini文件在[WINDOWS]下面有load=wscan.exe刪除wscan.exe ，正確是load=保存退出win.ini。打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的Reminder="wscan.exe /s"關閉Regedit，重新啟動到MSDOS系統中刪除C:\windows\system\ wscan.exeOK

2007-09-03 19:01:38 補充：
8. Back Construction 1.0 - 2.5清除木馬的步驟：打開注冊表Regedit點擊目錄至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除右邊的"C:\WINDOWS\Cmctl32.exe"關閉Regedit，重新啟動到MSDOS系統中刪除C:\WINDOWS\Cmctl32.exeOK

2007-09-03 19:03:00 補充：
我知你可能有5明 add我:[email protected][email protected](我驚你會5回我 盡量用msn la--)

試試看用以下軟件

1分鐘為你的電腦系統清除淤塞的所有木馬和病毒
給大家一個免費掃毒的東東吧！掃下部機有冇毒吧希望幫到大家
但注意喔！病毒是入侵你的電腦/扣慢你電腦/破壞你電腦。
防毒軟體當然是可以能殺毒／防毒.但被盜AC/PW是中木馬而不是中病毒...
入左去之後它會要求你安裝控制項，
然後你按下方左邊按鈕線上掃木馬，橘色是中級木馬，可能是一些廣告，
紅色是危險級，應該就是盜你帳號的木馬了...最後按右邊的按鈕把木馬砍掉
最好看一下位置，把該程式整個刪掉再掃一次
Ewido很厲害,卡巴無法解決殺除的它都能殺！用過ewido3.5版的人就知的了


推薦ewido anti-spyware Free 4.0.0 .172C官方最

新免費版+中文化

不錯的防木馬、廣告、間諜流氓，官方免費版+繁體中文化，免費版可更新，但無法即時常駐
好用且全中文，可以購買註冊常駐版。

請先下這官方免費版下載點：英文版

http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172c.exe


繁體中文化下載點：http://*****/z ey73

1.先下載最新版主程式

2.選English 然後點Ok點Next 點I Agee 點Next 點Install 把 Run ewido打勾取消然後點Finsh完成並結束安裝。

3執行下載好的中文化自解壓縮檔後點安裝。就可以完成中文化，且會自動打開主程式
使用前請先到點 更新 --> 點開始更新--> 更新病毒碼，就可以掃瞄您的系統了

Ad-Aware 2007係一個清除廣告木馬程式
你可以用黎試下 不過如果你有十幾個
建議:最好都係format 重裝會好

或者去香港電腦資源網
http://computerhk.com/freevscanner.htm
搵有關既免 費 病 毒 掃 描 及 清 除 服 務的網頁
內有九個網頁連結

你有無NORTON,有的話就易好多!首先你用ＮＯＲＴＯＮ掃曬Ｄ病毒出黎，掃完之後你可以睇Ｄ病毒既位置，之後用手動刪除（因為ＮＯＲＴＯＮ　未必ＤＥＬ到LE D病毒,你跟住果個名去搵例如個病毒位置係C:\Documents and Settings,你咪跟住黎搵,搵到之後將成個FILE DEL左佢就OK嫁啦!

你要免費,最好洗機啦.

我有一個網,你see下岩唔岩你?

2007-08-26 11:31:24 補充：
咁樣好難wor我幫唔到你啦sorry sorry