104种木马的清除方法（8）

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项目：

pwt ="C:\WINDOWS\SYSTEM\pwt.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\SYSTEM\pwt.exe
　　ＯＫ

　　
　　72. Progenic v1.0 -3.0
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：Scandisk = "C:\WINDOWS\scandiskvr.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\scandiskvr.exe
　　ＯＫ

　　
　　73. Prosiak beta - 0.70 b5
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除
　　右边的项目：Microsoft DLL Loader = "windll32.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\ windll32.exe
　　ＯＫ

　　
　　74. Retrieve v1.3
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：Microsoft Access ="C:\WINDOWS\access.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\access.exe
　　ＯＫ

　　
　　75. Revenger v1.0 - 1.5
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：AppName ="C:\...\server.exe"
　　关闭保存Regedit，重新启动Windows
　　在c:\windows查找相应的木马程序server.exe，并删除
　　ＯＫ

　　
　　76. Ripper
　　清除木马的步骤：

　　打开system.ini文件
　　将shell=explorer.exe sysrunt.exe
　　改为shell= explorer.exe
　　关闭保存system.ini，重新启动Windows
　　在c:\windows查找相应的木马程序sysrunt.exe，并删除
　　ＯＫ

　　
　　77. Satans Back Door v1.0
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices删除
　　右边的项目：sysprot protection ="C:\windows\sysprot.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\sysprot.exe
　　ＯＫ

　　
　　78. Schwindler v1.82
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：User.exe = "C:\WINDOWS\User.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\User.exe
　　ＯＫ

　　
　　79. Setup Trojan (Sshare) +Mod Small Share
　　这个共享隐藏Ｃ盘的木马
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan选
　　择右边有''C$''的项目，并全部删除
　　关闭保存Regedit，重新启动Windows
　　ＯＫ

　　
　　80. ShadowPhyre v2.12.38 - 2.X
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：WinZipp = "C:\WINDOWS\SYSTEM\WinZipp.exe /nomsg"
　　或者WinZip = "C:\WINDOWS\SYSTEM\WinZip.exe /nomsg"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\ WinZipp.exe或者C:\WINDOWS\ WinZip.exe
　　ＯＫ