104种木马的清除方法（6）

51. Kuang Original - 0.34
　　清除木马v Original版本：
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：Temp$1.task = "c:\windows\system\temp$1.exe"
　　清除木马v 0.20-0.21版本：
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：K2PS.task = "c:\windows\system\k2ps.exe"
　　清除木马v 0.30-0.34版本：
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：K2PS_full.task = "c:\windows\system\k2ps_full.exe"

　　关闭保存Regedit，重新启动Windows
　　查找相对应的木马程序，并删除。
　　ＯＫ

　　
　　52. Logger
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：??? = "C:\windows\system\logged.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\SYSTEM\ logged.exe
　　ＯＫ

　　
　　53. Magic Horse
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：SpoolerService="c:\windows\spoolsrv.exe"
　　关闭保存Regedit，重新启动Windows
　　删除c:\windows\spoolsrv.exe
　　ＯＫ

　　
　　54. Malicious
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies删除右
　　边的五个项目：DisableRegistryTools NoRun NoFind NoDesktop NoClose
　　关闭保存Regedit，重新启动Windows
　　OK
　　55. Masters Paradise
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：SYSEDIT = c:\windows\ sysedit.exe
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　删除右边的项目：Explorer = c:\......\agent.exe
　　关闭保存Regedit，重新启动Windows
　　查找到木马程序，并删除它们。
　　注意：c:\windows\system\下面的sysedit.exe文件是不是19KB，如果不是说明以被木马
　　感染，删除它。
　　ＯＫ

　　
　　56. Matrix v1.0 - 2.0
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：??? ="C:\WINDOWS\Wincfg.exe"
　　关闭保存Regedit，重新启动Windows
　　删除C:\WINDOWS\Wincfg.exe
　　ＯＫ

　　
　　57. MBK
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run查找并删除右
　　边的项目：Explorer =" "后面是"mbt.exe"
　　关闭保存Regedit，重新启动Windows
　　查找mbt.exe并删除
　　ＯＫ

　　
　　58. Millenium v1.0 - 2.0
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目：Millenium = "C:\windows\system\reg66.exe "
　　关闭保存Regedit，重新启动Windows
　　删除C:\windows\system\reg66.exe
　　ＯＫ

　　
　　59. Mine
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除右边的项
　　目： Windows = ''c:\msdos98.exe''
　　关闭保存Regedit，重新启动Windows
　　删除c:\msdos98.exe
　　打开win.ini文件
　　查找到run=c:\windows\uninstallms.exe
　　更改为：run=
　　关闭保存win.ini，重新启动Windows
　　del c:\msdos98.exe
　　del c:\windows\uninst~1.exe
　　del c:\windows\system\mine.exe
　　ＯＫ

　　
　　60. MoSucker
　　清除木马的步骤：

　　打开system.ini文件
　　查找到shell=Explorer.exe unin0686.exe
　　更改为：shell= Explorer.exe
　　关闭保存system.ini，重新启动Windows
　　删除C:\windows\unin0686.exe
　　ＯＫ