相信大家對(duì)木馬不會(huì)感到陌生吧?如今木馬程序的種類(lèi)越來(lái)越多，其危害性也越來(lái)越大，被安裝上木馬程序的電腦多得數(shù)不勝數(shù)。下面總結(jié)了一些流行的木馬病毒的解決方法，讓我們來(lái)看看如何清除它們。

　　1、BO2000

　　查看注冊(cè)表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServicse 中是否存在Umgr32.exe 的鍵值。有則將其刪除。重新啟動(dòng)電腦，并將\Windows\System中的Umgr32.exe刪除。

　　2、NetSpy

　　查看注冊(cè)表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run 中是否有“Spynotify.exe”和“Netspy.exe”。有則將其刪除，重新啟動(dòng)電腦后將\Windows\System中的相應(yīng)文件刪除。

　　3、Happy99

　　此程序運(yùn)行時(shí)，會(huì)在打開(kāi)一個(gè)名為“Happy new year 1999”的窗口，并出現(xiàn)美麗的煙花，它會(huì)復(fù)制到Windows主文件夾的“System”目錄下，更名為Ska.exe，并創(chuàng)建文件Ska.dll，同時(shí)修改Wsock32.dll，將修改前的文件備份為Wsock32.ska，并修改注冊(cè)表。另外，用戶(hù)可以檢查注冊(cè)\HEKY-LOCAL-MACHINE\Softwre\Microsoft\Windows\ Current Version\RunOnce中有無(wú)鍵值Ska.exe。有則將其刪除，并刪除\Windows\System中的Ska.exe和Ska.dll兩個(gè)文件，將Wsock32.ska更名為Wscok32.dll。

　　4、NetBus

　　在MS-DOS方式下用“Netstat-an”命令查看12345端口是否開(kāi)啟，在注冊(cè)表相應(yīng)位置中是否有可疑文件。首先清除注冊(cè)表中的NetBus的主鍵，然后重新啟動(dòng)電腦，刪除可執(zhí)行文件即可。

　　5、Asylum

　　這個(gè)木馬程序是修改了system.ini win.ini兩個(gè)文件，先查一下system.ini文件下面的[BOOT]項(xiàng)，看看"shell=explorer.exe”，如不是則刪除它，用回上面的設(shè)置，并記下原來(lái)的文件名以便回過(guò)頭去在純DOS下刪除它。再打開(kāi)win.ini文件，看在[windows]項(xiàng)下的"run=”是不是有什么文件名，一般情況下是沒(méi)有任何加載值的，如有記下它以便回過(guò)頭過(guò)在純DOS下刪除相應(yīng)的文件名。

　　6、冰河

　　用純DOS啟動(dòng)進(jìn)入系統(tǒng)(以防木馬的自動(dòng)恢復(fù))，刪除你安裝的windows下的system\kernel32.exe和system\sysexplr.exe兩個(gè)木馬文件，注意如果系統(tǒng)提示你不能刪除它們，則因?yàn)槟抉R程序自動(dòng)設(shè)置了這兩個(gè)文件的屬性，我們只需要打開(kāi)它們的隱藏、只讀屬性，方法是鍵入如下命令：Attriba h r kernel32.exe或sysexplr.exe即可。

　　刪除后進(jìn)入windows系統(tǒng)進(jìn)入注冊(cè)表中，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]兩項(xiàng)，然后查找kernel32.exe和sysexplr.exe兩個(gè)鍵值。再找到[HKEY_CLASSES_ROOT\txtfile\open\command],看在鍵值中是不是已改為“sysexplr.exe%1”，如是改回"notepad.exe %1” 。

　　7、GOP

　　GOP木馬會(huì)在注冊(cè)表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵下添加一個(gè)鍵值讓自己自動(dòng)運(yùn)行。所以，首先要禁止該項(xiàng)。點(diǎn)擊“開(kāi)始”→“運(yùn)行”，輸入“msinfo32”，查看其中的“軟件環(huán)境”→“正在運(yùn)行的任務(wù)”，如果發(fā)現(xiàn)哪個(gè)項(xiàng)目只有程序名和路徑，而沒(méi)有版本、廠(chǎng)商和說(shuō)明，你就應(yīng)該提高警惕了。一般說(shuō)來(lái)，GOP木馬在這里顯示的版本為“不能用”。現(xiàn)在運(yùn)行regedit，進(jìn)入到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵，記住剛才那個(gè)身份不明的運(yùn)行項(xiàng)目，找到后刪除該鍵值。然后關(guān)閉計(jì)算機(jī)，稍候一下啟動(dòng)計(jì)算機(jī)。還記得剛才查看到的項(xiàng)目路徑吧?那就是木馬的程序的藏身之處!接下來(lái)的任務(wù)是刪除木馬程序本身。

　　當(dāng)然，為以防萬(wàn)一，除了運(yùn)用上述方法清除外，還可以利用專(zhuān)殺木馬的工具，如The Cleaner之類(lèi)的工具輔助清除。