在實際工作中。流行木馬可以說是常常會到你的電腦溜達一圈，導致你的電腦“腦癱”以下的文章主要總結了一些關于流行木馬病毒的破解方案，下面讓讓我們來看看如何清除它們。 　

1、BO2000 查看注冊表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServicse 中是否存在Umgr32.exe 的鍵值。有則將其刪除。并將\Windows\System中的Umgr32.exe刪除，重新啟動電腦。

2、NetSpy 查看注冊表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中是否有“Spynotify.exe”和“Netspy.exe”。有則將其刪除，后將\Windows\System中的相應文件刪除，重新啟動電腦。

3、Happy99 此程序運行時，會在打開一個名為“Happy new year 1999”的窗口，并出現(xiàn)美麗的煙花，它會復制到Windows主文件夾的“System”目錄下，更名為Ska.exe，并創(chuàng)建文件Ska.dll，同時修改Wsock32.dll，將修改前的文件備份為Wsock32.ska，并修改注冊表。另外，用戶可以檢查注冊\HEKY-LOCAL-MACHINE\Softwre\Microsoft\Windows\ Current Version\RunOnce中有無鍵值Ska.exe。有則將其刪除，并刪除\Windows\System中的Ska.exe和Ska.dll兩個文件，將Wsock32.ska更名Wscok32.dll。

4、NetBus 在MS-DOS方式下用“Netstat-an”命令查看12345端口是否開啟，在注冊表相應位置中是否有可疑文件。首先清除注冊表中的NetBus的主鍵，刪除可執(zhí)行文件，然后重新啟動電腦。

5、Asylum 這個木馬程序是修改了system.ini win.ini兩個文件，先查一下system.ini文件下面的[BOOT]項，看看"shell=explorer.exe”，如不是則刪除它，用回上面的設置，并記下原來的文件名以便回過頭去在純DOS下刪除它。再打開win.ini文件，看在[windows]項下的"run=”是不是有什么文件名，一般情況下是沒有任何加載值的，如有記下它以便回過頭過在純DOS下刪除相應的文件名。

6、冰河 用純DOS啟動進入系統(tǒng)（以防木馬的自動恢復），刪除你安裝的windows下的system\kernel32.exe和system\sysexplr.exe兩個木馬文件，注意如果系統(tǒng)提示你不能刪除它們，則因為木馬程序自動設置了這兩個文件的屬性，我們只需要打開它們的隱藏、只讀屬性，方法是鍵入如下命令：Attriba h r kernel32.exe或sysexplr.exe即可。

刪除后進入windows系統(tǒng)進入注冊表中，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]兩項，然后查找kernel32.exe和sysexplr.exe兩個鍵值。再找到[HKEY_CLASSES_ROOT\txtfile\open\command],看在鍵值中是不是已改為“sysexplr.exe%1”，如是改回"notepad.exe %1” 。

7、GOP GOP木馬會在注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵下添加一個鍵值讓自己自動運行。所以，首先要禁止該項。點擊“開始”→“運行”，輸入“msinfo32”，查看其中的“軟件環(huán)境”→“正在運行的任務”，如果發(fā)現(xiàn)哪個項目只有程序名和路徑，而沒有版本、廠商和說明，你就應該提高警惕了。一般說來，GOP木馬在這里顯示的版本為“不能用”。

現(xiàn)在運行regedit，進入到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主鍵，記住剛才那個身份不明的運行項目，找到后刪除該鍵值。然后關閉計算機，稍候一下啟動計算機。還記得剛才查看到的項目路徑吧？那就是木馬的程序的藏身之處！接下來的任務是刪除木馬程序本身。

現(xiàn)在的殺毒軟件就可以查殺大多數的木馬，大家可以隨時更新自己的病毒庫，再打開實時監(jiān)控就可以防止中招!