1. 冰河v1.1 v2.2
　　这是国产最好的木马
　　清除木马v1.1
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　查找以下的两个路径，并删除
　　" C:\windows\system\ kernel32.exe"
　　" C:\windows\system\ sysexplr.exe"
　　关闭Regedit
　　重新启动到MSDOS方式
　　删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe木马程序
　　重新启动。OK

　　清除木马v2.2
　　服务器程序、路径用户是可以随意定义，写入注册表的键名也可以自己定义。
　　因此，不能明确说明。
　　你可以察看注册表，把可疑的文件路径删除。
　　重新启动到MSDOS方式
　　删除于注册表相对应的木马程序
　　重新启动Windows。OK

　　2. Acid Battery v1.0
　　清除木马的步骤：

　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　删除右边的Explorer ="C:\WINDOWS\expiorer.exe"
　　关闭Regedit
　　重新启动到MSDOS方式
　　删除c:\windows\expiorer.exe木马程序
　　注意：不要删除正确的ExpLorer.exe程序，它们之间只有i与L的差别。
　　重新启动。OK

　　3. Acid Shiver v1.0 + 1.0Mod + lmacid
　　清除木马的步骤：

　　重新启动到MSDOS方式
　　删除C:\windows\MSGSVR16.EXE
　　然后回到Windows系统
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　删除右边的Explorer = "C:\WINDOWS\MSGSVR16.EXE"
　　关闭Regedit
　　重新启动。OK

　　重新启动到MSDOS方式
　　删除C:\windows\wintour.exe然后回到Windows系统
　　打开注册表Regedit
　　点击目录至：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
　　删除右边的Wintour = "C:\WINDOWS\WINTOUR.EXE"
　　关闭Regedit
　　重新启动。OK