手动干掉机器中杀毒软件清除不掉的木马！

今天开机发现机器~

msconfig启动里有：

Torjan Program C:\WINDOWS\WINLOGON.EXE

去网上查1下是wow或传奇类的木马

杀毒软件都彻底杀不掉这个东西

杀了还生成...

打开文件夹选项-查看-隐藏受保护文件(推荐) 对号取消

显示所有文件...

以为就是1个生成文件C:\WINDOWS\ExERoute.exe

于是呼安全模式删除 ExERoute.exe和WINLOGON.EXE 和注册表启动下的键

重起机器..又出来了...

于是再次去查看发现finder.com和1.com可以项 再删除 重起

结果又生成....

于是呼继续找又在C:\WINDOWS\Debug\DebugProgram.exe找到1个

再次全部删除....

重起机器又生成...

打算重做系统了，不过问题没解决，不甘心啊。。

最后在安全模式下 ,挂上木马查杀的1个工具(内部破解版)

安全模式进程里居然也发现的木马

然后又开始查找彻底删除。。。

结果找到了如下

C:\WINDOWS\Debug\DebugProgram.exe

C:\WINDOWS\system32\command.pif

C:\WINDOWS\system32\dxdiag.com

C:\WINDOWS\system32\finder.com

C:\WINDOWS\system32\MSCONFIG.COM

C:\WINDOWS\system32\regedit.com

C:\WINDOWS\system32\rundll32.com

C:\WINDOWS\1.com

C:\WINDOWS\ExERoute.exe

C:\WINDOWS\explorer.com

C:\WINDOWS\finder.com

C:\WINDOWS\services.exe

C:\Program Fileshabb.exe

d:\autorun.inf

...根据不同的变种杀的内容也不一样

最后把所有的都删除 彻底清除掉了

但是注册表exe关联损坏。。。

下载个修复工具修复1下就OK了