【回复“nnjjqq”的帖子】

1、结束木马进程services.exe（IceSword的进程列表中可以看到其图标为文件夹图标）。
2、删除木马文件（见附图）。
3、清理注册表：

（1）展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
删除"HideFileExt"=dword:00000001

展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"Net"="C:\\windows\\services.exe"

展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除"Net"="C:\\windows\\services.exe"

展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
删除"Load"="C:\\windows\\assistse.exe"