【回复“fengjihua”的帖子】
开始－－控制面板－－性能和维护－－管理工具－－服务
禁用[System Safety Monitor / SSM]

开始－－运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除SSM文件夹

＝＝＝＝＝＝＝＝＝＝＝＝＝

http://www.syssafety.com/
下载安装SSM(支持中文)
在System Safety Monitor中添加规则
禁止如下两个DLL加载：
C:\Program Files\Internet Explorer\lsass.dll
C:\WINDOWS\System32\mswosck.dll

并将SSM设置为“自动加载”

重启后删除
C:\Program Files\Internet Explorer\lsass.dll
C:\WINDOWS\System32\mswosck.dll

提示：
SSM的使用方法参考http://forum.ikaka.com/topic.asp?board=28&artid=7990675

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

进入注册表
删除如下项：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<X5P1V7><C:\WINDOWS\System32\PATQVX.exe>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
<Windows PDG><winpdg.exe>

[VqqSpeedDlProxy Class]
{F138084D-84D7-48CD-BEA8-04772457516E} <C:\WINDOWS\vqqsdl.dll, Tencent>

提示：
对于下面这一项：
[VqqSpeedDlProxy Class]
{F138084D-84D7-48CD-BEA8-04772457516E} <C:\WINDOWS\vqqsdl.dll, Tencent>
这一项没有给出在注册表中的路径
可以进行如下操作：
在注册表搜索vqqsdl.dll
找到后全部删除

＝＝＝＝＝＝＝＝＝＝＝＝

删除
C:\WINDOWS\System32\PATQVX.exe
C:\WINDOWS\vqqsdl.dll
winpdg.exe（在系统盘中搜索）

提示：
若文件找不到或无法删除文件
建议进入安全模式下删除
打开我的电脑
在工具栏中点击－－工具－－文件夹选项－－查看
勾选“显示所有文件及文件夹”
同时把“隐藏受保护的操作系统文件（推荐）”前的勾去掉
然后再进行查找一下

或利用KILLBOX来删除
KILLBOX下载：
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

或利用费尔木马强力清除助手来删除
费尔木马强力清除助手使用参考：
http://www.xfilt.com/tech/trojan-horse.htm

【回复“不言放弃”的帖子】
狠，又是插入系统关键进程的木马，若没有SSM还真难对付。

引用:

【轩辕小聪的贴子】【回复“不言放弃”的帖子】 狠，又是插入系统关键进程的木马，若没有SSM还真难对付。 ...........................

都是从系统底层进行加载的

若没有SSM
还真想不出什么法子来

或许只有在纯DOS下操作了

雅虎助手的在线杀毒试试看~

引用:

【笑世的贴子】雅虎助手的在线杀毒试试看~ ...........................

老兄
对付这个木马
雅虎助手就不行了