<Torjan Program><C:\WINDOWS\WINLOGON.EXE> []
参考http://forum.ikaka.com/topic.asp?board=28&artid=8141143落雪"木马系列专杀
<Realplayer.exe><C:\WINNT\system32\Realplayer.exe> []参考http://forum.ikaka.com/topic.asp?board=28&artid=8157088
在安全模式下用sreng
删除启动项目=>注册表
<ms><C:\Program Files\Microsoft\svhost32.exe> []
<zt><C:\Program Files\Intel\rundll32.exe> []
<Tray><C:\WINDOWS\command\rundll32.exe> []
<Systems32><C:\WINDOWS\system32\Server.exe> []
<wdfmgr32><C:\WINDOWS\system32\wdfmgr32.exe> []
<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> []
<AppInit_DLLs><KB49400M.LOG> []
<{BEEADE0D-47BB-4F20-AD26-5E5F172BF97C}><C:\Program Files\Internet Explorer\PLUGINS\system32.sys> []
<{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\system.sys> []
<{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}><C:\WINDOWS\system32\1.DLL> []
<DLMon><C:\WINDOWS\system32\DLMain.dll> []
删除
(如果删除不了请禁止)服务[Win32服务应用程序=>删除服务=>设置
(如果删除不了Win32服务应用程序=>修改启动类型Disabled=>设置)]
[Windows User Mode Driver Framework / UMWdf]
<><N/A>
删除(如果文件删除不了 可以下载置顶工具的killbox)
[C:\WINDOWS\system32\cn_spiEx.dll] <N/A><N/A>
[C:\WINDOWS\system32\yahoo_api60.dll] <N/A><N/A>
[C:\Program Files\Internet Explorer\PLUGINS\system.sys] <N/A><N/A>
[C:\WHHPINWOW\WHHPINWOW.dll] <N/A><N/A>
[C:\Program Files\Internet Explorer\PLUGINS\system32.sys] <N/A><N/A>
[C:\WINDOWS\system32\1.DLL] <N/A><N/A>
[C:\WINDOWS\system32\msdll.dll] <N/A><N/A>
