这个木马只是在注册表的启动里加了启动项,只需把它们清除即可。如果有“瑞星卡卡上网安全助手”,则只需在它的“系统启动项管理”标签中,把“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”这个注册表项中的异常项删除即可。这些异常项的特点是一般都没有描述信息和公司名称,而且路径中显示的可执行文件名称与系统常用的可执行文件名称都基本一致,如“RunDll32.exe”这类的。
如在注册表中禁用这些项后系统回复正常,可把其从注册表中删除,并删除系统中的相应文件。
