这个木马(可以算后门了)隐蔽性很好.AVP11月4日病毒库不报.

清除方法:

1.结束运行中的%Windows%\services.exe(如图一目了然)

2.删除%Windows%\services.exe

3.展开注册表找到以下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"services"="%Windows%\services.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除"services"="%Windows%\services.exe"
HKEY_USERS\S-1-5-21-776561741-1383384898-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run
删除"services"="%Windows%\services.exe"
HKEY_USERS\S-1-5-21-776561741-1383384898-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\RunServices
删除"services"="%Windows%\services.exe"

最后通过注册表修复工具修复IE页面.(可以到我的空间下载RegClean)

---------
为什么说此马隐蔽性好,首先AVP不报,其次RegSnap未发现注册表改动,以上是搜索注册表找到的,删除这些,这只木马就被赶出门了.

图中的“IceSword”可以我的空间下载。

地址konce.ys168.com

特意注册个来谢谢楼主的！``被这鬼网页搞死了