winbery的查杀:
这个木马有进程守护功能,可以借助IceSword查杀。
1/在IceSword的设置中勾选“禁止进/线程创建”,按“确定”。
2/在IceSword的进程列表中结束winbery.exe进程(可能要结束几次才能杀掉这个进程)。
3/删除木马创建的文件(见附图)。
4/删除木马添加的注册表项。
我的操作:第1、2步ICESWORD按说明使用了,结束winbery.exe
第3步,木马创建的文件就找到个vbarun.dll,其他的(GroupPolicy,machine,scripts,winbery.exe)都找不着,不知藏哪了,晕...
第4步,木马创建注册表项已删。
谁能再帮我一下,接下来我该怎么做
