这东东实际上是一个骗人的木马植入器（图1）。引诱你自己往系统中种木马，哈哈！

一、檢測有無駭客入侵.exe运行后的SRENG日志所见异常：

服务

[Remote network Help  Control Service / netctrl][Running/Auto Start]
  <C:\windows\system32\svchost.exe -k remoteservice-->C:\windows\system32\sys.dll><N/A>

驱动程序

[joe / joe][Running/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>


二、手工杀毒流程：
1、运行IceSword。
2、强行删除木马文件（图2）
3、清理注册表：
展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
删除："remoteservice"=netctrl
展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除：netctrl
展开：HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\
删除：DanSnow


图1

图2