1、删除c:\windows\backup目录下的所有文件
del c:\windows\backup\*.*

2、将下面这段存为.reg文件，然后双击导入
Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\advapi32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"advapi32"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]

[-HKEY_CLASSES_ROOT\CLSID\{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]

[-HKEY_CLASSES_ROOT\CLSID\{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}]

[-HKEY_CLASSES_ROOT\TypeLib\{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}]

[-HKEY_CLASSES_ROOT\TypeLib\{7B781699-1FF6-45B6-8AA7-2CB16B587C24}]

3、重起系统，按F8进入安全模式，删除c:\windows\Downloaded Program Files\目录下的所有_IS_*文件，以及c:\windows\Downloaded Program Files\_IS_0518\目录下的所有文件。

4、重新启动，至此该木马就已经清除了。

发表于 @ 2005年08月06日 11:16:00|评论(loading...)|编辑