落雪木马病毒的手工清除方法

落雪木马病毒的手工清除方法
落雪木马这个病毒把我折腾了一个星期，杀毒软件和防火墙被禁用，双击打不开其它盘和软件，最后装了系统才解决。今天，发现这个手工清除方法，很有效，已经帮朋友干掉了落雪木马这个家伙，发上来与大家共享一下！！！

中毒症状：

   1：系统运行缓慢。

   2：右下方任务栏的杀软和防火墙图标消失（被无故关闭）但杀软的右键扫描可用。

   3：D盘双击打不开，D盘里面有autorun.inf和pagefile.com两个文件，其中autorun.inf为隐藏属性。

   4：打开任务管理器，可以看到有一个当前用户所属的1.EXE在运行，或者是一个当前用户所属的一个大写的WINLOGON.EXE在运行。

   5：打开注册表：在运行程序中运行“regedit”，会看到
   （1）：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run 项里有一个Torjan pragramme，这是木马。

   （2）：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下的"Shell"="Explorer.exe"已被改为"Shell"="Explorer.exe 1"。

   6：exe文件打不开（包括杀软，防火墙）。

   7：开机进入系统时会跳出一个警告框