手动干掉机器中杀毒软件清除不掉的木马！

今天开机发现机器~
msconfig启动里有：Torjan Program C:\WINDOWS\WINLOGON.EXE
去网上查1下是wow或传奇类的木马

杀毒软件都彻底杀不掉这个东西

杀了还生成...

打开文件夹选项-查看-隐藏受保护文件(推荐) 对号取消
显示所有文件...
以为就是1个生成文件C:\WINDOWS\ExERoute.exe
于是呼安全模式删除  ExERoute.exe和WINLOGON.EXE 和注册表启动下的键
重起机器..又出来了...

于是再次去查看发现finder.com和1.com可以项 再删除 重起

结果又生成....

于是呼继续找又在C:\WINDOWS\Debug\DebugProgram.exe找到1个

再次全部删除....

重起机器又生成...

打算重做系统了，不过问题没解决，不甘心啊。。

最后在安全模式下 ,挂上木马查杀的1个工具(内部破解版)
安全模式进程里居然也发现的木马
然后又开始查找彻底删除。。。
结果找到了如下
C:\WINDOWS\Debug\DebugProgram.exe
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\explorer.com
C:\WINDOWS\finder.com
C:\WINDOWS\services.exe
C:\Program Fileshabb.exe
d:\autorun.inf
...根据不同的变种杀的内容也不一样

最后把所有的都删除 彻底清除掉了

但是注册表exe关联损坏。。。

下载个修复工具修复1下就OK了