清除木马的步骤:
启动到MSDOS方式
删除C:\\ command.exe(删除前取消文件的隐含属性)
注意:不要删除真的command.com文件。
删除C:\\ americ~1.0\\buddyl~1.exe(删除前取消文件的隐含属性)
删除C:\\ windows\\system\orton~1\\regist~1.exe(删除前取消文件的隐含属性)
打开WIN.INI文件
在[WINDOWS]下面"run="和"load="都加载者特洛伊木马程序的路径,必须清除它们:
run=
load=
保存WIN.INI
还要改正注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
删除右边的WinProfile = c:\\command.exe
关闭Regedit,重新启动Windows。OK