首先
结束进程
C:\WINDOWS\csrssddv.exe
C:\WINDOWS\winfbsd.exe
C:\WINDOWS\svchost.exe
删除服务
[WindowsDeamonSSL_ALU] <C:\WINDOWS\csrssddv.exe>
[winsslilyday] <C:\WINDOWS\winfbsd.exe>
删除文件
C:\WINDOWS\csrssddv.exe
C:\WINDOWS\winfbsd.exe
C:\WINDOWS\svchost.exe
再到注册表里搜C:\WINDOWS\csrssddv.exe
C:\WINDOWS\winfbsd.exe
C:\WINDOWS\svchost.exe
WindowsDeamonSSL_ALU
winsslilyday
把能删的都干掉
正常的svchost.exe是大写的木马是小写
如果分不清,你可以右键---打开所在目录
木马在C:\WINDOWS\
系统的在C:\WINDOWS\system32
