今天开机发现机器~

　　msconfig启动里有：

　　Torjan Program C:\WINDOWS\WINLOGON.EXE

 
　　去网上查1下是wow或传奇类的木马

　　杀毒软件都彻底杀不掉这个东西

　　杀了还生成...
　　打开文件夹选项-查看-隐藏受保护文件(推荐) 对号取消

　　显示所有文件...

　　以为就是1个生成文件C:\WINDOWS\ExERoute.exe

　　于是呼安全模式删除ExERoute.exe和WINLOGON.EXE 和注册表启动下的键

　　重起机器..又出来了...

　　于是再次去查看发现finder.com和1.com可以项 再删除 重起

　　结果又生成....

　　于是呼继续找又在C:\WINDOWS\Debug\DebugProgram.exe找到1个

　　再次全部删除....

　　重起机器又生成...

　　打算重做系统了，不过问题没解决，不甘心啊。。

　　最后在安全模式下 ，挂上木马查杀的1个工具(内部破解版)

　　安全模式进程里居然也发现的木马

　　然后又开始查找彻底删除。。。

　　结果找到了如下

　　C:\WINDOWS\Debug\DebugProgram.exe

　　C:\WINDOWS\system32\command.pif

　　C:\WINDOWS\system32\dxdiag.com

　　C:\WINDOWS\system32\finder.com

　　C:\WINDOWS\system32\MSCONFIG.COM

　　C:\WINDOWS\system32\regedit.com

　　C:\WINDOWS\system32\rundll32.com

　　C:\WINDOWS\1.com

　　C:\WINDOWS\ExERoute.exe

　　C:\WINDOWS\explorer.com

　　C:\WINDOWS\finder.com

　　C:\WINDOWS\services.exe

　　C:\Program Fileshabb.exe

　　d:\autorun.inf

　　...根据不同的变种杀的内容也不一样

　　最后把所有的都删除 彻底清除掉了

　　但是注册表exe关联损坏。。。

　　下载个修复工具修复1下就OK了