手动删除磁盘机特洛伊木马的具体步骤

磁盘木马最近成为安全领域的热门话题。据悉，自今年3月以来，，，和木马已经更新了好几次，和感染率和破坏力越来越大。病毒运行和停止360安全卫士和Kaba崛起，金山村，蒋敏安全软件的运行，此外还将删除含有360系统；；文件的话，感染病毒后，会有更多的进程smss.exe和lsass.exe进程。在使用任务管理器后，计算机将重新启动并将大量特洛伊木马自动下载到本地机器上。
据分析，特洛伊木马程序用于关闭安全软件的方式与过去不同。这导致崩溃的安全程序的一堆垃圾短信，甚至icesword（邴仁）也不走运。运行后，它将生成smss.exe，lsass.exe，在system32目录NETCFG.DLL COM和其他文件，并在system32生成dsnq.dll文件。在关机时，一个文件将被写入开始菜单的启动菜单。
应该指出的是，该病毒使用非常恶意的方式感染所有可执行文件（除*。exe目录）除了System32目录，导致文件被感染，无法使用该文件的一部分。请点击第二页的详细症状。
由于所有可执行文件（* exe）不能运行，那么我们将手动杀死特洛伊木马程序。以下步骤如下：
1、重命名cmd.exe在system32和dllcache目录暂时更名为cm.dll（为安全起见，笔者使用WinRAR的资源管理功能），然后重新启动系统。
重命名WinRAR的资源管理功能
2。后重新启动系统，查看system32和dllcache目录。发现改名cm.dll依然存在，但一个奇怪的cmd.exe出现在system32目录（见下文）。这个cmd.exe的标志是不同于一般的cmd.exe，这是什么病毒是从寻找i386目录！

3，不管这些，让我们看看是否可以手动删除病毒文件。如果是使用cmd.exe，然后netapi000.sys可以加载，和病毒会跑。所以所有的病毒文件可以一个一个地删除。
4、删除system32目录中的例外cmd.exe。改变cm.dll在system32和dllcache目录回cmd.exe。
注：测试计算机只有一个分区，它的完成，但多分区系统（一般用户都有多个分区），会有在非系统分区的病毒，记得要删除其他分区的病毒，打开其他分区，单击鼠标右键——>打开，进入，而不是直接双击。最重要的，还是使用最新病毒库的杀毒软件一路追杀，记得！