昨天成功清除木马,但对于它的厉害,我还是心有余悸,重新360扫描,显示是没有了,我还是不放心,在MSN上继续求助高手,远程遥控支持,修改注册表,深入追查SmServices的行蹤。

    經過了：進入開始－運行－regedit－HKEY_LOCAL_MACHINE-SOFTWARE-MICROSOFT-WINDOWS-CURRENTVERSION-RUN  查找SmServices

    再就是在控制面版里－管理工具－服務－找SmServices

    啟動－運行－CMD 輸入 SC  getkeyname SmServices 提示真實NAME

    進入注冊表HKEY_LOCAL_MACHINE－SYSTEM-CURRENTCONTROLSET-SERVICES 刪除

    刷新注冊表直到沒有狀態描述。

    再進入電腦c:\windows\system32\smservices.exe 刪除

    然后再搜索注冊表－進入工具欄編輯－查找－輸入文件名－SmServices。exe

查找，找到一個按F3繼續找，發現后就刪除

    最后檢查注冊表：HKEY_LOCAL_MACHINE－SYSTEM－CONTROLSET001-刪除文件services 再查CONTROLSET002

    最后再搜索注冊表查找一次進入工具欄編輯－查找－輸入文件名－SmServices。exe 直到所有清除。

    到此我應該放心了，雖然步驟很復雜凌亂，但畢竟我介入注冊表排查。

    很高興，又學會一招。