今天打开计算器算个东西...
任务管理没关..
顺便看了一眼任务管理器..
突然发现出现俩个calc进程!
我纳闷..
咋出现两个calc(计算器）进程呢..
我疑惑的关掉计算器..
发现还有一个calc进程..
此刻我怀疑中招了..
打开IceSword强制关闭了calc.exe

2~4S后重新出现该进程.
并且我在C:\Program Files内发现了一个名为rejoice45.exe的隐藏文件.
看名字就不是好东西...呵呵.
删除?
删不掉.
用Unlocker强制del 3S左右再次出现..
百度了下calc.exe
粗略的看了下得知是鸽子的马.
(其实这个rejoice45.exe是上兴生成木马的默认文件名,可能是模仿鸽子的缘故吧,百度calc.exe结果都是指向鸽子,管他什么呢,结果我们都要杀无赦!)
既然知道是什么木马.
接着咱就好办喽..
下面看我灭掉鸽子(上兴)的过程~
强制删除掉
C:\Program Files\Common Files\Microsoft Shared\MSINFO\cmd.exe
未知 - Service: Windows_MSDOS快捷方式 [微软最新MSDOS操作平台插件] - C:\Program Files\Common Files\Microsoft Shared\MSINFO\cmd.exe - (not running)
删除这项服务。
然后重启.
进入安全模式.
把system下的calc.exe干掉
然后把C:\Program Files下的.exe删掉..
查找启动项..

那个删掉..
然后再重启看看..
是不是没有了calc??
呵呵..