http://www.18hi.com/123.exe是个老木马的变种。手工查杀方法如下:
1、打开任务管理器进程,结束taskmgr.exe进程(一个是任务管理器进程,结束后,任务管理器关闭。另一个是木马进程,结束后,任务管理器不会关闭。)
2、删除以下文件:
C:/windows/system/taskmgr
C:/windows/N0TEPAD
C:/windows/system/N0TEPAD
C:/windows/system32/ N0TEPAD
C:/windows/system/windll.dll
3、打开注册表编辑器,找到:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
删除键值taskmgr
![在DOS下运行不了ipconfig命令[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)