伪drwtsn32 木马

??1、键入不带参数的drwtsn32，更改故障转储文件到一个特权路径，如：\Documents and Settings\Administrator\DrWatson\ 或取消“建立故障转储文件”选项。
??2、删除注册表项 [HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\CurrentVersion\AeDebug]下的相关键值。
??3、使用其它调试工具。并在注册表中正确设置。 ??
?
??4、右击IE－选程序选项卡－单击“管理加载项”将可疑的加载项禁用一下，我的机子中招的时候是“Newwebcontroller Class"这项有问题了，禁用一下就好了！
附录：drwtsn32 参数

drwtsn32 [-i] [-g] [-p pid] [-e event] [-?]

-i 将 DrWtsn32 当作默认应用程序错误调试程序
-g 被忽略，但作为 WINDBG 和 NTSD 的兼容而被提供
-p pid 要调试的进程 id
-e event 表示进程附加完成的事件
-? 这个屏幕