恶意程序power和恶意程序GsServer怎么清除

这个是个属于木马恶意性质的恶意软件，主要功能是流氓程序共享，会把电脑里中的流氓软件之间互相共享，中了以后很难删除。而且变种甚多。虽然非常有名，但是网上很少有写明如何彻底删除。

中这个软件之后，不同版本现象不一，主要特征是每次开机C:\windows下自动生成svchost.exe文件，并且不断尝试在system和system32目录下生成同名文件。McAfee会报为病毒，但是无法处理。有些电脑上会出现每个分区盘内自动生成autorun.inf和一个可执行.exe文件。但是我的没有。可能是McAfee封禁得及时。

分别试用各种恶意软件清除程序。以下程序均为最新版，并均在正常模式和安全模式下测试过。Windows流氓软件清理大师，能正确识别该软件，并显示出其中共享的恶意程序，但是无法清除。恶意软件清理助手，能识别感染流氓程序，但是不能正确识别，查杀无效。瑞星卡卡，能正确识别，识别为GsServer和Power，但是无法彻底清除。在正常模式下清除可能会照成系统启动蓝屏，无法启动。慎用！！奇虎360安全卫士，能正常识别但也无法彻底查杀。

主要原因出在注册表中这个键值：

Service: SerND [管理和监视计算机的网络通信协议，如果服务停止，这些功能不可用。如果服务被禁用，任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\system32\NetDebug.exe -k LocalService

伪装成系统核心服务。

查杀方法：

搜索电脑（记得搜隐藏文件）：NetDebug.exe和autorun.inf，全部删除。
搜索注册表键值： NetDebug.exe，全部删除。

打开360安全卫士，查找恶意软件（可以在里面先结束svchost，360会告诉你哪个进程是有害的），清除。

重启系统，完毕。

先下载360安全卫士，官方下载地址：www.360safe.