木马protected

操作如下：

1.执行运行：regedit。

2.定位到"HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer"分支

3.在其右侧窗口中，新建一个名为"DisallowRun"的DWORD值，然后将其“数值数据”设置为"1"，（“0”表示允许运行该程序；“1”表示不允许运行该程序）。

4.在"Explorer"项中，新建一个名为"DisallowRun"的子项。

5.在"DisallowRun"子项的右侧窗口中，新建一个名为“1”的字符串，在打开的“编辑字符串”对话框中的“数值数据”文本框中输入要禁止运行的程序名称，如要禁止“记事本”运行，那么就输入“Notepad.exe”

6.要禁止多个程序，重复步骤5的操作即可，设置完成以后，关闭“注册表编辑器”窗口，重新启动计算机。此时，若再执行被禁止的程序，系统将会弹出“限制：本次操作由于这台计算机的限制而被取消。请与您的系统管理员联系。 确定”的窗口。

提示：执行“开始”，运行CMD，在打开的“命令提示符里输入Notepad.exe”命令，仍然可以运行被禁止的程序

拿冰刃强制删除。

重启后不再出现就是已经删除了 不然你开机进入安全模式下在扫描一次如果有就用360里的文件粉碎机粉碎