落雪木马的杀法

看你的进程中有没有一个:WINLOGON.EXE
用户名为你使用的用户,若有,则为"落雪",条件为:大写且为你用户名,缺一不是落雪!

你可以到下面下个专杀工具+木马杀客试一下:

http://www.mmsk.cn/Down.html

要是真的是落雪,试用下面手动方法清一下吧:
落雪病毒的杀毒清除方法（落雪病毒专杀）：
大家有谁中了“落雪”病毒，不要着急,在做下面这些步骤以前我们要先下载木马杀客<http://www.sf120.net/soft/setup.exe>和升级包我们可以到<http://bbs.mmsk.cn/>里来下载.还有点击下载Regfix.rar<http://www.sf120.net/soft/RegFix.rar> 将里边的 Regfix.exe改名为Regfix.com.这个时候我们的EXE文件怎么改成COM呢!我们要先打开工具----文件夹选象------隐藏以知文件的扩展名,把前面的对勾去掉,然后点Regfix.exe的属性,我们将EXE改成COM这样就可以了!

正常的 winlogon系统进程，其用户名为“SYSTEM” 程序名为小写winlogon.exe。而伪装成该进程的木马程序其用户名为当前系统用户名，且程序名为大写的WINLOGON.exe。进程查看方式 ctrl+alt+del ，