已检测: 木马程序 Trojan-Downloader.JS.IstBar.ai 求助

Trojan-Downloader.JS.IstBar.ai
看名字就是木马下载者。估计还是第一版的。
1。看卡巴的日志，看目标的位置在系统什么地方。
2。结束木马程序的进程，同时记下可疑进程的名字。
3。删除木马文件（一般在系统盘里的几个地方分散windows sys 32等）
4。看注册表。打开注册表编辑器，点击编辑（E），查找整个注册表里面的木马（那些可疑文件名字）注册项。注册的键值全部删除。绝不留情！
[如果注册表被禁止了，打开组策略。点击“运行”，输入gpedit.msc,用户配置---管理模版---系统，看右边的“阻止访问注册表编辑工具”，右键点属性，未配置，OK！
如果还不能用，用冰刃吧！]
5。清理完注册表，打开服务（运行，输入“sevices.msc”）,禁用不必要的服务（具体禁用哪些服务，上baidu搜一下，有一片文章）。

6。最后再下在个防火墙。光靠卡巴不行的。
卡巴只能防止电脑的后院起火。
下载个实时监控的软件。个人推荐Ewido。不行就用费尔个人防火墙。把恶意程序和黑客挡在外面！

要想研究那木马，还是下个超级巡警吧，整到隔离区里，把病毒样本发到网上，有人研究的。呵呵

用金山毒霸管用。