Tojan.AdClicker Awtqnkh.dll 清除方法

　　NORTON发现Tojan.AdClicker，主要文件Awtqnkh.dll，但NORTON无法隔离或删除病毒。使用Process Explorer发现，Awtqnkh.dll被winlogon.exe加载。而且文件无法删除，连ICESOWRDS也无法将其删除，删除后又会恢复。如下图，估计文件会自动复制。



　　使用ICESOWRD卸载winlogon.exe加载的这个Awtqnkh.dll模块时导致了winlogon.exe崩溃，导致系统蓝屏，够狠。Autoruns检查，发现这些文件主要在winlogon的Notify下进行了注册，如下图（因为在截图前已清除，所以有部分内容已不存在了）。



　　所以，为了在WINDOWS下清除这些文件，必须先结束winlogon.exe，但如果直接结束winlogon会导致系统蓝屏，但先结束smss.exe再结束winlogon就可以正常工作，如下图：



然后再结束加载这些文件的explorer.exe后，即可删除那些文件了。再利用autoruns清除注册表中的残留即可。