Windows核实激活木马并提出处理办法

Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统，于2001年8月24日发布RTM版本，并于2001年10月25日开始零售。其名字中“XP”的意思来自英文中的“体验（Experience）” 。该系统是继Windows 2000及Windows ME之后的下一代Windows操作系统，也是微软首个面向消费者且使用Windows NT5.1架构的操作系统。日前，微软证实了一种来自Symantec报告的Windows产品激活木马（Trojan.Kardphisher），该木马和激活工具捆绑在一样，并在用户需要激活操作系统的时候冒充Windows正版验证工具，该木马在清理之前是用户个人信息的危机之一，清理与否全凭用户发落（之前Windows 激活状态消失）。
Windows核实激活木马并提出解决办法：
本题介绍在网络上流传甚广的激活工具自带木马Trojan.Kardphisher的清除方法：
1、重启被感染机器，只选择NO 。
2、重启时按F8进入安全模式。

文章插图

文章插图
3、开始->运行。

文章插图
4、输入：regedit .

文章插图
5、找到并删除下列键值：
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runsoft 2vOQ>&wb+Ax
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System/DisableTaskMgr,Rd_Auga

文章插图
6、退出注册表编辑器即可。
当然，你也可以给该木马提供虚假的帐号信息以骗过它，从而进入系统，找到这个键值删除之：
【Windows核实激活木马并提出处理办法】HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runsoft2
以上步骤便是Windows核实激活木马的解决办法，虽然笔者建议用户使用正版激活，但是在面对微软的“威逼利诱下”，建议用户还是使用野生的OEM来激活。