在网友推荐下，下载木马杀客绿色版，发现木马29个。贴在这里，不是要搞宣传抢客什么的，只是想提供给各位参考。因为我看了某位斑竹转贴的《dull后门清除》，觉得帖子上说的东西跟我的实际情形很相象，我的情形简直可以当作教科书模版了。

日志如下：

2006年2月3日
系统事件：已发现伪系统木马!
木马名称：系统服务器进程.8
木马路径：C:\Documents and Settings\chiuchiu\Local Settings\Application Data\csrss.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统IP安全管理程序.5
木马路径：C:\Documents and Settings\chiuchiu\Local Settings\Application Data\lsass.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统核心服务程序.6
木马路径：C:\Documents and Settings\chiuchiu\Local Settings\Application Data\services.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：网络会话管理程序.35
木马路径：C:\Documents and Settings\chiuchiu\Local Settings\Application Data\smss.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统用户登录管理.3
木马路径：C:\Documents and Settings\chiuchiu\Local Settings\Application Data\winlogon.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统服务器进程.8
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\csrss.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统IP安全管理程序.5
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\lsass.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统核心服务程序.6
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\services.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：网络会话管理程序.35
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统用户登录管理.3
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\winlogon.exe
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：Adware.cns.4865
木马路径：C:\System Volume Information\_restore{3944D5B4-05E1-4E44-84B7-7CEBD706CD94}\RP237\A0044618.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\System Volume Information\_restore{3944D5B4-05E1-4E44-84B7-7CEBD706CD94}\RP237\A0044619.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：CNNIC.adware.3047
木马路径：C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式：隔离 失败
处理意见：请进安全模式清除木马


系统事件：已发现木马!
木马名称：3721.adware.2327
木马路径：C:\WINDOWS\Downloaded Program Files\cnsio.dll
处理方式：隔离 成功
C:\WINDOWS\Downloaded Program Files\cnsio.dll

系统事件：已发现木马!
木马名称：3721.adware.2328
木马路径：C:\WINDOWS\Downloaded Program Files\CnsMin.dll
处理方式：隔离 成功
C:\WINDOWS\Downloaded Program Files\CnsMin.dll

系统事件：已发现木马!
木马名称：3721.adware.2331
木马路径：C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll
处理方式：隔离 成功
C:\WINDOWS\Downloaded Program Files\CnsMinEx.dll

系统事件：已发现木马!
木马名称：3721.adware.2334
木马路径：C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll
处理方式：隔离 成功
C:\WINDOWS\Downloaded Program Files\CnsMinIO.dll

系统事件：已发现伪系统木马!
木马名称：批处理木马.512
木马路径：C:\WINDOWS\system32\c.bat
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：Adware.cns.4864
木马路径：C:\WINDOWS\system32\cns.dat
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.cns.4864
木马路径：C:\WINDOWS\system32\cns.dat
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除 成功

系统事件：已发现伪系统木马!
木马名称：Adware.cdn.2124
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：Adware.cns.4865
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.cns.4865
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：3721.adware.2337
木马路径：C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式：隔离 成功
C:\WINDOWS\system32\drivers\CnsMinKP.sys

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4310
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_508.dat
处理方式：删除 成功

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4310
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_510.dat
处理方式：删除 成功

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.4310
木马路径：C:\WINDOWS\Temp\Perflib_Perfdata_514.dat
处理方式：删除 成功

2006年2月4日

C:\Documents and Settings\chiuchiu\Local Settings\Application Data\csrss.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统IP安全管理程序.5
木马路径：C:\Documents and Settings\chiuchiu\Local Settings\Application Data\lsass.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统核心服务程序.6
木马路径：C:\Documents and Settings\chiuchiu\Local Settings\Application Data\services.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：网络会话管理程序.35
木马路径：C:\Documents and Settings\chiuchiu\Local Settings\Application Data\smss.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统用户登录管理.3
木马路径：C:\Documents and Settings\chiuchiu\Local Settings\Application Data\winlogon.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统服务器进程.8
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\csrss.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统IP安全管理程序.5
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\lsass.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统核心服务程序.6
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\services.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：网络会话管理程序.35
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\smss.exe
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：系统用户登录管理.3
木马路径：C:\Documents and Settings\NetworkService\Local Settings\Application Data\winlogon.exe
处理方式：隔离 成功

系统事件：已发现伪系统木马!
木马名称：批处理木马.512
木马路径：C:\WINDOWS\system32\c.bat
处理方式：隔离 成功

对于上述这些东东
删除之

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
系统事件：已发现木马!
木马名称：Adware.cns.4865
木马路径：C:\System Volume Information\_restore{3944D5B4-05E1-4E44-84B7-7CEBD706CD94}\RP237\A0044618.exe
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\System Volume Information\_restore{3944D5B4-05E1-4E44-84B7-7CEBD706CD94}\RP237\A0044619.dll
处理方式：删除 成功

对于这些
关闭系统还原
安全模式下断网查杀

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
其它的都是3721的东东

呵呵，我是个菜鸟，反正检查出来的，一律片甲不留！西西，以免后患啊。谢谢您啊！昨晚，应该说今天凌晨在安全模式下又杀了一遍，终于杀干净了。

去哪下绿色版木马杀客？

3721的东东不算是木马的一部分吧？而且3721不是也有杀木马的功能吗？