一、wxroe.exe木马感染系统后的基本情况

1、创建文件夹C:\Program Files\Wxroe\。 在此文件加中创建文件wxroe.exe

2、插入IE（没开IE时，进程列表中有 iexplore.exe进程。此进程可结束。）

3、注册表改动：
（1）在HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\下添加：ParseAutoexec
（2）在HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\添加 AppData
（3）在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加RemoteSharedAccess


二、查杀：

1/结束进程列表中的所有iexplore.exe进程。
2/删除C:\Program Files\Wxroe\整个文件夹。
3/删除上述注册表项。