MSN.EXE感染系统后的表现

1、创建下列文件：
C:\PCFile\MSN.com

C:\RECYCLER\RECYCLER.dll

2、修改注册表：
在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\分支

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe后面添加：,C:\\PCFile\\MSN.com"

3、加载下列dll文件：
C:\RECYCLER\RECYCLER.dll
RECYCLER.dll插入 ctfmon.exe进程。

MSN.EXE的查杀：

1/结束MSN.com和ctfmon.exe进程。
2/删除C:\PCFile\MSN.com和C:\RECYCLER\RECYCLER.dll。
3/打开注册表编辑器，定位到：HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\，将"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\PCFile\\MSN.com"改为"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"。