win7中植入木馬(附清除方法)

tony4962

微軟在win7中植入了木馬,可以在c盤查找synchost.exe .是負責盜取用戶是否正版的信息的。
另：不要使用微軟官方的key, 因?這樣只能用幾個月. 用去時間限制破解,這樣可以用100年也沒有事, 不信的話，妳可以把時間調到2109年驗證下， 前提是要用去時間限制。

清除方法：

由于SyncHost.exe是隱藏文件且是受系統保護的文件，妳要選"Show hidden files, folders, and drives" 並取消勾選"Hide protected operating system files (Recommended)"。然後搜索C盤，會在system32及winsxs中搜到如下結果：

C:\windows\system32\SyncHost.exe
C:\Windows\winsxs\..\SyncHost.exe

如果妳是64位的，可能會有4個結果。
選定，按用鍵“Delete"，會彈出錯誤，刪不掉。我們來通過以下方法刪除！

1. 獲得權限：
Win+R>鍵入cmd>右鍵”Run as Administrator"

takeown /f C:\Windows\System32\SyncHost.exe (妳可以點右鍵複制，然後在命令窗口中右鍵粘貼即可，快捷箭在命令窗口中無效）

僅這一步，妳仍然不能刪除文件，還需要cacls命令行：
cacls C:\Windows\System32\SyncHost.exe /G David:F (請將David換成妳計算機的名字)