重启之后偶在百度和GOOGLE搜了一下，结果一条关于这个的也找不到。呵，可能是新玩意吧。也许是偶见识少。REGEDIT进入注册表，搜索，搜不到，服务和启动里也看不到异常的东东。。。小样，藏的还真够深的。既然这样就进命令行的安全模式吧。为什么要用命令行的呢，轩为这个启动的东西最少喽。呵。

重启按F8选择进入命令行安全模式，进入后是一个命令行的窗口。运行 start explorer.exe打开资源管理器。运行里输入REGEDIT，输入Ygolbhmb查找，出来了吧。把所有这个名字的键全部删除，有2个键删不掉，不管，把他下面的子键的内容和该键的内容都删掉就成了，一共好几个，到底几个偶了没数，然后就是清除后门文件喽。在C盘按CTRL＋F打开搜索，输入Ygolbhmb查到了三个文件。Ygolbhmb.dl1 Ygolbhmb.d1l Ygolbhmb.dll，DLL这个文件在DRIVERS目录下，靠哪，还真的想不到会在这儿。。三个交叉恢复，只删一个是删不了的。我删删删，嗯，删掉了一个，怎么还有2个删不掉，靠。删不掉啊删不掉，右键属性，删除所有用户的访问权限。确定。建个管理员帐号重启。net user if loveif /add;net localgroup administrators /add if^*^

重启好用新建的帐号进去。把那2个删不掉的文件给IF这个帐号赋权。然后就可以删除了。＾＊＾嘻嘻，TNND，偶总算把这玩意给删除了。再建个同名的文件试试。嗯文件还在，好了，木马算是清除掉了。但是不知道是在哪个网站中的，哈。算了不理它了，以后小心点喽，没了没了，不用看了。完了。By:IFriend