蜜麻黄的功效与作用:卡巴斯基说c/windows/system32/res.exe是木马，但是无法删除，请高手求救！

有了这个病毒,你删了以后,他回再一次生成,很顽固,你去试试微软官方的反间谍软件,很不错,但是是英文版的,最重要的一点是你的系统一定要是正版的WINDOWSXP,盗版的不行,我用的是正版的,如果你需要的话,我可以用QQ传给你,QQ:372139151 不过,遇到这种问题还是重装系统比较好(如果没有重要文件的话)

杀毒软件没有什么可以杀毒的，都只是删除，没事，删了就没事了，res。exe是伪装的病毒，一般没那么严重，不会泄密的，但是还是慎重点好，改改密码啊

进程文件： res 或 res.exe
进程位置： 系统
程序名称： Downloader.win32.Sma
程序用途： 木马病毒
程序作者：
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低

1. 到C:\Program Files\Common Files\Microsoft Shared\MSInfo下把 xiaran 开头的文件删除（xiaran.vxd删不掉）
2. 开始 -- 运行 -- regedit，打开注册表编辑器，搜索 xiaran.vxd，搜到一条注册表，删除。
3. 重启, 把xiaran.vxd删除。
4. 删除这些启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
5. 用dl_srvany工具删除这个服务:
[QQFace / Universal Disk Manager]
6. 删除这些浏览器加载项:
[Router Layer] {5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}
7. 重启到安全模式后删除:
C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll
C:\WINDOWS\system32\Update.exe
C:\WINDOWS\System32\aclayer.dll
C:\WINDOWS\System32\aclayer.exe
目录:
C:\Program Files\Common Files\SAND
可能采取的步骤有所不同，以上是最全的，我只在安全模式下 。删除了 C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll 就OK了。
删除后这个东西有马上会出现 。如果你很介意的话，就装一个spybot,后台控制里面 选 Teatimer. 任何东西想修改你的注册表都要经过你的允许了。