日本去哪购物:谁知道d11host.exe这个木马怎么删去？？

楼上说的不一定对,你指的是MSN或者QQ尾巴才会是这种情况,我来介绍一下我的经验，不一定符合你的情况，但是可能对你有帮助。

前几天在进程里发现了d11host.exe这个东西,看清楚是d11不是dll,然后发现启动项里也有这个东西,可是启动项里的一删除又会自动生成,于是先关掉这个进程,然后进注册表通过N次搜索删除掉了与d11host.exe有关的一切值,又在SYSTEM32下面删掉d11host.exe这个文件.可是重启后一连网,进程里又出现了这个d11host.exe,不过这次启动项里没有了,但是SYSTEM32里又重新生成了d11host.exe这个文件,重启进安全模式用咔吧司机和Ewido全盘搜了都没发现什么问题.
通过这些操作总算把启动项里的d11host.exe给删掉了，可是联网后一开IE打开新网页进程里就会出现d11host.exe，而且SYSTEM32里也会再次生成这个文件，于是我只好等它在进程里一出现就关闭它，然后再删掉SYSTEM32里生成的d11host.exe这个文件，注意要先关掉进程里的，而且你要通过搜索删除掉注册表里的所有关于d11host.exe的值，SYSTEM32里的d11host.exe才能被删除，不然就会显示正在使用，如此反复了N次，没办法，我这个人在防病毒方面就是爱叫真，你想攻击我我偏不让你得逞：）
后来我实在烦了，无奈之下我把卡巴和Ewido全部都给卸载了，然后重新装了一遍，然后呢，晕了，卡巴竟然发现了这个病毒。。。。。。。。。。。。。。。一共2个病毒，分别是c:\windows\syestem32\taskmngr.exe和c:\windows\bootmap.log
然后一切正常，进程，启动项，注册表再也没有出现过这个d11host.exe了，哈哈！！！！

不过我的情况不一定和你的相符，因为这个d11host.exe好像也有可能是QQ尾巴或者是MSN尾巴，这两种情况网上介绍的比较多，你可以随便搜索的到，我就不多说了，希望对你有帮助，祝你早日杀掉这个可恶的病毒，哈哈！！！

清除的办法：
打开任务管理器，把名为 N0TEPAD.EXE 的进程停掉，如果有名为 d11host.exe 的也停掉。

在windows/system32目录下，找到 d11host 和 windll.dll 两个文件 删除之

打开注册表编辑器
路径:HKEY_CURRENT_USER\software\microsoft\windows NT\currentversion\windows\
load 删除 N0TEPAD.EXE

路径：HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\
删除 systemr "d11host.exe"

然后重启系统就ok了
http://www.blueidea.com/bbs/NewsDetail.asp?GroupName=%BC%C6%CB%E3%BB%FA%BC%BC%CA%F5&DaysPrune=60&lp=42&id=2085312

开机时一直按F8，然后选择“安全模式”进入后用杀毒软件或是直接找到木马所在的文件直接删除就可以了！