同样，找到另一个可疑服务“StartWy”，该服务可执行的路径:C:\WINDOWS\ wang6.exe，启动类型为“自动”，其描述为“Windows启动重要服务，如果关闭将无法启动系统”，查看其依存关系并无相关依存，就将其启动类型设为“已禁用”。

图八

　　6、先注消一下系统，目的是为了可疑服务尽可能停止。系统重置后，打开可疑文件所在的目录，C:\WINDOWS，找到文件hfwin.exe，其创建日期是2006年9月1日9:23，大小为324KB。

图九

　　选中该文件，按“Shift+Delete”将其彻底删除，系统提示“删除文件或文件夹时出错”。

图十

　　只好暂时将其放弃删除，找到另一文件Wang6.exe，其创建日期同样是2006年9月1日9:23，大小为283KB。

图十一

　　将其选定并删除，系统显示删除成功。

图十二

　　7、重新启动计算机，在“安全模式下”将hfwin进行删除。

图十三



图十四

　　至此，两个Windows下的伪装服务清理干净。