日前，微軟證實(shí)了一種來自Symantec報(bào)告的Windows產(chǎn)品激活木馬（Trojan.Kardphisher），該木馬和激活工具捆綁在一樣，并在用戶需要激活操作系統(tǒng)的時(shí)候冒充Windows正版驗(yàn)證工具，該木馬在清理之前是用戶個(gè)人信息的危機(jī)之一，清理與否全憑用戶發(fā)落（之前Windows 激活狀態(tài)消失）。

　　Windows核實(shí)激活木馬并提出解決辦法：

　　本題介紹在網(wǎng)絡(luò)上流傳甚廣的激活工具自帶木馬Trojan.Kardphisher的清除方法：

　　1、重啟被感染機(jī)器，只選擇NO。

　　2、重啟時(shí)按F8進(jìn)入安全模式。

　　3、開始->運(yùn)行。

　　4、輸入：regedit .

　　5、找到并刪除下列鍵值：

　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runsoft 2vOQ>&wb+Ax

　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System/DisableTaskMgr,Rd_Auga

　　6、退出注冊表編輯器即可。

　　當(dāng)然，你也可以給該木馬提供虛假的帳號信息以騙過它，從而進(jìn)入系統(tǒng)，找到這個(gè)鍵值刪除之：

　　HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runsoft2

　　以上步驟便是Windows核實(shí)激活木馬的解決辦法，雖然筆者建議用戶使用正版激活，但是在面對微軟的“威逼利誘下”，建議用戶還是使用野生的OEM來激活。