Método de borrado manual del código azul
1. Primero apague el servicio IIS para evitar ser atacado nuevamente por vulnerabilidades en línea en el proceso.
2 Inicie el administrador de procesos, abra la exploración de subprocesos y luego verifique el proceso. nombre Generalmente hay dos procesos de svchost.exe en el propio sistema, y el proceso de ejecución de CodeBlue también tiene este nombre. La diferencia más obvia entre el proceso del sistema y el proceso de CodeBlue es que el proceso de CodeBlue tiene bastantes subprocesos. Por lo general, el proceso svchost.exe de CodeBlue contiene más de 100 subprocesos;
3. Proceso svchost.exe;
4. Elimine el archivo svchost.exe en el directorio C:\ y el archivo httpext.dll con un tamaño de 46587 o 47099 en el directorio pub\scripts\.
6. Abra el editor de registro, busque HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run y elimine el valor de clave que lleva el nombre de DomainManager.
7.