上兴僵尸以他不用注册的优点被广大"黑客使用" 其软件本身使用方便性丝毫不差与灰鸽子, 在网上流传的也较为广泛,清除改木马大多数的网民认为用杀软方便其实很多的对做过处理的上兴仍然处于免杀,感觉卡巴做的比较好,我个人推荐江民专杀, (其实在我做这个木马杀出的时候就是用江民记录的上兴木马安装全过程,由于江民设置的注册表与文件监控,因此对其层层设防，使得上兴木马难以躲过“法眼”——一般来说，只要对系统安全知识有所知的用户，都可以通过上面的多次提示信息，有效拦截上兴或其它改造型木马的运行) 不罗唆了 ,今天就介绍下手动清除上兴木马...
  我早上打开arswp(windows清理助手)我发现了一个rejoice44.exe的恶意程序,一路追踪找到其位置C:\Program Files\Common Files\Microsoft Shared\MSInfo (见图1),该文件夹里包含了上兴的木马服务端文件的，是用来记录安装的一个文件；而“rejoice44.exe”则是木马主体文件,目录下还生成“delet.bat”的批处理文件,这就更加证明他是木马了,因为正常程序安装很少有生成BAT批处理文件的，因此可以断定这是木马作的手脚.

（点击看大图）
既然是元凶我们就要先清除他这个时候要是直接选择清除是做不到的,首先定位他在注册表中的位置,应为我前面用江民记录了该程序的安装过程得到了他的注册表位置:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows_rejoice2007_44(见图2)

（点击看大图）
我们打开注册表找到该项删除他,然后关机,进安全模式下,找到rejoice44.exe的路径C:\Program Files\Common Files\Microsoft Shared\MSInfo 清除该文件夹即可.
这样就简简单单的手动清除了上兴木马,还有的朋友会用杀软来清除上兴,但是在开机是会出现对话框显示:
0x0eedfade      位置0x7c812a5b        文件 rejoice44.exe错误
其位置为C:\Program Files\Common Files\Microsoft Shared\MSInfo(由于事先已经清除就没截这个对话框的图)
这个就是杀软只是清除了该文件并没有修改好注册表,只要按着上面的方法删除注册表重启电脑即可...