No to usuwamy. Ok . Zakładam, że masz Win98 (jeżeli to inny system - napisz). Najprostszy sposób: Ponieważ trojan robi kopię zapasową pliku win.ini i w momencie zmian (usuwania wpisów z poziomu Windows) przywraca ten plik (ze swoim wpisem) należy go usuwać z poziomu DOS-a. Proponuję zakończyć pracę z Windows, wyłączyć komputer i włączyć ponownie. Podczas uruchamiania wciskać klawisz F8 aż do pojawienia się Menu startowego. W nim wybieramy np. Tylko wiersz poleceń trybu awaryjnego.
Komputer się uruchomi w DOSI-e. Przechodzimy teraz do programu edit:
CD windows
CD command
edit.com Uruchomi się prosty edytor tekstowy. Należy do niego załadować plik win.ini, który jest w folderze Windows (czyli przejść w edytorze o stopień w górę (poruszamy się kursorami z klawiatury i klawiszem TAB pomiędzy oknami). Po wczytaniu pliku gdzieś na samej górze będzie sekcja [Windows] a w niej polecenie LOAD= po nim powinieneś znaleźć uruchamianie trojana czyli pliku ptsnoop.exe.
Kasujesz ten wpis zostawiając samo LOAD= Zapisujesz zmiany i wychodzisz z edytora. Przeładowujesz komputer. Po uruchomieniu systemu. W folderze windows\system szukasz pliku ptsnoop.exe i go kasujesz (z kosza też). Tylko przypadkiem nie uruchom ponownie. To wszystko. Powinno wystarczyć - jak nie napisz. | 
