蓝色代码的手动清除方法

1、请先关掉IIS服务，避免在此过程中再度受到网上的漏洞攻击；

2、启动进程管理器，打开线程浏览，然后查看名称为svchost.exe的进程，通常系统自己会有两个，而CodeBlue的执行进程也是这个名字。系统的与CodeBlue的进程最显式的区别在于CodeBlue的进程具有相当多的线程，通常CodeBlue的svchost.exe进程含有100个以上的线程；

3、一个一个关掉这些CodeBlue的svchost.exe进程；

4、删除C:\目录下的svchost.exe文件和pub\scripts\目录下的大小为46587或者47099的httpext.dll文件。

6、打开注册表编辑器，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run，删除其中以DomainManager命名的键值；

7、完成。