别 名:
长 度:
类 型:特洛伊木马
来 源:
传播途径:邮件及网络
发现时间:
说 明: 这些程序通常是windows程序,它们使用windows功能和系统的录处来存放必要的数据文件,然后建立internet;连接把数据发送到一些指定的邮箱地址咐宴。一些病毒还将自己复制到windows目录下并登录到系统中,这样在系统重启的时候会对系统进行控制。这种病毒很危险,由于它们在系统中,因此它们能随时把数据发送出去。
这种病毒与密码窃取工具有关,在系统中运行的时候,这些程序会寻找系统的塌简数数据文件然后把这些文件送到病毒制造者手中。
杀毒步骤:
用瑞星专杀工具
1.以Administrator身份登陆
2.下载瑞星Trojan.PSW专杀工具
http://download.rising.com.cn/zsgj/RavQQMsender.exe
3.断开网络
4.打开浏览器,工具-Internet选项-删除文件-选中"删除所有脱机内容"
5.运行-MSCONFIG,查看启动加载项里可疑启动项删除掉
6.重启机器,按F8进入安全模式
7.使用专杀工具全面杀毒
手工删除:
一个名字为LoadHW.exe的可执行程序调用了这个dll文件 然后自行终团首止 并把msitinit.dll加载到explorer.exe中运行,所以江民没有删掉病毒,重启后还存在。运行regedit,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 删除它,再找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf,删除它,trojan.psw病毒测试删除
Trojan.PSW.ZhengTu.fx(征途迹枣碧木马变种FX)该病毒采用PECompact加壳处理,运行后会释放一个名为“1.dLl”的文件到系统目录中。同时在注册表中添加启动项目,实现随系统启动自动运行。岩袭该病毒自动在后台运行,会试图窃取网络游戏“征途”的账号和密码等信息并发送给黑客。1、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的 *** 作中反复此 *** 作,以确保病毒文件不会反复发作)。
2、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在d出的对话框中姿举输入病毒文件名,找到后全删。
3、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
1你的征途帐号密码有问题2你的帐号使用非法程序被官方封号。
3你的帐号有其他人知道,在别的氏晌樱地方已经登陆。
4你的帐号谨埋有IP绑定,只有一个歼丛IP能用其他IP一律不能使用也不能登陆。
目前我就知道这几个。以后知道了再告诉你。
游戏愉快~
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)