|
这是进三国论坛被截住的病毒:Trojan.PSW.CabalOnline.agi
名 称:trojan.psw family
别 名:
长 度:
类 型:特洛伊木马
来 源:
传播途径:邮件及网络
发现时间:
说明: 这些程序通常是windows程序,它们使用windows功能和系统的录处来存放必要的数据文件,然后建立internet;连接把数据发送到一些指定的邮箱地址。一些病毒还将自己复制到windows viruspe.com目录下并登录到系统中,这样在系统重启的时候会对系统进行控制。这种病毒很危险,由于它们在系统中,因此它们能随时把数据发送出去。
这种病毒与密码窃取工具有关,在系统中运行的时候,这些程序会寻找系统的数据文件然后把这些文件送到病毒制造者手中。
杀毒步骤:
用瑞星专杀工具
1.以Administrator身份登陆
2.下载瑞星Trojan.PSW专杀工具
3.断开网络
4.打开浏览器,工具-Internet选项-删除文件-选中"删除所有脱机内容"
5.运行-MSCONFIG,查看启动加载项里可疑启动项删除掉
6.重启机器,按F8进入安全模式
7.使用专杀工具全面杀毒
手工删除:
一个名字为LoadHW.exe的可执行程序调用了这个dll文件 然后自行终止并把msitinit.dll加载到explorer.exe中运行,所以江民没有删掉病毒,重启后还存在。运行regedit,找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 删除它,再找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf,删除它, trojan.psw病毒测试删除
| 
发表于 2007-04-19 18:53:00
收藏
顶
踩
楼主