1、  釋放病毒文件：


C:\WINDOWS\Help


F3C74E3FA248.dll  143872 字節(jié)

F3C74E3FA248.exe  74532 字節(jié)


2、  添加啟動項：


Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

   Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}

Type: REG_SZ


3、  利用Hook技術(shù)記錄鼠標(biāo)、鍵盤操作，盜取網(wǎng)游帳號密碼。


4、  釋放：C:\windows\1.bat


刪除自身。


解決方法：


1、  下載SREng，直接放桌面，然后斷開網(wǎng)絡(luò)連接。


2、  打開SREng，刪除啟動項：


{1DBD6574-D6D0-4782-94C3-69619E719765}


3、  重啟計算機(jī)，刪除文件：


C:\WINDOWS\Help


F3C74E3FA248.dll  143872 字節(jié)

F3C74E3FA248.exe  74532 字節(jié)


4、  修改QQ、網(wǎng)游、郵箱等密碼。

最新評論