魔域竊賊

魔域竊賊

魔域竊賊是一種電腦病毒,該病毒由於編寫存在缺陷,當中毒用戶進入windows桌面的時候,會出現系統假死的現象(桌面會一片空白,圖示全部消失),干擾用戶正常使用電腦。

魔域竊賊

“魔域竊賊”變種DN(Trojan.PSW.RocOnline.dn)
“魔域竊賊”變種MS(Win32.Troj.OnlineGames.ms)

病毒特徵

該病毒運行後,會把自己拷貝到系統目錄中,並釋放一個病毒檔案C:\WINDOWS\system32\wsttrs.dll(Win32.Troj.Onlinegames.nb.12288),之後病毒體將自行刪除。用戶一旦感染該病毒,病毒會尋找網路遊戲“魔域”、“完美世界”、“浩方遊戲平台”的遊戲進程,並使用鉤子讀取用戶輸入的遊戲帳號與信息,把得到的信息通過wsttrs.dll檔案以網站上傳的方式傳送到木馬種植者事先指定的網站上去,使用戶的遊戲帳號丟失。
在竊取用戶的網路遊戲賬號密碼之後,病毒會自動把其傳送給病毒作者。

如何刪除

如出現抗訴情況疑似中毒後可以採取手動刪除病毒,調出windows任務管理器(Ctrl+Alt+Delete調出),切換到進程標籤,然後找到 wsttrs.exe進程,選中後單擊右鍵結束進程,既可正常顯示桌面
當以上無法刪除病毒時候,則有可能是該病毒的最新變種,可以才用以下方法,應進入安全模式,打開註冊表編輯器,定位到HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows
\CurrentVersion\RunOnce(注意是RunOnce不是Run)
查找啟動程式位於系統盤\windows 或者系統盤\WinNT資料夾下的啟動項。
例如:wstthrs c:\windows\wsttrs.exe
或者:wstthrs c:\winnt\wsttrs.exe
刪除改鍵值,重啟系統既可。

專家建議

1、建立良好的安全習慣,不打開可疑郵件和可疑網站。
2、安裝專業的防毒軟體升級到最新版本,並打開實時監控程式。
3、安裝個人防火牆軟體,防止其下載其它的病毒及惡意程式。
4、若已經被該病毒感染,可以使用防毒軟體中的“開機掃描”功能方便地清除該病毒。

相關詞條

相關搜尋

熱門詞條

聯絡我們