病毒名稱:TROJANMNLESSHSG
病毒類型:木馬
感染系統:windows98以上版本
開發工具:BorlandDelphi5.0
加殼類型:無
病毒描述:
該病毒屬木馬類,病毒運行後衍生病毒檔案,修改註冊表,添加啟動項,以達到隨機啟動的目的,該病毒盜取用戶敏感信息,包括網路遊戲的賬號與密碼等。
--------------------------------------------------------------------------------
清除方案:
1、關閉系統還原,結束以下進程(如果有的話):
winlog0n.exe,userinit.exe
2、顯示“受保護的作業系統檔案”
使用unlocker刪除以下檔案(如果有的話):
C:\WINDOWS\winlog0n.exe
C:\WINDOWS\system.exe
C:\DOCUME~1\XIAOLU~1\LOCALS~1\Temp\userinit.exe
3、用SRE修改註冊表(點擊查看SRE的下載及使用方法),刪除以下鍵(如果有的話):
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
4、用SRE修復TXT檔案關聯.(點擊查看SRE的下載及使用方法)
5、重啟計算機,全盤防毒.病毒清除完畢。