PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除
发布时间:2016-12-26 来源:查字典编辑
摘要:1、释放病毒文件:C:WINDOWSHelpF3C74E3FA248.dll143872字节F3C74E3FA248.exe74532字节2...
1、释放病毒文件:
C:WINDOWSHelp
F3C74E3FA248.dll143872字节
F3C74E3FA248.exe74532字节
2、添加启动项:
Registrykey:HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
Registryvalue:{1DBD6574-D6D0-4782-94C3-69619E719765}
Type:REG_SZ
3、利用Hook技术记录鼠标、键盘操作,盗取网游帐号密码。
4、释放:C:windows1.bat
删除自身。
解决方法:
1、下载SREng,直接放桌面,然后断开网络连接。
2、打开SREng,删除启动项:
{1DBD6574-D6D0-4782-94C3-69619E719765}
3、重启计算机,删除文件:
C:WINDOWSHelp
F3C74E3FA248.dll143872字节
F3C74E3FA248.exe74532字节
4、修改QQ、网游、邮箱等密码。