Trojan.PWS.wsgame病毒是什么 本周各大安全论坛都出现了关于正爆小说网的求救帖,树树也接到了不少读者发来的举报邮件,称该站恶意劫持浏览器窜改系统并致使网速下降严重。
接到读者的投诉后,树树马上对这个正爆小说网做了调查,打开首页后映入眼帘的是不堪入目的色情图片。这时防毒软件立即报警,发现页面嵌有名为Trojan.PWS.wsgame的病毒。
关闭该网页后,防毒软件开始频繁报告有大量update1.exe、update2.exe、update3.exe的程序正在侵入系统,足足有20个之多,甚至连页面中的图片中都捆绑了病毒。同时防火墙报警这些恶意程序请求出站访问,立即拦截。
后面就出现了读者们反映的反复查杀都无法彻底清理的情况。根据树树的研究,原来这些下载器正在向系统疯狂下载各类木马病毒,占用大量的网络带宽使网速急剧下降。此病毒极难清除,大家可以采用以下应急处理方法:
1.切断网络,关闭所有当前应用程序,关闭系统还原,清空IE临时文件夹,
2.进入安全模式,使用费尔木马强力清除助手,抑制update1.exe等文件的生成。
3.使用金山系统清理专家清除NewInfo下载者并禁用未知开机启动项。
4.使用杀毒软件全盘扫描系统。
清除用于盗号的Pwsteal.Trojan木马病毒
问:我的电脑安装的是Windows 2000操作系统,用Norton AutiVirus 2004杀毒软件查出C盘WINNT\System32\Ws2_64.dll文件感染Pwsteal.Trojan病毒,但无法修复、隔离以及删除。请问这是什么病毒,该如何清除?
答:你中了Trojan.CqDhao.Srv.enc木马程序,此病毒将建立如下键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\WinSock\PathName“%SYSDIR%\ws2_64.dll”,同时病毒释放Ws2_64.dll文件到系统目录,这个文件是真正用来盗号的DLL木马。建议你升级杀毒软件病毒库,重新查杀病毒;如果还是无法清除病毒,建议在安全模式下执行杀毒操作。
From:http://www.itcomputer.com.cn/Article/Software/201309/1662.html