清除用于盗号的Pwsteal.Trojan木马病毒
问:我的电脑安装的是Windows 2000操作系统,用Norton AutiVirus 2004杀毒软件查出C盘WINNT\System32\Ws2_64.dll文件感染Pwsteal.Trojan病毒,但无法修复、隔离以及删除。请问这是什么病毒,该如何清除?
答:你中了Trojan.CqDhao.Srv.enc木马程序,此病毒将建立如下键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\WinSock\PathName“%SYSDIR%\ws2_64.dll”,同时病毒释放Ws2_64.dll文件到系统目录,这个文件是真正用来盗号的DLL木马。建议你升级杀毒软件病毒库,重新查杀病毒;如果还是无法清除病毒,建议在安全模式下执行杀毒操作。
如何避免因使用网络共享而被木马入侵? 一旦木马入侵,不仅硬盘的控制权会拱手相让,就连用户上机时的一举一动都会被人完全监视。像邮箱、信件、会员账号、密码、QQ账号、聊天内容等都会被人尽收眼底。如果有网上购物的习惯,还会造成经济上的损失。
解决方法:安装防火墙,定期杀毒,注意不要随便打开收到的邮件中的附件,养成良好的上网习惯。
此外,还可以把操作系统升级到Windows 2000、Windows XP或是Windows Server 2003。在Windows 2000/XP/2003中,共享的问题得到了很好的解决。
From:http://www.itcomputer.com.cn/Article/Software/201309/3613.html