Trojan-PSW.Win32.OnLineGames.bs
这是什么啊?怎么才能手动杀掉啊
卡巴都杀不到,说是重启以后就杀了,重启了还是没杀掉
还有就是我进入安全模式就开不了卡巴了,这又是怎么一回事啊
望高人指点
參考答案:mhsystem.dll病毒的清除方法如下:
病毒名称:Trojan-PSW.Win32.OnLineGames.bs(Kaspersky)
病毒别名:Win32.Troj.PSWWMGame.a.30208(毒霸)
Trojan.PSW.Wsgame.a(瑞星)
病毒大小:30,208 字节
加壳方式:PE_Patch.UPX UPX
样本MD5:6db9d871fdb865c6047f39de182e95e5
样本SHA1:ee6d887fdfa49cfbc0ff202d01d***********fb7b0
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网页传播,其它木马下载
技术分析
一个网游木马,运行后复制自身到临时目录:
%temp%\mhsystem.exe
%temp%\mhsystem.dll
删除自身原文件,将%temp%\mhsystem.dll注入其它进程。
创建自启动项:
[Copy to clipboard]
CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mhsystem"="%temp%\mhsystem.exe"
清除步骤
1. 删除病毒启动项:
[Copy to clipboard]
CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mhsystem"="%temp%\mhsystem.exe"
2. 重新启动计算机3. 删除病毒文件:
%temp%\mhsystem.exe
%temp%\mhsystem.dll