comint盗号木马,这是一个木马程序,注入系统进程,盗取网游账号。
病毒创建以下文件
%sys32dir%\gdzhtui32.cfg %sys32dir%缺省是c:\windows\system32 %sys32dir%\gdzhtui32.dll %sys32dir%\drivers\comint32.sys %sys32dir%\comint32.vxd
创建如下服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comint32 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vxd\comint32
解决办法:
首先使用金山清理专家2.0解决这个恶意软件,实际操作时,发现这个comint盗号木马相当顽固,清理专家全面检查联机诊断时发现%sys32dir%\drivers\comint32.sys,直接用文件粉碎器搞掉这个SYS,重启竟然发现这东东还在。重新用清理专家执行清除恶意软件的操作,再查这个comint32.sys,另外还把另一个可疑的SYS一起拖到粉碎器窗口,彻底删除。然后立即关掉PC电源,重启后再查,清理专家不再报告comint盗号木马。看来,这个恶意软件的驱动会不断创建恢复相关文件。删除文件后,立即断电,不给它起死回生的机会。
【责任编辑:于捷 TEL:(010)68476606】