PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除

文件名稱：F3C74E3FA248.exe 文件大小：74532 byte AV命名： Trojan-PSW.Win32.Magania.ffw 卡巴斯基 Trojan.Win32.BCB.m IKARUS 文件MD5：14a076a352047d0967ef06f0e5625f31 病毒類型：木馬 行爲：  1、  釋放病毒文件：


C:\WINDOWS\Help


F3C74E3FA248.dll  143872 字節

F3C74E3FA248.exe  74532 字節


2、  添加啓動項：


Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

   Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}

Type: REG_SZ


3、  利用Hook技術記錄鼠標、鍵盤操作，盜取網遊帳號密碼。


4、  釋放：C:\windows\1.bat


刪除自身。


解決方法：


1、  下載SREng，直接放桌面，然後斷開網絡連接。


2、  打開SREng，刪除啓動項：


{1DBD6574-D6D0-4782-94C3-69619E719765}


3、  重啓計算機，刪除文件：


C:\WINDOWS\Help


F3C74E3FA248.dll  143872 字節

F3C74E3FA248.exe  74532 字節


4、  修改QQ、網遊、郵箱等密碼。