基本介紹
- 中文名:Win32.TrojDownloader.Small.hs.976896
- 適用範圍:熱門網遊及即時聊天軟體
- 查殺病毒:升級到07.12.12版本可以查殺
- 解決病毒:升級到08.01.10版本可以解決
病毒檔案,適用範圍,病毒危害,查殺病毒,解決病毒,解決此病毒,要注意兩點,老病毒復生,
病毒檔案
如果用戶檢查系統啟動項,會發現多出了兩個路徑在%windows%目錄下的項目,分別為338448M.exe和338448W.exe,它們便是病毒檔案。病毒運行後,分別在%WINDOWS%\temp\、%WINDOWS%system32\、%windows%、%WINDOWS%\ Drivers\等目錄下生成大量的EXE、DLL格式的病毒檔案,該些檔案主要作用是盜號。
適用範圍
盜號的範圍包括《傳奇》、《夢幻西遊》、“QQ”等熱門網遊及即時聊天軟體。該病毒會導致系統資源大量占用,打開軟體或程式時,都會感到速度明顯緩慢。當用戶試圖關閉系統時,甚至會出現電腦 卡死在“正在保存設定……”畫面的情況。
病毒危害
該病毒會嘗試替換系統的資源管理器,清除病毒之後,會發現無法登錄到桌面,因為explorer.exe被破壞了。好在可以從%system32%\dllcache中複製一個explorer.exe的備份到%system32%以解決此問題。
查殺病毒
Win32.Troj.OnlineGames.t.94208 升級到07.12.12版本可以查殺該病毒
同樣,該病毒是木馬下載器的產物,不能通過搜尋引擎找到更多的分析或日誌。
解決病毒
Win32.Troj.OnlineGamesT。bo.57344 升級到08.01.10版本可以解決該病毒,
該病毒同樣不是孤立存在的,發現此病毒時,毒霸會同時發現更多木馬。
解決此病毒,要注意兩點
1.區域網路的用戶安裝ARP防火牆,避免因ARP攻擊強行下載木馬
2.如果排除前一個情況,仍不斷發現此病毒,就需要檢查並清除木馬下載器了。具體方案,請看本貼末尾的方案。
老病毒復生
Win32.PSWTroj.OnlineGames.2640
07.07.25的版本即可解決此病毒,老病毒復生,與下載器有很大關係。
解決方法參考上面兩條注意點。
