網(wǎng)游醫(yī)生是木馬清除大師中的一個(gè)網(wǎng)游盜號(hào)木馬專(zhuān)殺工具,為了查殺目前最流行盜號(hào)木馬而應(yīng)運(yùn)而生的,可以查殺數(shù)千種流行網(wǎng)絡(luò)游戲,QQ,MSN盜號(hào)木馬。如最近流行的盜號(hào)木馬群: cmdbcs.exe,crs.exe,rundl32.exe,norton.exe,wsvbs.exe等,并且提出"立體查殺"概念,從文件,內(nèi)存,注冊(cè)表等多個(gè)位置將木馬清除,不留下任何殘留。
網(wǎng)游醫(yī)生采用"立體殺毒"方法可以完整清除此類(lèi)盜號(hào)木馬群,不僅可以清除木馬文件,還可以從注冊(cè)表中清除掉木馬的啟動(dòng)項(xiàng)目及其他殘留,還給您一個(gè)干干凈凈的系統(tǒng)。
盜號(hào)木馬說(shuō)明
目前網(wǎng)絡(luò)游戲盜號(hào)木馬群(Trojan.PSW.OnlineGame.xxx)正在瘋狂傳播,主要表現(xiàn)run1132.exe lsass.exe cmdbcs.dll winlog0a.exe Servera.exe twunk32.exe Ghook.dll norton.exe msdcrtx.exe wsvbs.exe cmdbcs.exe等多種盜號(hào)木馬變種,殺毒軟件報(bào)這種病毒為T(mén)rojan.PSW.Onlinegame 這些木馬釋放文件太多并且都插入dll到系統(tǒng)進(jìn)程,給刪除帶來(lái)了很大困難,同時(shí)由于這些木馬盜號(hào)成功率極高,所以成了黑客盜號(hào)時(shí)的首選.根據(jù)各大網(wǎng)站的求助報(bào)告分析,目前中這些木馬的用戶(hù)至少幾十萬(wàn)人,成為網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的頭號(hào)威脅。
盜號(hào)木馬Ghook.dll文件所在目錄一般是隱藏的,在"C:\隨機(jī)目錄"下,并且會(huì)下載一大把盜號(hào)木馬:iexpl0ra.exe,iexp1ore.exe,iexpl0re.exe,iexp1ora.exe到用戶(hù)計(jì)算機(jī)上安裝,嚴(yán)重影響計(jì)算機(jī)速度。
創(chuàng)建注冊(cè)表啟動(dòng)項(xiàng)目:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"run1132"="%Windows%\run1132.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msdccrt"="%Windows%\msdccrt.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"wsvbs"="%Windows%\wsvbs.exe"
- PC官方版
- 安卓官方手機(jī)版
- IOS官方手機(jī)版