技术分析
==========
这个木马应该是梦幻西游木马,主程序使用的是“记事本”程序图标,原文件名mhh.exe,运行后复制自身到系统目录:%WINDOWS%\Download\svhost32.exe,释放文件:%System%\xydll.dll注入其它进程。
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“xy”=”%WINDOWS%\Download\svhost32.exe”
清除步骤
==========
1. 结束%WINDOWS%\Download\svhost32.exe进程
2. 删除病毒文件:
%WINDOWS%\Download\svhost32.exe
3. 删除启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“xy”=”%WINDOWS%\Download\svhost32.exe”
4. 重新启动计算机
5. 删除病毒文件:
总结:大部分的病毒都可删除进程后在注册表删除相关信息,一般都可以搞定.同样方法删除了Rundll32.exe病毒.都是呀的特洛伊木马