高手帮一下,本人菜鸟~
机子中了Trojan.DL.Agent.vp这个病毒~显示他的特性是
【中毒现状】 病毒运行后,将创建自身复本于:%WinDir%\SYSTEM32.EXE,201216字节.然后在在注册表中增加下列启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Mindows\CurrentVersion\Run]"System"=%WinDir%\SYSTEM.EXE 。木马运行时寻找一些包含著名卷商名称的窗口标题,如果发现就开始启动键盘钩子对用户登入信息进行记录,包括拥护名和密码。在记录键盘信息的同时,通过屏幕快照将用户登入时窗口画面保存为图片,存在于:c:\Screen1.bmp、C:\Screen2.bmp。当记录几顶次数后、会将记录的信息和图片通过电子邮件发送到webmaster@****.com。发送成功过,病毒运行自杀,将自身删除,当生成的.BMP图片并未被删除
【查杀方法】由于“证卷大盗”的自杀特征,所谓的“专杀工具”根本无法扫描到系统内存在病毒,最好的方法是安装一 款带有隐私保护功能的杀毒软件,并开启病毒时监控,将“证卷大盗”抵御于系统之外
用瑞星查杀以后是否安全了?
