最新病毒Win32.Troj.QQRobber.cj  不知该怎办，哪位大大有办法？谢谢
PS：不知瑞星何时能查杀这个病毒



这是一个盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码；该病毒还会结束大量反病毒软件，降低系统的安全等级。
   
    1，生成文件
    ％system％\SVOHOST.exe
    ％system％\winscok.dll
   
    2，添加启动项
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    "SoundMam" = "％system％\SVOHOST.exe"
   
    3，盗取方式
    键盘记录，包括软件盘；将盗取的号码和密码通过邮件发送到指定邮箱。
   
    4，传播方式
    检测系统是否有可移动磁盘，是则拷贝病毒到可移动磁盘根目录。
    sxs.exe
    autorun.inf
   
    5，autorun.inf添加下列内容，达到自运行的目的。
    [AutoRun]
    open=sxs.exe
    shellexecute=sxs.exe
   
    6，关闭窗口名为下列的应用程序
    QQKav
    雅虎助手
    防火墙
    网镖
    杀毒
    病毒
    木马
    恶意
    QQAV
    噬菌体
   
    7，结束下列进程
    sc.exe
    net.exe
    sc1.exe
    net1.exe
    PFW.exe
    Kav.exe
    KVOL.exe
    KVFW.exe
    TBMon.exe
    kav32.exe
    kvwsc.exe
    CCAPP.exe
    EGHOST.exe
    KRegEx.exe
    kavsvc.exe
    VPTray.exe
    RAVMON.exe
    KavPFW.exe
    SHSTAT.exe
    RavTask.exe
    TrojDie.kxp
    Iparmor.exe
    MAILMON.exe
    MCAGENT.exe
    KAVPLUS.exe
    RavMonD.exe
    Rtvscan.exe
    Nvsvc32.exe
    KVMonXP.exe
    Kvsrvxp.exe
    CCenter.exe
    KpopMon.exe
    RfwMain.exe
    KWATCHUI.exe
    MCVSESCN.exe
    MSKAGENT.exe
    kvolself.exe
    KVCenter.kxp
    kavstart.exe
    RAVTIMER.exe
    RRfwMain.exe
    FireTray.exe
    UpdaterUI.exe
    KVSrvXp_1.exe
    RavService.exe
   
    8，删启动项
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    RavTask
    KvMonXP
    YLive.exe
    yassistse
    KAVPersonal50
    NTdhcp
    WinHoxt

 
Ï. (5ûgbbs.ikaka.comè$#*£ ¨