网游木马winform.exe和winform.dll 清除方法及专杀工具

<BR><FONT size=2>网游木马&nbsp;<BR>winform.exe&nbsp;winform.dll<BR>查杀解决方案<BR><BR>档案编号：CISRT2007045<BR>病毒名称：Trojan-PSW.Win32.OnLineGames.mq（Kaspersky）<BR>病毒别名：Trojan.PSW.OnlineGames.aeq（瑞星）<BR>　　　　　&nbsp;Win32.Troj.PswGame.mc.17408（毒霸）<BR>病毒大小：17,408&nbsp;字节<BR>加壳方式：<BR>样本MD5：97290b914f131a4886b5c32186a1742c<BR>样本SHA1：45cfcdca19c94f53f50aab521c80fa9e194fb170<BR>发现时间：2007.4<BR>更新时间：2007.4<BR>关联病毒：<BR>传播方式：恶意网页、其它病毒或木马下载<BR><BR><BR>技术分析<BR>==========<BR><BR>变种：<BR>【CISRT2007005】、【CISRT2007013】、【CISRT2007036】、【CISRT2007037】、【CISRT2007038】&nbsp;<BR><BR>网游木马，运行后复制自身到系统目录：<BR>%Windows%\winform.exe<BR>释放dll注入Explorer.exe进程：<BR>%System%\winform.dll<BR><BR>创建启动项：<BR><BR>($('code0'));"&gt;[Copy&nbsp;to&nbsp;clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<BR>"winform"="%Windows%\winform.exe"<BR>尝试向卡巴斯基（Kaspersky）警报和瑞星注册表监控提示对话框发送“允许”和“跳过”命令<BR><BR><BR>清除步骤<BR>==========<BR><BR>1.&nbsp;删除木马启动项：<BR><BR>($('code1'));"&gt;[Copy&nbsp;to&nbsp;clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<BR>"winform"="%Windows%\winform.exe"<BR>2.&nbsp;重新启动计算机<BR><BR>3.&nbsp;删除木马文件：<BR>%Windows%\winform.exe<BR>%System%\winform.dll</FONT> <BR>