1、释放病毒文件:
C:WINDOWSHelp
F3C74E3FA248.dll143872字节
F3C74E3FA248.exe74532字节
2、添加启动项:
Registrykey:HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
Registryvalue:{1DBD6574-D6D0-4782-94C3-69619E719765}
Type:REG_SZ
3、利用Hook技术记录鼠标、键盘操作,盗取网游帐号密码。
4、释放:C:windows1.bat
删除自身。
解决方法:
1、下载SREng,直接放桌面,然后断开网络连接。
2、打开SREng,删除启动项:
{1DBD6574-D6D0-4782-94C3-69619E719765}
3、重启计算机,删除文件:
C:WINDOWSHelp
F3C74E3FA248.dll143872字节
F3C74E3FA248.exe74532字节
4、修改QQ、网游、邮箱等密码。
【PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除】相关文章:
★ cdsdf.exe,kl.exe,explorcr.exe等病毒清除方法
★ winfoams.dll,auto.exe,450381EC.EXE病毒的手动清除方法
★ wwjod.dll加载失败,win32.troj.mnless.82432的清除方法
★ Backdoor.Win32.IRCBot.afm(video.exe)病毒的处理方法
★ 手动清除rundll2kxp.exe病毒的方法,无需专杀
★ 完美解决 Trojan-PSW.Win32.Mike的方法
★ 遭遇www.investpoll.net病毒附手动删除方法
★ 关于winasse.exe生成Win59.exe等病毒的解决方法