清除“盗号记录器”病毒

病毒名称：Win32.Troj.OnlineGameT.uv.91648

中文名称：盗号记录器91648

病毒类型：盗窃用户的网游账号

中了OnlineGameT病毒

高考结束后，我就在家痛快地玩着网络游戏，但是几天请我突然发现电脑运行速度变慢，接着我的游戏账号就被盗了。虽然马上利用密保卡找了回来，但游戏装备全都没了。为了以后能放心玩游戏，我对电脑进行了检查，发现“任务管理器”中出现了大量的未知进程。

此外，杀毒软件也无法使用了，我用安全辅助工具进行检测发现了win32 Troj.OnlineGameT.uv.91648病毒，但是怎么都杀不掉，请问这个病毒是如何偷取我的游戏账号的呢？我又该如何查杀它？

清理多功能鸽子病毒
“恶毒战士”病毒冒充杀毒软件放毒又骗钱
清除“中华吸血鬼”病毒
用占位法对付顽固病毒木马
清除“肉鸡猎人”病毒
及时清除机器狗病毒

我就是暑假网游盗号“先锋”

正好赶着暑假风，我“盗号记录器”也开始批量生产，并四处寻找下手目标，一般都是挑安全防护薄弱的电脑下手，将电脑中的网游账号搜刮至麾下，下面就给大家演示一下我的“盖世神功”。

首先，我进入系统后会在磁盘C:\Windows\System32目录下释放olemdb32.dl_、olemdb32.dll、zyzxjime.dll三个文件，其中zyzxjime.dll是病毒主文件。

接下来，我会在注册表HKEY_CLASSES_ROOT\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}下创建子项，并在其中设置恶意信息，让病毒文件直接加载到启动项中，这样开机时我就可以自动运行了。

除了以上的这些“动作”，我还会悄悄地连接到指定的网址：https://d*3.t***kl.info，下载net.exe文件至本地计算机根目录下，在系统中创建键盘钩子来窃取电脑玩家的账号和密码。最后我还会搜索系统进程，对一些安全进程进行关闭操作，让杀毒软件“罢工”。

小知识：钩子是Windows系统中非常重要的系统接口，用它可以截获并处理送给其他应用程序的消息，完成普通应用程序难以实现的功能。钩子的种类很多，每种钩子可以截获并处理相应的消息，如键盘钩子可以截获键盘消息，外壳钩子可以截获、启动和关闭应用程序的消息等。

删除病毒文件及注册表项

小小的盗号器，居然也这么猖狂，看我斩断你的魔爪，还受害者一个“清”凉暑假。

第一步：重启电脑并进入到安全模式下，不要运行安装在系统分区外的任何软件，将系统管理工具SREng改名后打开，单击“自动修复”按钮修复系统。

第二步：先在“工具”-“文件夹选项”-“查看”中，选择“显示隐藏文件”，然后点击“资源管理器”工具栏上的“文件夹”按钮，在左侧单击进入C:\Windows\System32\目录下，将olemdb32.dl_、olemdb32.dll、zyzxjime.dll三个文件删除。在手工删除时如果提示“此文件正在使用无法删除”，可使用删除工具Unlocker来解除。

第三步：进入注册表，将HKEY_CLASSES_ROOT\CLSID\{AA59145F-315D-BC23-AC1F-145DF81A34AA}项及其中的病毒键值删除。最后升级电脑中所用的杀毒软件到最新病毒库并进行全面查杀，清除系统中剩余的病毒残留物。最后还要记得在杀毒软件中开启访问保护。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-07-26 23:09:29,点击:65824