这个病毒该怎么杀

损坏方式： 这是一个偷盗用户银行信息的特务木马。采取VC 7.0编写，UPX加壳。 运行后将自己复制到两处。拷贝到系统目录下，文件名为usrh.exe，再复制到Windows目录下，文件名为winuser.exe。(98系统目录为系统盘的system目录,2k/xp为system32目录)。 增加注册表项： HKLM\Software\Microsoft\Windows \CurrentVersion\Run Userlogon : ％SYSDIR％\usrh.exe 修正体系配置文件Win.ini,把Windows节Run项改为 [windows] run=％WINDIR％\winuser.exe 这样，每次开机病毒都能启动。 (％SYSDIR％和％WINDIR％要调换成相应的目录) 病毒会创立名称为“34171371358145”的互斥量，保障只有一个病毒实例在运行。 病毒驻留内存，每隔50毫秒获切当前运动窗体。经由断定，假如是IE窗体，获得IE窗体上Combobox和Edit窗体的句柄，而后向其发送新闻获得窗体文本。个别情形下，用户在应用IE上银行网站时，一些敏感信息如用户帐号，密码，金额，良多都是通过Combobox跟Edit窗体显示。所以，病毒这样做很轻易取得用户的主要信息，对用户造成丧失。 在失掉想要的信息后，病毒将这些信息通过电子邮件发送出去。然撤退出过程，免得引起用户猜忌。 为防止此类病毒对本人带来损失，用户在银行网站进行一些交易时最好使用杀毒软件进行杀毒，确保不间谍木马在运行，才可释怀上网交易。 到52KD论坛网站查看答复详情>> (责任编辑：admin)