专家谈：comint盗号木马的手动解决办法

• 关 键 词：
• windows
• 系统进程
• 木马程序
• 恶意软件

comint盗号木马，这是一个木马程序，注入系统进程，盗取网游账号。

病毒创建以下文件

%sys32dir%\gdzhtui32.cfg      %sys32dir%缺省是c:\windows\system32
%sys32dir%\gdzhtui32.dll
%sys32dir%\drivers\comint32.sys
%sys32dir%\comint32.vxd

创建如下服务

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comint32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vxd\comint32

解决办法：

首先使用金山清理专家2.0解决这个恶意软件，实际操作时，发现这个comint盗号木马相当顽固，清理专家全面检查联机诊断时发现%sys32dir%\drivers\comint32.sys，直接用文件粉碎器搞掉这个SYS，重启竟然发现这东东还在。重新用清理专家执行清除恶意软件的操作，再查这个comint32.sys，另外还把另一个可疑的SYS一起拖到粉碎器窗口，彻底删除。然后立即关掉PC电源，重启后再查，清理专家不再报告comint盗号木马。看来，这个恶意软件的驱动会不断创建恢复相关文件。删除文件后，立即断电，不给它起死回生的机会。

【深 度 阅 读】 相 关 文 章

• 大毒源“德夫下载器”狂下11种盗号木马
• 26日病毒 纪念CIH爆发日警惕盗号木马作案
• 12日病毒预报 盗号木马盛行格外小心流氓
• 盗号木马活跃 请留心保护您的密码