问:我的电脑上发现了几个图标是蘑菇的程序,运行后提示是金山网镖,但明显不是真的金山网镖,这是个什么东西?
答:这是一个图标长得像蘑菇的盗号木马,程序执行后,标题栏显示是金山网镖,明显是假冒的,完整病毒名为win32.pswtroj.wow.dg.73728。该病毒在双击盘符后,会自动运行病毒程序,而病毒的名字就是“explorer.exe”,这个文件是由其自己释放到%systemroot%\system32\explorer.exe下的(注意路径,和正常的资源管理器不一样)。此外,病毒还修改了以下格式文件的关联:*.exe *.ini *.inf *.txt。如果杀毒没杀干净,可以手动删除——
C:\Windows\system32\explorer.exe(注意:不要删除windows目录下的explorer,这是资源管理器,弄错了,重启就进不了桌面了。)
C:\explorer.exe(如果有多个分区,应依次在各磁盘分区根目录下找到这些文件,添加到清理专家的粉碎列表中)
运行Sreng(如果sreng不可运行,可以将文件扩展名改为.com,再运行。点击“系统修复”,“文件关联”标签,全部选中,修复即可解决。
,谨防长得像蘑菇的盗号木马