江民落雪木马专杀工具(QQGame病毒(dú)专杀(shā))V2.1 绿色版
落雪木马可以盗取包括魔(mó)兽世界、传(chuán)奇(qí)世界、征(zhēng)途、梦(mèng)幻西游、边锋游(yóu)戏(xì)在内的多款网络游戏(xì)的帐号和密(mì)码,对网络(luò)游戏玩(wán)家的(de)游戏装备(bèi)构成了极大(dà)的(de)威胁。
“落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass),由VB 程(chéng)序(xù)语言编写,通过(guò) nSPack 3.1 加壳处(chù)理(即通(tōng)常所说的“北斗壳”North Star),该木马文件图标一般(bān)是红色(sè)的图案,伪装成(chéng)网络游(yóu)戏的(de)登陆器
首先(xiān)下(xià)载上面链接中的专杀工(gōng)具,文件名为TrojanKiller.exe。尝试运行(háng),如果提(tí)示错误信息(xī)则很可(kě)能是由于(yú)防(fáng)病毒软件杀(shā)了部(bù)分(fèn)病毒但没有(yǒu)修复系统的缘故。如果(guǒ)不能运(yùn)行专杀工具,则先将C:WindowsSystem32cmd.exe文(wén)件拷(kǎo)贝到桌面(miàn),并将(jiāng)其(qí)改名(míng)为cmd.com。点击运行cmd.com,在DOS命令提示符窗口(kǒu)中执行(háng)下(xià)面两行命令:
assoc .exe=exefile
ftype exefile="%1"%*
注意assoc和.exe之间有个空格。这样就应该可以运行(háng)TrojanKiller.exe专杀工具了。但(dàn)运(yùn)行(háng)完之(zhī)后建议先不要(yào)重启,运行杀毒软件,更新病毒库。然后整(zhěng)个电脑杀一次(cì)毒(我用卡巴斯基还(hái)会(huì)查出(chū)十几个病毒,都是和“落雪(xuě)”病毒有(yǒu)关),再重启就应该正常了。防病毒软件也可以(yǐ)在(zài)系统启动(dòng)时(shí)启动,IE也可以(yǐ)正常启(qǐ)动了。
