防范措施：

检查你的WoW.exe文件

如果发现该WoW.exe为 26K

那么恭喜 中招

解决方案引用

这个木马运行后症状

windows会生成一个winow.exe和一个winow.dll 卡巴斯基只能杀dll但不杀winow.exe 需要手动删除。

魔兽世界wow.exe 原文件大小为6M.会被替换为图标一样,功能一样的26K的木马文件。

立刻将其删除

原WoW.exe被替换为 W0W.exe 0是数字零 为隐藏文件如果看不到请修改为显示隐藏文件

则可以看到 把它改回WoW.exe即可

但是除此之外 请使用正版杀毒软件扫描系统

目前KAV2007可以发现其在 C:Documents and Settings你的系统用户名Local SettingsTemp

生成大量傀儡 木马文件 建议把Temp目录彻底删掉

建议确认WOW.exe确已被替换 在用杀毒软件作完一次扫描后进入安全模式进行上面的操作

如发现文件被锁定 请使用 PowerRmv.com 暴力杀灭王对其进行暴力清除

baidu 找一下就能找到这个程序 没错 后缀是com 不是exe

杀灭时请选中 抑制杀灭对象再生

这样杀灭后该程序会生成只读的同名0字节文件替换掉原有文件

由于该名后WoW.exe依然是隐藏文件 无法在系统下修复熟悉dos的请自行在dos下移出其隐藏属性。

置于不知道怎么做的....那就一直显示隐藏文件 这么先用吧！

建议:关键不在于木马怎么杀,而在于大家平时的上网习惯!

养成良好的上网习惯才是最重要的,平时不要上乱七八糟的网站,比如黄色网站,什么来历不明的广告网站等等,QQ上有人经常会叫某某女的视频聊天等等这些全不要上,一上就中镖.经常性地检查系统,查毒杀毒.

经常给Windows系统打补丁,玩WOW的话经常性的修改登陆密码.

不要与他人共用帐号与密保,不要进行虚拟物品的交易,等...

做好这些防范措施,才能真正免疫木马的侵扰!