游戏仙剑木马出现。黄色警报

  辛苦从网上下载了一个软件，安装后没看到我想要的功能电脑里面却多了一堆病毒，电脑也出现一个让人不爽的情况，如最喜欢用的浏览器图标突然都不见了；桌面也多了了淘宝特卖之类的讨厌的图标，崩溃的是删除以后重启电脑又会出现；打开浏览器首页突然间变成了陌生网站，但是我根本就没有设置过这样的主页的。

       接下来就让我们来认识下这个伪装成正常软件的病毒，经过分析发现这个病毒分工非常明确，每一个部分都负责不同的功能。

   

一 木马大头目quicklnk.exe

 

      通过分析发现quicklnk.exe就像是带头大哥，它负责给“病毒喽罗”分配工作，如把Internet Exlporer.rar解压到桌面，伪装成Internet Exlporer图标；把淘宝·特卖.exe，西游·仙剑.exe两个文件拷贝到桌面，并让它看上去就是一个图标；把病毒Csrass.exe，setbrowser.exe    偷偷的启动起来。

 

二 木马喽罗Csrass.exe

 

       Csrass.exe主要负责的是启动setbrowser.exe（删除常见浏览器图标）；调用iemonitor.dll（监控浏览器启动并跳转了指定的导航网站）。

       值得我们注意的是，这个猥琐的Csrass.exe利用了一个小技巧让病毒不断的复活：Csrass.exe会响应关机或Logff前的消息 WM_QUERYENDSESSION和WM_ENDSESSION，写入自启动项：C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Wscript.vbs，这个文件包含有让Csrass.exe自动启动的代码，让人防不胜防。

 

三 木马喽罗setbrowser.exe

 

       通过分析发现setbrowser.exe主要负责的是把桌面、快速启动栏包含“浏览器”，“傲游”，“谷歌”，“世界之窗”之类的快捷方式都删除掉。

 

四 木马喽罗Iemonitor.dll

 

       通过分析Iemonitor.dll主要功能就是监视一些常见浏览器的进程启动，然后让他们访问预先设置的导航网站类似http://www.1busou.com。

 

五 QQ电脑管家修复处理

 

       针对这个病毒我们可以开启QQ电脑管家的实时防护功能就可以拦截它入侵你的电脑，而已经中招的用户使用QQ电脑管家的木马查杀功能即可轻松处理。