西安星光城天幕在哪:trojan.spy.xhkeylog，病毒，怎么处理？电脑高手进

我也中过,用江民和瑞星,是买正版的.升过了级,杀不了.说需要解压,后来我用金山2006根本查不出来.病毒最后又被瑞星隔离了起来.这是木马病毒属宏病毒是未只病毒,全球没一个人能杀他.你也用瑞星把他隔离起来吧

1.Trojan.Spy.XHKeyLog
破坏方法：键盘记录器。

该木马采用DELPHI编写。

该木马运行后有以下行为：
1、释放一个动态库到%SYSDIR%目录下，文件名为随机。

2、将释放的动态库注册为组件，CLSID为{5EED7086-B89D-4DE8-A860-D248EA782788}，并有"MM write by xh"的字眼。在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks子键下添加该动态库的CLSID，使该动态库能在Shell启动时被加载。

3、终止多款杀毒软件和防火墙软件的服务。这些软件包括：瑞星、Norton、江民、金山、LockDown等。

4、释放的动态库会利用消息钩子记录当前的键盘敲击情况以及鼠标的点击情况，并将这些信息保存到名为michael_R.tmp的文件中。文件内容例如：“
主机:XXXXX:127.0.0.1 记录开始时间:2006-01-11 14:09:29
窗口标题:AAA.Txt - 记事本(C:\WINNT\System32\NOTEPAD.EXE) 2006-01-11 14:09:29
操作记录:sdasd[LMouse]sadsdesfsrg[LMouse]rgg[LMouse]”

5、将记录文件通过EMAIL的方式发送到指定的邮箱。

键盘记录器能详细的记录用户对计算机的操作过程，它更容易泄露用户的各种隐私。

瑞星升级报告：18.09.30版新增226个可查杀病毒
其中就有你的这个

推荐杀木马的好工具,Ewido security suite 3.5

给大家一个好用的杀马软件 鄙视垃圾木马克星 木马杀手 瑞星
近日发现电脑越来越慢 用这几个垃圾软件 什么都查不出来用Ewido才解决问题具体使用如下 http://download.ewido.net/ewido-setup.exe
第一步：下载Ewido主程序

(7.4 MB)

第二步：安装后（发现为英文版）点击〔左上角第二个按纽〕在线升级！

第三步：重新启动，发现变为中文试用版

第四步：点击〔输入注册码〕，填入注册码！
注册码：6617-EBE8-D1FD-FEA2

杀毒就用卡巴最新版本：http://www.orsoon.com/Software/catalog179/5385.html (KEY到2007年，下载后，KEY就在里面)

要下载时看清楚，下载地址是那个“本地连接1”，不是那个“电信用户下载”“网通用户下载”别搞错了！！！！！

下载软件时，不要直接点击，而是点击右键的“使用迅雷下载”

木马用ewido,（这是目前最有效最强大的反木马工具，玩马者的克星，）

这是绿色版，网站里面也有安装版，随你选择

http://www.orsoon.com/Software/catalog184/2727.html

注册码： 6617-EBE8-D1FD-FEA2

"输入注册码后接着关掉自动更新，每次升级后得再次输入注册码"

下载这些软件时，不要直接点击，而是点击右键的“使用迅雷下载”
要下载时看清楚，下载地址是那个“本地连接1”，不是那个“电信用户下载”“网通用户下载”别搞错了！！！！！

用它，再加上卡巴，能躲得过的木马很少见！！！！！

要是我，就自己手动来杀，什么软件也不用