2017中国实体经济现状:(在线等)用兔子找到可疑进程：NETWORK.EXE

NETWORK.EXE是一个病毒:
1.结束networe.exe的进程
进入注册表删以下：(开始=>运行 输入regedit 确定=>进入注册表)
HKEY_LOCAL_MACHINESoftware\Microsoft\Windows\CurrentVersion\Run＼res
HKEY_LOCAL_MACHINE＼Software\Microsoft\Windows\CurrentVersion\Run＼qcsszjcz
2.开始=>设置=>控制面板=>管理工具=>组件服务=>服务(本地)=>Universal Disk Manager 设置禁用
3.删除以下：
C:\PROGRAM FILES\COMMON FILES\SAND\NETWORK.EXE
c:\windows\system32\qcssbl9.exe
c:\windows\system32\bsd.exe
删除文件时如果找不到，则按以下操作：
我的电脑-》工具-》文件夹选项-》查看-》
1，勾选“显示系统文件夹的内容”
2，取消“隐藏受保护的操作系统文件（推荐）”
3，选择“显示所有文件和文件夹

病毒名称:
Trojan-PSW.Win32.Pcik.a 类别： 木马病毒
病毒资料： 破坏方法：

Delphi编写的偷用户游戏（破天一剑）密码的木马，32324字节，自称是“密码7005”。

一、采用Explorer.exe的图标，冒充系统文件。

二、第一次运行时，把自己复制到系统目录，命名为

“INTERTRAT.EXE”、
“NETWORK.EXE”。

三、在注册表添加自启动项，随系统的启动而自动运行。

HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"NETWORK.EXE" : ％SYSTEM％\NETWORK.EXE

修改exe类型的文件关联，每当运行一个新的exe程序，都会激活病毒。

HKEY_CLASSES_ROOT\exefile\shell\open\command
(默认) : ％SYSTEM％\INTERTRAT.EXE "％1" ％*

四、终止常用的反病毒软件

密码防盗专家、
木马克星、
绿鹰PC万能精灵

五、病毒遍历所有的窗口，查找“破天一剑自动升级”程序，偷取下列信息，发送到指定信箱
服务器=
账 号=
密 码=
角色~1
角色~2
角色~3
主机名:
IP地址:
操作系统:

病毒的清除法： 使用光华反病毒软件，彻底删除。
病毒演示：
病毒FAQ： Windows下的PE病毒。