紧缺人才证书有什么用:如何彻底杀掉mswdm.exe所引发的病毒？

mswdm.exe是Troj_Win32.Ipamor.d
该病毒修改注册表创建Policies\Explorer\Run/KernelFaultCheckC:\WINDOWS\system32\ mswdm.exe实现自启动。病毒感染Pe格式的exe文件,集木马和win32病毒于一体。病毒被运行后，首先释放MSWDM.EXE到系统目录，隐藏到后台，继续感染，并监听Udp139端口，并将原来的程序释放到临时目录，然后启动。使用户感觉不到病毒的存在。

该病毒采用高级语言编写，而且该病毒将病毒代码放在被感染的可执行文件的头部，而将正常的可执行文件的代码放在病毒代码的尾部，这一点和其他的病毒是不太一样的。
由于病毒可以根据被感染文件修改自身的图标资源，故感染后文件的图标并不改变，只是病毒仅仅使用了32x32的图标而没有使用16x16的图标，因此小图标会改变并且不大容易分辨。

瑞星监控不断发现病毒，不停的杀掉，不停的发现?

说明病毒有可能藏匿在临时文件夹里面建议如下处理
ewido4.0和木马杀客及橙色八月专杀
全部都不是杀毒软件
建议使用最新杀毒软件处理
方法如下

重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
http://www.pctutu.com/news.asp?id=88
2006-8-10 超级兔子7.76

建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的化到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm

打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若提示无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务(特别是“描述”为空的)在运行，把它停止。同时设法查找这些恶意程序文件（如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去！

转载请注明原作者恋曲2010