上海交大国际教育学院:Trojan.Desktophijack.C这个病毒有没有特定的删除工具?

木马病毒 Trojan.Desktophijack.C 危害级别：★★☆☆☆

根据光华反病毒研究中心专家介绍，Trojan.Desktophijack.C 是一个木马病毒，该病毒长度 40,448 字节，感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 系统，破坏计算机的桌面设置，当收到、打开此病毒时，主要有以下危害：

A 生成以下文件

系统目录intell32.exe，oleext.dll，oleext32.dll，wppp.html

Win目录uninstIU.exe

B 增加键值"intell32.exe" = "%System%\intell32.exe"到注册表的

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Run

使得病毒每次开机后自动执行

C 增加键值

HKEY_CLASSES_ROOT\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update

D 修改组册表的 HKEY_CURRENT_USER\Control Panel\Colors的键值为 "Background" = "0 0 0"

E 修改组册表的

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer的键值为

"NoActiveDesktopChanges" = "1"

F 增加键值

"WallpaperStyle" = "0"

"Wallpaper" = "%SystemRoot%\%System%\wppp.html" 到注册表的

HKEY_CURRENT_USER\Control Panel\Desktop修改桌面壁纸

G 增加键值

"NoDispBackgroundPage" = "1"

"NoDispAppearancePage" = "1"到注册表的

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

修改桌面壁纸

I 在系统托盘显示图标

J 当鼠标移至图标上时显示信息 Your computer is infected.

K 当双击图标时打开链接

http://www.psguard.com/[已删除]?aff=43&sub=0

L 试图下载执行文件

http://download.psguard.com/[已删除]/PSGuardInstall.exe

M 重启计算机时用病毒(命名为oleext32.dll)覆盖 wininet.dll 文件

北京日月光华软件公司网站（http://www.viruschina.com）每日进行病毒特征码更新，光华反病毒研究中心专家提醒您：请尽快到光华安全网站在线订购光华反病毒软件来防范病毒的入侵，时刻保护您的电脑安全。光华反病毒软件用户升级到8月22日的病毒库(免费下载地址为：http://www.viruschina.com/html/update.asp)

就可以完全查杀这些病毒。

麦咖啡