专家谈：comint盗号木马的手动解决办法

　　comint盗号木马，这是一个木马程序，注入系统进程，盗取网游账号。

　　病毒创建以下文件

　　%sys32dir%\gdzhtui32.cfg %sys32dir%缺省是c:\windows\system32

　　%sys32dir%\gdzhtui32.dll

　　%sys32dir%\drivers\comint32.sys

　　%sys32dir%\comint32.vxd　　

　　创建如下服务

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comint32

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vxd\comint32　　

　　解决办法：

　　首先使用金山清理专家2.0解决这个恶意软件，实际操作时，发现这个comint盗号木马相当顽固，清理专家全面检查联机诊断时发现%sys32dir%\drivers\comint32.sys，直接用文件粉碎器搞掉这个SYS，重启竟然发现这东东还在。重新用清理专家执行清除恶意软件的操作，再查这个comint32.sys，另外还把另一个可疑的SYS一起拖到粉碎器窗口，彻底删除。然后立即关掉PC电源，重启后再查，清理专家不再报告comint盗号木马。看来，这个恶意软件的驱动会不断创建恢复相关文件。删除文件后，立即断电，不给它起死回生的机会。