trojan.spy.xhkeylog，病毒，怎么处理？电脑高手进

我也中过,用江民和瑞星,是买正版的.升过了级,杀不了.说需要解压,后来我用金山2006根本查不出来.病毒最后又被瑞星隔离了起来.这是木马病毒属宏病毒是未只病毒,全球没一个人能杀他.你也用瑞星把他隔离起来吧

1.Trojan.Spy.XHKeyLog
破坏方法：键盘记录器。

该木马采用DELPHI编写。

该木马运行后有以下行为：
1、释放一个动态库到%SYSDIR%目录下，文件名为随机。

2、将释放的动态库注册为组件，CLSID为{5EED7086-B89D-4DE8-A860-D248EA782788}，并有"MM write by xh"的字眼。在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks子键下添加该动态库的CLSID，使该动态库能在Shell启动时被加载。

3、终止多款杀毒软件和防火墙软件的服务。这些软件包括：瑞星、Norton、江民、金山、LockDown等。

4、释放的动态库会利用消息钩子记录当前的键盘敲击情况以及鼠标的点击情况，并将这些信息保存到名为michael_R.tmp的文件中。文件内容例如：“
主机:XXXXX:127.0.0.1 记录开始时间:2006-01-11 14:09:29
窗口标题:AAA.Txt - 记事本(C:\WINNT\System32\NOTEPAD.EXE) 2006-01-11 14:09:29
操作记录:sdasd[LMouse]sadsdesfsrg[LMouse]rgg[LMouse]”

5、将记录文件通过EMAIL的方式发送到指定的邮箱。

键盘记录器能详细的记录用户对计算机的操作过程，它更容易泄露用户的各种隐私。

瑞星升级报告：18.09.30版新增226个可查杀病毒
其中就有你的这个

推荐杀木马的好工具,Ewido security