Trojan.PSW.Wi

“梦幻西游大盗”变种NN(Win32.PSWTroj.OnlineGames.nn)是一个盗取网络游戏“梦幻西游”游戏帐号的木马病毒。

病毒特征：该病毒跟一般网游盗号病毒的恶意行为相似,会伺机注入到网络游戏“梦幻西游”的游戏进程里,同时创建信息钩子,获取用户的帐号和密码等有效信息,并将窃取的信息发送到木马种植者指定的站点,造成用户的虚拟财产的损失。

发作症状：该病毒运行后，会释放LYLOADER.EXE和LYMANGR.DLL等多个病毒文件。修改注册表,实现随开机自动启动。窃取游戏帐号信息,并把信息发送到恶意站点:h**p://www.xxxxxx.com/lykj/mh/post.asp?server...。

准备冰刃工具icesword。
首先打开任务管理器,在explorer.exe上面右键-结束进程树
接着用任务管理器打开icesword并退出任务管理器,转到文件选项卡,进入C:\Program Files\Internet Explorer\目录,选择LYLOADER.EXE和LYMANGR.DLL,之后右键-强制删除
转到C:\Documents and Settings\当前用户名\Local Settings\Temp目录,按一下创建时间,然后在那堆创建时间一样的exe和dll文件上面右键-强制删除
调出任务管理器并用它打开regedit（用icesword的注册表选项卡也可以，但那个操作不太方便）接着把下面的注册表项或者键值删除： LYLOADER.EXE和LYMANGR.DLL