文档介绍:40种常见病毒及处理
1.
病毒运行后有以下行为:
    ??.dll和midimap??.dat的文件到系统目录(??代表两个随机字母)。
    我们可以首先利用Windows的搜索功能在系统目录下搜索名为midimap??.dll的文件(注意:,后面必须有两个随机字母且midimap??.dll和midimap??.dat是成对出现的才是病毒) 
    。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F4F0064-71E0-4f0d-0018-708476C7815F} 指向midimap??.dll文件
    开始-运行-输入regedit 打开注册表编辑器展开:
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
    然后在下面查找有无{4F4F0064-71E0-4f0d-0018-708476C7815F}的子键
    如果有展开该子键,此时我们会看到该子键指向了病毒文件%systemroot%\system32\midimap??.dll 
    如果这时看到的midimap??.dll文件名和刚才搜索到的文件相同,则证明中毒了。图3
    ,熟知Process Explorer的朋友亦可用Process ??.dll
    ,盗取网游账号,并将盗取的信息在后台发送给黑客,使网游玩家的利益受损。
手动处理方法:
    第一步,删除病毒文件:
    使用wsyscheck工具,文件管理,进入系统目录(默认为c:\windows\system32)找到midimap??.dll和midimap??.dat文件,在文件上面点击右键,选择“发送到重启删除列表中”。
    第二步,删除被病毒修改的注册表键值:
    1、使用wsyscheck工具或使用注册表编辑器,删除以下键值内容:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{
4F4F0064-71E0-4f0d-0018-708476C7815F}的值“c:\windows\system32\midimap??.dll”
2、重启计算机。
. 盗号木马病毒
这是一个偷游戏密码的病毒。病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。(依赖系统:Windows NT/2000/XP/2003)
3. T