木马是XP系统反复重启罪魁祸首

关键词： wmiprvse.exe wmiprvse.exe木马 wmiprvse.exe病毒 wmiprvse.exe进程 wmiprvse wmiprvse.exe wmiprvse.exe木马 wmiprvse.exe病毒 wmiprvse.exe进程 wmiprvse nop.gs nop.gs病毒 nop.gs专杀 nop.gs专杀工具 病毒预报 广告木马 木马 IE浏览器 绿盟科技 Defender 4000 DDOS 病毒预报 金山 网银木马 XP重启 winxp系统重启故障 XP重启 病毒预报 木马病毒 金山毒霸

　　事件回顾：11月6日至8日，金山毒霸客户服务中心陆续接到几十位用户的咨询电话，大量Windows XP用户出现系统反复注销问题，导致电脑无法正常使用。金山毒霸全球反病毒监测中心高度重视，第一时间提取了病毒样本，并进行了紧急分析与处理。

　　11月8日，来自金山毒霸全球反病毒监测中心最新消息，近日，造成大量Windows XP用户系统反复注销的“真凶”已经落网。经过金山毒霸反病毒专家的仔细分析，一个新网银木马（Win32.Troj.BankJp.a.221184）浮出水面，该病毒可查找“个人银行专业版”的窗口并盗取网银账号密码，给通过网络银行进行网络交易的用户带来很大的威胁。

　　金山毒霸反病毒专家戴光剑表示，“这是一个具有破坏性的木马病毒。该病毒还会替换大量系统文件，如userinit.exe、notepad.exe等，从而引起进入系统时反复注销等问题。建议使用金山清理专家进行清除，并恢复userinit.exe等系统文件后再重起计算机。”

　　金山毒霸全球反病毒监测中心分析报告显示，该木马运行后可生成%windir%mshelp.dll、%windir%mspw.dll、%windir%help.exe等文件，同时在根目录下创建文件夹RECYCLER，存放病毒备份，并删除windows目录下的下列文件notepad.exe、calc.exe、userinit.exe、svchost.exe。

　　据了解，该病毒的主要危害在于可查找“个人银行专业版”的窗口，使用驱动，进行键盘记录，并从内存读取账号密码，威胁用户财产安全。戴光剑指出，从目前分析结果来看，该病毒并没有成功攻克“个人银行专业版”，但可以看出，病毒已经对“个人银行专业版”的帐号和密码有所觊觎，广大用户仍需提高警惕。