瑞星卡卡安全论坛

你的QQ发送的病毒瑞星报“Trojan.PSW.Liumazi.e”

程序运行后自动释放文件“xiaran.dll”和“xiaran.vxd”到“C:\Program Files\Common Files\Microsoft Shared\MSInfo”，并且写“[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{08315C1A-9BA9-4B7C-A432-26885F78DF28}"=""”实现自启动,注入当前运行的所有进程中，通过写的一个批处理文件删除自己。

解决办法：
1）删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{08315C1A-9BA9-4B7C-A432-26885F78DF28}"=""”注册表项
2）查找注册表删除包含“08315C1A-9BA9-4B7C-A432-26885F78DF28”的项
3）重新启动
4）删除C:\Program Files\Common Files\Microsoft Shared\MSInfo\xiaran.dll和C:\Program Files\Common Files\Microsoft Shared\MSInfo\xiaran.vxd.