Kvsc3.exe、Kvsc3.dll病毒查殺清除方法

·徹底解決services.exe進程病毒·掃出100多個病毒,3個隱身進程（第1版）·20年最強病毒排行榜·U盤“拒絕訪問”病毒的清除辦法·老話新說：iexplore.exe是進程還是病毒·“德夫下載器”修改系統時間動激活病毒·06上半年十大病毒排行榜出爐 灰鴿子成·必須掌握的病毒知識·詳解各種QQ病毒特征及清除方法·只需這幾招：拒絕重復感染病毒

病毒名稱：Trojan-PSW.Win32.OnLineGames.zl（Kaspersky）

病毒別名：Trojan.PSW.Win32.OnlineGames.cql（瑞星）, Trojan.PSW.Win32.SunOnline.f [dll]（瑞星）Win32.Troj.PSWGameT.lk.17408（毒霸）, Win32.Troj.PSWGameT.xk.17408 [dll]（毒霸）

病毒大小：22,528 字節

加殼方式：

樣本MD5：7f14320161a8e7530c719965a6b8adbd

樣本SHA1：a4d7132acbdedee2e7765a6d7c34e1559c8cc1ca

發現時間：2007.6

更新時間：2007.6.27

關聯病毒：

傳播方式：惡意網頁、其它病毒下載

技術分析

木馬運行後復制自身到系統目錄：

%Windows%\Kvsc3.exe

釋放dll注入進程：

%System%\Kvsc3.dll

（注：如果Kvsc3.dll已經存在，木馬釋放的dll會以隨機字母作為文件名，比如olnryh.dll、ojprzc.dll）

木馬創建的啟動項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Kvsc3"="%Windows%\Kvsc3.exe"

清除步驟

1. 刪除木馬啟動項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Kvsc3"="%Windows%\Kvsc3.exe"

2. 重新啟動計算機

3. 刪除木馬文件：

%Windows%\Kvsc3.exe %System%\Kvsc3.dll ，