TIMHost.exe TIMHost.dll病毒删除方法

TIMHost.exe TIMHost.dll病毒删除方法

TIMHost.exe TIMHost.dll病毒删除方法       病毒名称：Backdoor.Win32.Delf.ash [exe]（Kaspersky）, Trojan-PSW.Win32.OnLineGames.yn [dll]（Kaspersky）
病毒别名：Trojan.PSW.Win32.RocOnline.m [exe]（瑞星）, Trojan.PSW.Win32.RocOnline.b [dll]（瑞星）
　　　　　 Win32.Troj.OnlineGames.yn.11770 [exe]（毒霸）, Win32.PSWTroj.OnLineGames.yn.11264 [dll]（毒霸）
病毒大小：11,701 字节
加壳方式：
样本MD5：1cdc43da0ceb139da0d3844ced5024ce
样本SHA1：54fa945fc5a20e

7d3fecf0c428db3b7b591806b
发现时间：2007.6
更新时间：2007.7.4
关联病毒：
传播方式：通过恶意网站传播，其它木马下载


技术分析
==========

木马运行后复制自身到系统目录下：
%Windows%\TIMHost.exe
释放dll注入进程：
%System%\TIMHost.dll

创建启动项：

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TIMHost"="%Windows%\TIMHost.exe"
清除步骤
==========

1. 删除启动项(开始菜单－运行－输入“regedit”依次打开以下选项,然后删除)：

 [HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TIMHost"="%Windows%\TIMHost.exe"
2. 重新启动计算机

3. 删除文件(如遇提示无法删除文件，到down.45it.com下载费尔木马强制删除器工具进行强制删除)：
%Windows%\TIMHost.exe
%System%\TIMHost.dll