清除木马 NVDispDrv.exe NVDispDrv.dll的操作方法

病毒名称：Trojan-PSW.Win32.OnLineGames.afb（Kaspersky）
病毒别名：暂无
病毒大小：13,312 字节
加壳方式：PE_Patch.UPX UPX
样本MD5：32a144bfde0878d31ecba39c029a0985
样本SHA1：0dd46730ef8bc50b9bc113e5f12910be71cb559b
发现时间：2007.8
更新时间：2007.8
关联病毒：
传播方式：通过恶意网站传播，其它木马下载

技术分析
==========

网游木马，运行后复制自身到系统目录：
%Windows%NVDispDrv.exe
释放dll注入进程：
%System%NVDispDrv.dll

创建启动项：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NVDispDrv"="%Windows%NVDispDrv.exe"
清除步骤
==========

1. 删除木马启动项（到down.45it.com下载IceSword120_cn.zip依次删除）：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NVDispDrv"="%Windows%NVDispDrv.exe"
2. 重新启动计算机

3. 删除木马文件(如遇提示无法删除文件，到down.45it.com下载费尔木马强制删除器工具进行强制删除)：
%Windows%NVDispDrv.exe
%System%NVDispDrv.dll