%ProgramFiles%\svhost32.exe
释放%System%\ztdll.dll插入Explorer.exe进程。
创建自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
清除步骤
==========
1. 结束病毒进程%ProgramFiles%\svhost32.exe
2. 删除病毒文件:
%ProgramFiles%\svhost32.exe
3. 删除病毒建立的自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
4. 重新启动计算机
5. 删除病毒文件:
%System%\ztdll.dll
