“SWS32.exe”解析 现象 开机或explorer错误后弹出对话框“找不到c:\winows\sws32.exe,请确定文件和路径名是否正确，而且所需的库文件均可用” 解析 Trojan.PSW.LMir.rm破坏方法：偷传奇密码的木马。 一、病毒把自身复制到系统目录，命名为“sws32.exe”，释放“swin32.dll”。 修改注册表以自启动： HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices\ws_ds HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run\ws_ds 三、病毒频繁的搜索“传奇世界客户端”。试图在用户登陆游戏的时候，取得用户输入的账号、密码武器装备等等发送到到指定邮箱。解救方法: 先运行msconfig,在启动项里面找sws32.exe,把它前面的钩去掉；运行regedit,在注册表："HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"中，将“sws32.exe"删除"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"中，将“sws32.exe"删除"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"中将shell子键改为“Explorer.exe”

评论