最近icyfox捆绑的网页木马真是流行之又流行.最为广泛就是QQ和灰鸽子了.或者其他帐号类盗取木马.现象是打开网页时,右上探出类似chm帮助文件的1个窗口.如果你杀毒软件不够强或没杀毒软件的话,那么这毒你是必中无疑了.中了就会站用系统特别多资源,还对你帐号密码带来危险.中毒后会自动开启你机器的110端口向投放木马者的邮箱发送盗取来的信笺.首先下载个强劲的杀毒软件.升级了最新病毒库.来杀！不过几乎所有杀毒软件杀完类似病毒后,都会把rundll32.exe也一起杀掉.连一些注册表文件也会因杀毒而损坏.rundll32.exe是系统重要的文件,他损害坏无疑是导致机器瘫痪.现在我们需要做的就是修复rundll32.exe和关闭被开启的110端口.修复rundll32.exe主要分2部分:1是恢复rundll32.exe这个文件.修复方法:放入XP光盘.假设光驱是x盘那么运行下执行cmd,运行下边命令.如果运行不了(点浏览找到cmd.exe即可),如果你机器里有i386备份就把X目录路径改下.EXPAND X:\i386\RUNDLL32.EX_ C:\Windows\SYSTEM32\RUNDLL32.EXE2是恢复注册表相关损坏的键值.想下列代码复制到记事本,编辑为*.reg文件导入即可.

CODE: [Copy to clipboard]

---

Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\exefile\shell\open\command]@="\"%1\" %*"

关闭110端口:我关闭主要利用TCP/IP筛选,网上邻居属性-本地连接属性-常规-internet协议 (TCP/IP)属性-高级-选项-TCP/IP筛选-TCP端口-只允许只设置80端口(我机器用到80端口)这样其他端口都被关闭了.最后重起机器,清理完毕!