使用金山安全实验室的急救箱，可完美解决该毒带来的这一问题。下载地址 http://labs.duba.net/jjx.shtml

　　5. Win32.troj.fakefoldert.yo.1406378(文件夹模仿者变种)

　　展开描述： 模仿文件夹图标，欺骗用户点击

　　症状：U盘文件夹图标被替换，杀毒后文件夹丢失

　　卡巴命名: Trojan-Dropper.Win32.Flystud.ko、Virus.BAT.Agent.af

　　瑞星命名:Trojan.Win32.ECode.ee\n、Trojan.Win32.ECode.ee\n

　　NOD32命名:Trojan.Win32.FlyStudio.NJS、Worm.Win32.AutoRun.FlyStudio.FQ

　　McAfee命名: W32.Autorun.worm.dq virus、W32.Autorun.worm.ev virus

　　此毒为Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的一款变种，感染该毒后的所有症状完全一致。

　　6. Win32.induc.a.820224 (Delphi梦魇)

　　展开描述：感染Delphi环境，从源头污染程序

　　症状：无任何症状

　　卡巴命名:Virus.Win32.Induc.a

　　NOD32命名：virus.Win32.Induc.A

　　这是一个针对Delphi程序员的病毒“Delphi梦魇”，它专门感染Delphi程序员的电脑，一旦成功，程序员今后写出的任何程序，都将带有该毒。

　　当随着被感染文件进入电脑系统，“Delphi梦魇”就开始检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi 的安装目录，如果找到dephi，就将恶意代码前排插入SysConst.pas文件，这个文件编译的时候，会生成SysConst.dcu，而这个文件会被添加到每个新的dephi工程中。于是，Delphi程序员们所编写的程序就全部带毒了。

　　该毒不具备破坏能行为，但由于其在技术和攻击方式上的突破，已经成为一些不法黑客借鉴和改造的对象，基于该毒改写的下载器已经在技术上实现，一旦被广泛利用，后果难以想像。而且目前国内除金山毒霸外，尚无别的杀软厂家具备查杀该毒的能力，这更加重了国内网络的危险。

　　7. Win32.troj.gameolt.ct.73816 (在线盗号器ZT)

　　展开描述：盗窃网游账号

　　症状：找不到系统COMRes.dll文件

　　卡巴命名：Trojan-Dropper.Win32.Agent.ayqa、HEUR.Trojan.Win32.Generic

　　瑞星命名：Trojan.PSW.Win32.DNFOnLine.bl\n

　　NOD32命名：Trojan.Win32.PSW.OnLineGames.NRD

　　McAfee命名：PWS-OnlineGames.ek trojan、Generic Dropper.eb trojan

　　10月份，关于“C:\WINDOWS\system32\COMRes.dll”的询问量有所增加。很多用户发现自己电脑里的这个文件丢失了，造成系统异常，这其实是病毒感染造成的。某些下载器和盗号木马在运行过程中感染了这一文件，对其造成严重破坏，无法正常修复。而Win32.troj.gameolt.ct.73816 (在线盗号器ZT)就是一个这种类型的木马。

　　此毒近来频繁出现在网游玩家的电脑中，它一旦运行就会搜索多款流行网游的进程注入，执行盗窃账号的任务。金山毒霸反病毒工程师对该毒进行分析后，发现它主要是由一些木马下载器下载到用户电脑中的，而这些下载器又多半与一些游戏外挂插件捆绑。

　　因此，避免遭遇该毒的最好办法就是不要下载那些未经游戏运营商认证的插件，以免被此毒混入电脑。如果您电脑上的毒霸频繁报告发现该毒，可使用金山清理专家中的垃圾文件清理功能，清空系统缓存。并下载运行免费的金山急救箱对可能存在的下载器母体进行灭活。然后，从网上或其它正常电脑上复制COMRes.dll文件到自己电脑的相应路径下，再重启系统即可。

　　金山急救箱下载地址 http://labs.duba.net/jjx.shtml

　　8. Win32.troj.cfgt.ex.38507 (CFG网游盗号器变种)

　　展开描述：依靠网页挂马传播，盗窃网游帐号

　　症状：游戏密码失效，装备丢失，网游帐号被盗

　9 7 3 1 2 3 4 5 6 7 4 8 :

本文来源：华军资讯 作者：厂商投递