（图2）

    如果这时看到的midimap??.dll文件名和刚才搜索到的文件相同，则证明中毒了。图3

（图3）

    3.另外，熟知Process Explorer的朋友亦可用Process Explorer查找explorer.exe的线程里面是否有midimap??.dll 图4

（图4）

    4.病毒运行后会访问黑客指定的网址下载其他木马病毒，盗取网游账号，并将盗取的信息在后台发送给黑客，使网游玩家的利益受损。

手动处理方法：

    第一步，删除病毒文件：

    使用wsyscheck工具，文件管理，进入系统目录（默认为c:\windows\system32）找到midimap??.dll和midimap??.dat文件，在文件上面点击右键，选择“发送到重启删除列表中”。

    第二步，删除被病毒修改的注册表键值：

    1、使用wsyscheck工具或使用注册表编辑器，删除以下键值内容：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F4F0064-71E0-4f0d-0018-708476C7815F}的值“c:\windows\system32\midimap??.dll”

    2、重启计算机。

至此木马群病毒不会再威胁你的个人电脑了。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点