comint盜號木馬，這是一個木馬程序，注入系統(tǒng)進程，盜取網游賬號。

病毒創(chuàng)建以下文件

%sys32dir%\gdzhtui32.cfg      %sys32dir%缺省是c:\windows\system32
%sys32dir%\gdzhtui32.dll
%sys32dir%\drivers\comint32.sys
%sys32dir%\comint32.vxd

創(chuàng)建如下服務

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comint32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vxd\comint32

解決辦法：

首先使用金山清理專家2.0解決這個惡意軟件，實際操作時，發(fā)現(xiàn)這個comint盜號木馬相當頑固，清理專家全面檢查聯(lián)機診斷時發(fā)現(xiàn)%sys32dir%\drivers\comint32.sys，直接用文件粉碎器搞掉這個SYS，重啟竟然發(fā)現(xiàn)這東東還在。重新用清理專家執(zhí)行清除惡意軟件的操作，再查這個comint32.sys，另外還把另一個可疑的SYS一起拖到粉碎器窗口，徹底刪除。然后立即關掉PC電源，重啟后再查，清理專家不再報告comint盜號木馬。看來，這個惡意軟件的驅動會不斷創(chuàng)建恢復相關文件。刪除文件后，立即斷電，不給它起死回生的機會。