Trojan.GWGirls10a.192000，也称为“广外女孩”(Guangwai Girls)，是一种极具破坏性的远程监控工具，可以远程修改登记表。 据说这个恶意程序属于广东外语外贸大学“广外女生”网络组。 特洛伊木马程序运行后，将在系统的系统目录下生成自己的副本，名称为Diagcfg.exe，并将与EXE文件的打开方法相关联。 如果该文件被草率删除，将导致系统中所有EXE文件无法打开的问题。具体手工清除方法如下： 1.由于特洛伊木马在运行时无法删除文件，因此它以纯DOS模式启动，在系统目录中找到Diagcfg.exe并将其删除； 2.由于Diagcfg.exe文件已被删除，任何EXE文件都不会在窗口下运行。我们在视窗目录中找到的 注册表编辑器“Regedit.exe”被重命名为“Regedit.com”。 3.返回到视窗模式，在视窗目录下运行Regedit.com程序(即我们刚刚重命名的文件)； 4.查找HKEY _ CLASES _ ROOT \ EXFILE \ SHELL \ OPEN \ COMMAND，并将它的默认键值更改为“% 1”% *； 5.查找HKEY _ LOCAL _ MACHINE \软件\微软\视窗\当前版本\运行服务并删除名称“诊断配置” 的键值； 6.关闭注册表编辑器，返回到窗口目录，并将“Regedit.com”更改回“Regedit.exe”。 7.完成。 及时更新软件 只要用户能及时下载并更新金山毒霸服务网站和软件下载网站的病毒数据库，病毒就能得到有效的防范。 思想 与“广外姑娘”的战斗以金山毒牛队获胜而告终。病毒和反病毒之间的战争势头越来越猛。正是在这一场又一场的斗争中 近年来，反病毒软件技术不断发展和创新。 特洛伊木马被清除了，但它也给我留下了深刻的印象和无尽的思考。这个特洛伊木马确实非常隐蔽。首先，它不能使用优化大师 进程检查软件可以检查其进程，然后替换系统的引导扫描和备份注册表命令，特洛伊木马的名称是相同的 SCANREGW。EXE，木马只修改随机启动项目的目录，这不容易引起普通用户的注意。也就是说，如果用户已经 在木马中，过程软件无法检测到；其次，我不会意识到这个看似普通的启动项目实际上是特洛伊木马随机启动的藏身之处。 那个地方。这两个主要的覆盖范围使得用户将来很难检测到特洛伊木马。 找到了关键点，关于手杀，必须修改注册表。这是思路！