中了cmdbcs.dll木马程序无法删除 - 猎风

trojan psw.win32是一个木马病毒，病毒通过记录键盘的动作来盗取用户传奇的密码，

并且该病毒具有对抗杀毒软件的一些行为，使用户更难发现和杀毒。

木马 cmdbcs.exe cmdbcs.dll 手工清除方法

一、病毒行为分析

木马运行后复制自身到系统目录：
%Windows%\cmdbcs.exe
释放%System%\cmdbcs.dll注入进程。
创建启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"

二、手工清除步骤

1. 删除木马启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新启动计算机
3. 删除木马文件和目录：
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll