落雪病毒专杀工具

落雪病毒专杀工具在喜欢玩游戏的用户里面出现的频率较多，改软件就是专门为了落雪木马而打造的快速精准的处理电脑中以及存在或隐性木马病毒，有需要的用户欢迎前来使用，极光下载站提供落雪病毒专杀下载。

落雪病毒专杀官方版简介

GamePass落雪木马专杀工具是一款江民落雪专杀工具。“落雪”木马也叫“游戏大盗”（Trojan/PSW.GamePass），由VB程序语言编写，通过nSPack 3.1加壳处理即通常所说的“北斗壳”NorthStar，这木马文件图标一般是红色的图案，伪装成网络游戏的登陆器。

落雪病毒专杀软件特征

1.“落雪”木马病毒运行后，在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件，病毒文件之多比较少见

2.事实上这14个不同文件名的病毒文件系同一种文件，“落雪”之名亦可能由此而来。病毒文件名被模拟成正常的系统工具名称，但是文件扩展名变成了.com。江民反病毒工程师分析，这是病毒利用了Windows操作系统执行.com文件的优先级比EXE文件高的特性，这样，当用户调用系统配置文件Msconfig.exe的时候，一般习惯上输入Msconfig，而这是执行的并不是微软的Msconfig.exe程序，而是病毒文件Msconfig.com，病毒作者的“良苦用心”由此可见

3.病毒另一狡诈之处还有，病毒还创建一名为winlogon.exe的进程，并把winlogon.exe的路径指向c:windowswinlogon.exe，而正常的系统进程路径是C:WINDOWSsystem32winlogon.exe，以此达到迷惑用户的目的。

针对“落雪”病毒，江民杀毒软件KV系列产品已及时升级，用户只需升级病毒库到最新状态、开启病毒实时监控即可有效防杀该病毒，亦可使用江民未知病毒检测功能处理该病毒。没有安装杀毒软件的用户，也可以下载使用江民“落雪”木马专杀工具进行杀毒，以免遭“落雪”病毒侵害。

功能

1.有些网络游戏帐号莫名被盗，电脑中正在使用的杀毒软件也突然异常终止工作

2.据游戏玩家反映，多款品牌的杀毒软件都存在被异常终止的现象，而重新启动杀毒软件杀毒后，病毒仍然会出现，屡杀不绝

3.接到用户举报后，江民反病毒中心立即对用户上报的可疑文件样本进行分析，经分析，导致网络游戏玩家帐号被盗的原因是电脑感染了一名为“落雪”的木马病毒

4.“落雪”木马可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏在内的多款网络游戏的帐号和密码，对网络游戏玩家的游戏装备构成了极大的威胁

手动删除“落雪”病毒方法

前期准备：在极光下载站下载落雪专杀软件，并全部解压缩到桌面。把落雪专杀程序改名为“落雪专杀.COM”

并打开“我的电脑”点“工具”“文件夹选项”“查看”把“不显示系统文件和隐藏的”和&隐藏以知文件的扩展名&,把前面的对勾去掉，并把&隐藏受保护的系统文件前的勾取消&。请务必先操作这些步骤

我先重新启动机器，按F8到安全模式下，之后登陆Administrator，然后打开开始菜单的运行，输入命令regedit，进注册表，到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

里面，有一个Torjanpragramme，右击删除，之后再按WIN+E健打开文件夹管理器，在c:/windows/下有WINLOGON.exe文件，删除即可（我其实不能删除这个，显示磁盘保护，别急，我是用冰刃结束进程WINLOGON。EXE的，记住，在打开冰刃之前，全部用右击打开你要打开的文件夹。）

删除了WINLOGON。EXE后开始删除带病毒的文件。

有哪些呢：D:autorun.inf

D:pagefile.com

C:ProgramFilesInternetExploreriexplore.com

C:ProgramFilesCommonFilesiexplore.com

C:WINDOWS1.com

C:WINDOWSiexplore.com

C:WINDOWSfinder.com

C:WINDOWSExerote.exe

C:WINDOWSDebugDEProgramme.exe这个是红色的那个很大图标。

C:Windowssystem32msconfig.com

C:Windowssystem32regedit.com

C:Windowssystem32dxdiag.com

C:Windowssystem32rundll32.com

C:Windowssystem32finder.com

建议不要查找，直接到目录下删除。记住打开文件夹用右击打开，不要双击任何东西，特别是程序。

还要删除C:Windowssystem32command.PIF，也是隐藏文件，很明显的一个。

这些文件肯定有，一定要全部删除。建议用SHIFT+DELETE完全删除，不会留在垃圾箱里。

大功基本完成了。

全部删除后注销。

这时你进入自己用户名的，会出现：说文件&1&找不到。什么的，不要急。

还是右击我的电脑，到C:Windowssystem32里，把cmd.exe文件复制出来，比如到桌面，改名成cmd.com

右击打开，输入：assoc.exe=exefile回车

再输入：ftypeexefile=&%1&%*回车，请先记下这2个命令在纸上吧

这个是为了能打开程序，你之后“开始”“运行”REGEDIT“回车，如果显示不能打开的话，用事先在桌面上准备的”落雪专杀。COM“来吧

右击打开，点”修复“，唯一能打开的就是这个点，之后点“完全自动修复”这样就OK了。

解决”开机跳出找不到文件“1.com”的方法：在运行程序中运行“regedit”，打开注册表，在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]中

把&Shell&=&Explorer.exe1&恢复为&Shell&=&Explorer.exe&

补充，可能你会不能打开IE，没关系，我把原有的IE图表删除，点”开始“在开始菜单里有IE图释，右击，发送到桌面快捷方式，就OK了。

OK，重新启动吧，病毒应该完全没有了。

把江民“落雪”病毒专杀下载下来后，立即运行了一下，果然问题解决了，确实很不错，如果哪位朋友双击本地磁盘打不开，可以试试这个方法。