有关MOFEI病毒

我在本站以及网上搜索过有关杀MOFEI的解决方法，都是只能暂时杀掉它，根本不能彻底地清除，真的很烦人，所以再次请求各位大侠帮帮忙给个意建吧。我先谢谢大家了。
WIN2000SEVER SP4 系统补丁全补上了，
杀毒软件是：瑞星2005网络版。

---

墨菲(Trojan.Mofei）是有专杀工具的。

6月11日，瑞星全球反病毒监测网截获了一个新型网络木马病毒及其多个变种：墨菲（Trojan.MoFei.a/ b / c / d ）病毒，并于当日进行了升级。该病毒利用网络扫描和密码破解的手段，攻击局域网中的计算机，攻击成功后，病毒会给系统建立一个后门，然后上网下载一个“自杀”程序，将自身从计算机中清除，而病毒作者则可以通过该后门对被感染的计算机进行远程控制，为所欲为。

6月11日上午，瑞星技术服务部门收到了一封来自北京某证券公司的病毒求救信件，称该公司网络出现异常，部分网络已无法正常使用。此外，该日在黑龙江省内的部分网络中也发现了此类情况，并以断定为是该病毒所致。

据瑞星反病毒工程师介绍，该病毒使用的技术并不新鲜，病毒运行后会进行网络扫描，用自己携带的密码字典攻击那些没有设置密码或有类似wachen、admin等简单密码的计算机，攻击成功后，便会给系统开后门、收集用户的键盘、硬盘、系统等信息，等待外界黑客程序的控制。

由此可见，该病毒之所以能够对计算机造成危害，是利用了一些计算机用户缺乏信息安全意识，漠视计算机用户名和密码设置的重要性，对于相关设置过于简单，更严重的是忽略该设置，这是该病毒得逞的主要因素。因此瑞星反病毒工程师强烈建议：设立安全的用户名与密码、给系统打安全补丁、安装反病毒软件是如今保障信息安全的基本三要素，一个都不能缺少。

目前瑞星杀毒软件已经升级至15.39.10版本，可以彻底清除该病毒，对于局域网的用户，瑞星公司建议企事业单位使用网络版反病毒软件进行全网监控与杀毒。

如遇到异常情况，请用户赶紧升级手中的瑞星杀毒软件2003版或使用瑞星在线杀毒：在第一时间内清除该病毒，如果用户不方便出门，还可以从瑞星网站直接下载“瑞星杀毒软件2003下载版”查杀该病毒，也可以随时拨打瑞星反病毒急救电话：010-82678800进行咨询，瑞星反病毒专家将为您提供全方位的技术支持与服务！

附录：

“墨菲（Trojan.MoFei.a）”病毒的详细特征如下：

一 病毒本身被压缩

该病毒采用UPX压缩，使自身能更迅速地通过网络传播，主要感染win2k、NT、XP、2003server等操作系统。

二 释放病毒到系统

该病毒运行后，会释放三个病毒体到系统目录下：SCARDSVR32.EXE是病毒主体，SCARDSVR32.DLL是病毒的主功能模块，MOFEI.CFG是病毒的配置信息。

三 修改注册表自启动

病毒会通过修改注册表的旧式智能卡驱动程序的注册项来启动自身。相应注册表键值为：HKLM