Trojan-Downloader.Win32.Losabel.by清除

Trojan-Downloader.Win32.Losabel.by行为分析：

1、释放文件：
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe 36121 字节
C:\WINDOWS\system32\Mousie.exe  36121 字节

2、添加启动：

（1）C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe

（2）
   Registry key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
   Registry value: Mousie
Type: REG_SZ
Value: C:\windows\system32\Mousie.exe

3、修改注册表，破坏显示隐藏文件功能。

4、尝试关闭：
360tray.exe
360safe.exe
avp.exe

5、IFEO重定向劫持：

6、关闭窗口：

7、尝试下载木马，但指向的是一个空域名：

8、每隔一段时间检测自身注册表项，如不在则重新写入。

Trojan-Downloader.Win32.Losabel.by解决方法：

1、下载冰刃和SREng。直接放桌面，断开网络。

2、打开冰刃，结束病毒进程（Mouse.exe）。

3、打开SREng，删除IFEO劫持项和病毒启动项（开始-启动那个不要漏了）

4、删除文件：
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe 36121 字节
C:\WINDOWS\system32\Mousie.exe  36121 字节