Win32.Sality.v.97280清除

an438864.dll,Win32.Sality.v.97280病毒文件会搜索正常的exe文件进行感染。当用户运行了被感染文件，病毒就会经过一些变形和垃圾指令的跳转及两层的解密，然后执行真正有危害的病毒代码。病毒作者这样的安排，是希望阻止反病毒工作者的查杀。

病毒在系统盘%WINDOWS%\system32\文件夹下释放出压缩文件an438864.dl_，并将其中的an438864.dll文件解压到同级目录下。然后将dll文件注入系统进程。另一个病毒文件hjrhjo.sys会被释放到%WINDOWS%\system32\drivers\目录中。

病毒会不停的中断系统时间，造成那些依赖系统时间激活和运行的安全软件失灵，并建立增加全局监视，记录下用户在电脑中输入的全部消息，以及鼠标在屏幕上的运行。之后，病毒就连接多个病毒作者指定的远程地址，将记录到的信息发送上去，同时等待黑客的下一步命令

推荐安装金山毒霸正版的杀毒软件进行全面监控，防范日益增多的病毒

怀疑中毒的用户可使用线查毒进行病毒查证。免费在线查毒地址：
http://www.antidu.cn/board/online/