wininnet.nls,Trojan/IFEO.a映像劫持者清除

Trojan/IFEO.a映像劫持者变种运行后，在被感染计算机系统“%SystemRoot%\system32\”目录下释放恶意驱动文件（文件名称为随机6位字母组成）并加载运行，还原操作系统的“SSDT HOOK”，致使部分安全软件的防御系统和监控系统失效，防止被查杀。提升自身权限，利用恶意驱动程序强行关闭大量流行安全软件，大大降低了被感染计算机上的安全性。强行篡改注册表内容进行映像劫持，禁止近百种安全软件、安全辅助工具以及调试程序的运行，导致用户计算机系统毫无安全保障，严重威胁用户计算机的安全。在被感染计算机系统“%SystemRoot%\system32\”目录下释放病毒组件“wininnet.nls”并加载运行。在被感染计算机系统的后台连接骇客指定站点，下载恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给被感染计算机用户带来不同程度的损失

反病毒专家建议立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

怀疑中毒的用户可使用线查毒进行病毒查证。免费在线查毒地址：
http://www.antidu.cn/board/online/

已经中毒的用户，可以去论坛提问求助
http://bbs.antidu.cn