TrojanDownloader.Losabel.ar清除

vistaAA.exe,TrojanDownloader.Losabel.ar运行后，自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下，重命名为“vistaAA.exe”，自我复制到“%SystemRoot%\system32\config\systemprofile\”目录下，重命名为“vistaAA.exe”。修改注册表，实现“露萨”变种ar开机自动运行。启动IE浏览器程序（IEXPLORE.EXE）并将病毒代码注入其中运行，隐藏自我，躲避某些安全软件的查杀。

TrojanDownloader.Losabel.ar在被感染计算机系统的后台秘密监视正在运行的进程名和活动的窗口标题，一旦发现某些安全软件程序正在运行，马上强行将其关闭。可能会破坏注册表，致使用户无法运行资源管理器以及注册表编辑器等程序。在被感染计算机系统的后台连接骇客指定站点，获取恶意程序的下载地址列表并下载所有恶意程序。其中，所下载的恶意程序可能是窃取网络游戏帐户的木马、广告程序、后门等，给用户带来不同程度的损失。

vistaAA.exe,TrojanDownloader.Losabel.ar执行安装程序完毕后会将自身属性设置为“系统隐藏”以更好地隐藏自我

反病毒专家建议立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

怀疑中毒的用户可使用线查毒进行病毒查证。免费在线查毒地址：
http://www.antidu.cn/board/online/

已经中毒的用户，可以去论坛提问求助
http://bbs.antidu.cn