继“灰鸽子”之后的“蜜蜂大盗”
蜜蜂大盗的常见病症
&&& 电脑硬盘翁翁狂转，随之杀毒软件，网络防火墙等日常软件软件等纷纷关闭，CPU使用率100%。很明显系统中病毒了。重新启动系统后在还没有进入系统桌面时，杀毒软件的BOOTSCAN即开始对系统文件进行杀毒。&&&& 杀毒软件提示：已中病毒，已经清除。病毒名称“PSW.MiFeng”，这就是蜜蜂大盗。
查找可疑文件
&&&&& 在任务栏上点鼠标右键，选择“任务管理器”命令打开任务管理器。仔细查看会有两个叫“csrss.exe”的进程。正常情况下，该进程应该是系统进程，用户名项中显示的名称应该是SYSTEM；但中毒后，其中一个“csrss.exe”进程的“用户名”项中则显示登陆用户的名称。可见，这个所谓的恶意程序并非是“蜜蜂大盗”，还需要进一步确认。
&&&&&& 大家可以去下载一种叫IceSword的软件（通过百度便可以找到）。在谈出的界面中点“端口”按钮，在“进程程序名称”中找到“csrss.exe”这个进程。被感染恶意程序的电脑将会出现两个此类程序。正常的csrss.exe会在系统的system32目录中，在system目录中的就是可疑的csrss.exe。接着查看可以csrss.exe的端口，会发现TCPXXXX，可以确认，此程序就是“蜜蜂大盗”。
蜜蜂大盗彻底清除方法
&&& 蜜蜂大盗用普通的杀毒软件是无法清除的，因为它是通过隐藏本名的方式寄存在系统里，开机的时候会自动被系统认为可执行程序，从而瞒天过海，即使杀毒软件可以识别并清除，也会出现系统重启后激活的现象，相信大家在“灰鸽子”中已经深有体会了！
&&&1.&在运行里打入“regedit”，打开注册表。编辑--查找，找到csrss.exe，查看&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current&&&&&& Version\Run，发现多出一项internet的键，删除这个启动项。
&& 2.在IceSword的进程项，结束刚刚找出的木马进程，如发现未再生并且TCL断口已经关闭，说明清楚成功。
&&&3.打开csrss.exe服务端的属性，查看其创建与修改时间，然后按F3通过windows自带的查找功能，找出这个时间相同的文件。
一般情况蜜蜂大盗会复制自身到system，随意创建一个名字以隐藏其服务端程序，然后修改注册表添加启动项。它还会创建多个文件，以关闭一些电脑中正在运行的程序
建议：到底3步时，可以用超级兔子，windows优化等软件对系统被更改的项目进行还原，再删除时间相同的创建文件。重起机器，相信你的电脑已经成为一个健康的孩子了！
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。