带门头的子母防盗门:怎么样查杀Infostealer.Bancos病毒

是一个恶意程序.
详细技术信息：
这个程序是由卡巴斯基反病毒扩展病毒库检测出来的。程序被加载时会重新启动计算机，还会关闭计算机或者结束当前用户会话。不会再有其它症状，但是可能被其它恶意程序利用。文件名和大小变化非常明显。然而，文件通常以reboot.exe命名，大小在 3KB 到20KB之间。
隔离就可以使该病毒不能发作,你可以在病毒隔离库中将其删除

间谍软件InfoStealer

概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],

类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏，则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan（特洛伊）可以用作动词：要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如，被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码，这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。

发源
发源日期
2006年6月

检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统，并设置一个还原点，防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程：
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe

删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell，立即删除并重启机器

清除注册表:
使用注册表编辑器清除以下注册项（如果存在）：
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

删除文件:
使用资源管理器删除以下文件（如果存在）：
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe