comint盜號木馬，這是一個木馬程序，注入系統進程，盜取網游賬號。

病毒創建以下文件

%sys32dir%\gdzhtui32.cfg      %sys32dir%缺省是c:\windows\system32
%sys32dir%\gdzhtui32.dll
%sys32dir%\drivers\comint32.sys
%sys32dir%\comint32.vxd

創建如下服務

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comint32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vxd\comint32

解決辦法：

首先使用金山清理專家2.0解決這個惡意軟件，實際操作時，發現這個comint盜號木馬相當頑固，清理專家全面檢查聯機診斷時發現%sys32dir%\drivers\comint32.sys，直接用文件粉碎器搞掉這個SYS，重啟竟然發現這東東還在。重新用清理專家執行清除惡意軟件的操作，再查這個comint32.sys，另外還把另一個可疑的SYS一起拖到粉碎器窗口，徹底刪除。然后立即關掉PC電源，重啟后再查，清理專家不再報告comint盜號木馬?？磥?，這個惡意軟件的驅動會不斷創建恢復相關文件。刪除文件后，立即斷電，不給它起死回生的機會。