落雪病毒專殺工具在喜歡玩游戲的用戶里面出現的頻率較多，改軟件就是專門為了落雪木馬而打造的快速精準的處理電腦中以及存在或隱性木馬病毒，有需要的用戶歡迎前來使用，極光下載站提供落雪病毒專殺下載。

落雪病毒專殺官方版簡介

GamePass落雪木馬專殺工具是一款江民落雪專殺工具。“落雪”木馬也叫“游戲大盜”（Trojan/PSW.GamePass），由VB程序語言編寫，通過nSPack 3.1加殼處理即通常所說的“北斗殼”NorthStar，這木馬文件圖標一般是紅色的圖案，偽裝成網絡游戲的登陸器。

落雪病毒專殺軟件特征

1.“落雪”木馬病毒運行后，在C盤program file以及windows目錄下生成winlogon.exe、regedit.com等14個病毒文件，病毒文件之多比較少見

2.事實上這14個不同文件名的病毒文件系同一種文件，“落雪”之名亦可能由此而來。病毒文件名被模擬成正常的系統工具名稱，但是文件擴展名變成了.com。江民反病毒工程師分析，這是病毒利用了Windows操作系統執行.com文件的優先級比EXE文件高的特性，這樣，當用戶調用系統配置文件Msconfig.exe的時候，一般習慣上輸入Msconfig，而這是執行的并不是微軟的Msconfig.exe程序，而是病毒文件Msconfig.com，病毒作者的“良苦用心”由此可見

3.病毒另一狡詐之處還有，病毒還創建一名為winlogon.exe的進程，并把winlogon.exe的路徑指向c:windowswinlogon.exe，而正常的系統進程路徑是C:WINDOWSsystem32winlogon.exe，以此達到迷惑用戶的目的。

針對“落雪”病毒，江民殺毒軟件KV系列產品已及時升級，用戶只需升級病毒庫到最新狀態、開啟病毒實時監控即可有效防殺該病毒，亦可使用江民未知病毒檢測功能處理該病毒。沒有安裝殺毒軟件的用戶，也可以下載使用江民“落雪”木馬專殺工具進行殺毒，以免遭“落雪”病毒侵害。

功能

1.有些網絡游戲帳號莫名被盜，電腦中正在使用的殺毒軟件也突然異常終止工作

2.據游戲玩家反映，多款品牌的殺毒軟件都存在被異常終止的現象，而重新啟動殺毒軟件殺毒后，病毒仍然會出現，屢殺不絕

3.接到用戶舉報后，江民反病毒中心立即對用戶上報的可疑文件樣本進行分析，經分析，導致網絡游戲玩家帳號被盜的原因是電腦感染了一名為“落雪”的木馬病毒

4.“落雪”木馬可以盜取包括魔獸世界、傳奇世界、征途、夢幻西游、邊鋒游戲在內的多款網絡游戲的帳號和密碼，對網絡游戲玩家的游戲裝備構成了極大的威脅

手動刪除“落雪”病毒方法

前期準備：在極光下載站下載落雪專殺軟件，并全部解壓縮到桌面。把落雪專殺程序改名為“落雪專殺.COM”

并打開“我的電腦”點“工具”“文件夾選項”“查看”把“不顯示系統文件和隱藏的”和&隱藏以知文件的擴展名&,把前面的對勾去掉，并把&隱藏受保護的系統文件前的勾取消&。請務必先操作這些步驟

我先重新啟動機器，按F8到安全模式下，之后登陸Administrator，然后打開開始菜單的運行，輸入命令regedit，進注冊表，到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

里面，有一個Torjanpragramme，右擊刪除，之后再按WIN+E健打開文件夾管理器，在c:/windows/下有WINLOGON.exe文件，刪除即可（我其實不能刪除這個，顯示磁盤保護，別急，我是用冰刃結束進程WINLOGON。EXE的，記住，在打開冰刃之前，全部用右擊打開你要打開的文件夾。）

刪除了WINLOGON。EXE后開始刪除帶病毒的文件。

有哪些呢：D:autorun.inf

D:pagefile.com

C:ProgramFilesInternetExploreriexplore.com

C:ProgramFilesCommonFilesiexplore.com

C:WINDOWS1.com

C:WINDOWSiexplore.com

C:WINDOWSfinder.com

C:WINDOWSExerote.exe

C:WINDOWSDebugDEProgramme.exe這個是紅色的那個很大圖標。

C:Windowssystem32msconfig.com

C:Windowssystem32regedit.com

C:Windowssystem32dxdiag.com

C:Windowssystem32rundll32.com

C:Windowssystem32finder.com

建議不要查找，直接到目錄下刪除。記住打開文件夾用右擊打開，不要雙擊任何東西，特別是程序。

還要刪除C:Windowssystem32command.PIF，也是隱藏文件，很明顯的一個。

這些文件肯定有，一定要全部刪除。建議用SHIFT+DELETE完全刪除，不會留在垃圾箱里。

大功基本完成了。

全部刪除后注銷。

這時你進入自己用戶名的，會出現：說文件&1&找不到。什么的，不要急。

還是右擊我的電腦，到C:Windowssystem32里，把cmd.exe文件復制出來，比如到桌面，改名成cmd.com

右擊打開，輸入：assoc.exe=exefile回車

再輸入：ftypeexefile=&%1&%*回車，請先記下這2個命令在紙上吧

這個是為了能打開程序，你之后“開始”“運行”REGEDIT“回車，如果顯示不能打開的話，用事先在桌面上準備的”落雪專殺。COM“來吧

右擊打開，點”修復“，唯一能打開的就是這個點，之后點“完全自動修復”這樣就OK了。

解決”開機跳出找不到文件“1.com”的方法：在運行程序中運行“regedit”，打開注冊表，在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon]中

把&Shell&=&Explorer.exe1&恢復為&Shell&=&Explorer.exe&

補充，可能你會不能打開IE，沒關系，我把原有的IE圖表刪除，點”開始“在開始菜單里有IE圖釋，右擊，發送到桌面快捷方式，就OK了。

OK，重新啟動吧，病毒應該完全沒有了。

把江民“落雪”病毒專殺下載下來后，立即運行了一下，果然問題解決了，確實很不錯，如果哪位朋友雙擊本地磁盤打不開，可以試試這個方法。