如何清除工行钓鱼木马

1、病毒运行后，会监视微软IE浏览器正在访问的网页，如果发现用户在工行网上银行个人银行登录页面上输入了账号、密码，并进行了提交，就会弹出伪造的IE窗，内容如下：“为了给您提供更加优良的电子银行服务，6月25日我行对电子银行系统进行了升级。请您务必修改以上信息！”

2、病毒以此诱骗用户重新输入密码，并将窃取到的密码通过邮件发送到一个指定的163信箱。

3、该病毒同时还会下载灰鸽子后门病毒，感染灰鸽子的系统将被黑客远程完全控制。手工清除方法：在系统目录下找到svchost.exe病毒文件，并将其删除。

4、打开注册表找到svchost.exe的关联键值，并将其删除。