开机总显示FireDaemon.EXE遇到问题,需关闭,如何解决

firedaemon.exe是一个Windows NT或者Windows 2000的后台程序，用于在用户安装和运行程序。

但也有个病毒是是这个进程：
病毒名称：TROJ_PSW.GINA.A
别名：NTHack.dll, PSW.GINA.A, Trojan.PSW.Gina

这是一个盗取密码的后门程序，它利用了一些windowsNT的漏洞。该木马的攻击目标是 windowsNT 4服务器。
该木马由不同的部分组成。在感染过程中，系统出现漏洞，允许未授权的FTP访问，更改网络路由配置，修改文件权限，占用网络带宽等。

该木马可以被一个装载程序安装，当执行时，木马从INTERNET上下载一些文件。这些文件将被重新命名（=后面的是新文件名）
01.d = Dir.txt
02.d = FireDaemon.exe03.d = Login.txt
04.d = MMtask.exe
05.d = NewGina.dll
06.d = Reggina.exe
07.d = Regedit.exe
08.d = Restrict.exe
09.d = Restsec.exe
10.d = Settings.reg
11.d = SUD.exe
12.d = Makeini.exe
13.d = SUD.ini

上面文件中的一些是应用程序，它们被恶意的用来允许黑客访问染毒的机器。

一旦被感染，系统将出现漏洞，允许未经授权的FTP 访问，更改网络路由配置，改变文件的权限并占用带宽。

木马创建下面的注册键：
Hkey_Local_MachineSoftwareMicrosoftWindows NTCurrentVersionWinlogonGinaDLL

Hkey_Local_MachineSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonOriginalGinaDLL