Trojan.PSW.LMir.atc~这个病毒超级难删除的~

zhansh · 发表于 2006-8-23 12:30:53

原帖由 sunrain 于 2006-8-23 11:00 发表

因为偶好学哦　　　
　　　　　　所以总是中招招哇

我现在不好学了，所以没中过

雪如 · 发表于 2006-8-23 20:37:21

原帖由 zhansh 于 2006-8-23 12:30 发表

我现在不好学了，所以没中过

sunrain · 发表于 2006-8-29 23:27:04

木马来源：未知

C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\Launcher.exe
C:\WINDOWS\system32\mywow.dll
C:\WINDOWS\system32\systema.dll
C:\WINDOWS\system32\systemb.exe
C:\WINDOWS\system32\myztr.dll
C:\WINDOWS\system32\systemd.exe
电脑中发现以上文件者即中毒

目前还没有软件可以杀掉，我按网上的方法手工杀毒成功，推广如下：

一、Ctrl+Alt+Del,中止msime.exe

二、运行regedit

三、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}项

四、HKEY_CLASSES_ROOT\CLSID\{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}
删除

五、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit项目
默认应该是C:\WINDOWS\system32\userinit.exe,
删除后面的C:\WINDOWS\system32\explore.exe,C:\WINDOWS\system32\Launcher.exe

六、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除{C54B4AFB-7A2A-6C3E-BA4D-C20F0294B728}

七、重新启动计算机,删除
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\Launcher.exe
C:\WINDOWS\system32\mywow.dll
C:\WINDOWS\system32\systema.dll
C:\WINDOWS\system32\systemb.exe
C:\WINDOWS\system32\myztr.dll
C:\WINDOWS\system32\systemd.exe

木马查杀完毕。第三和第六好像是重复的，不过再用杀毒软件已能杀净了。

zhansh · 发表于 2006-8-30 06:55:27

杀掉了就好

		自动登录	找回密码
密码			注册

论坛,不要冷落了陌生人	新人注册后在此报道,奖励20羽毛:)	严肃处理违规灌水行为及处罚办法
参与论坛宣传活动，获得积分勋章奖励	知羽艺匠及其他模板资源下载	珍惜你的ID 珍惜你的名誉

[求助] Trojan.PSW.LMir.atc~这个病毒超级难删除的~

终身成就奖

灌水天才奖

版主勋章

元老会员勋章

60周年国庆纪念勋章

幸运天使奖

五周年纪念勋章

优秀会员奖