寒竹1110 - 2005-8-9 0:41:00
我的电脑现在监控程序和防火墙在开了之后会自动关闭,情况和瑞星网站上介绍的Trojan.PSW.LMir.hwu/hws状况一样,每个盘下都出现了一个web文件夹,删除之后继续生成,网站上介绍17.38.33版的就可删除,但在常规模式和安全模式下查毒均未发现病毒(小弟的瑞星已升至17.39.02版)。还望各位鼎力相助,小弟感激不尽!!!
神无 - 2005-8-9 0:45:00
http://forum.ikaka.com/topic.asp?board=28&artid=6881048到这里看看,手工查杀。
寒竹1110 - 2005-8-9 0:56:00
这位大哥,小弟请教一下你所发的那个地址中的定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced是如何操作(小弟实属菜鸟望大哥指名),谢谢!!
神无 - 2005-8-9 1:01:00
开始-运行-regedt32,这是XP的,2000的好像是regedit什么的,忘了。
寒竹1110 - 2005-8-9 1:32:00
我按照那个方法试了,注册表也改了,还是不行,我想应该问题还是出在结束程序那个0和o的区分上吧,今天为了这病毒我已经瞎忙了一天了,真的累了,所以今天决定放弃去睡觉了。
不过不管怎样我还是谢谢您,神无大哥,至少我学会了怎么开注册表,嘿嘿(够啊Q吧)明天我会继续努力的!!
谢谢!!
Brzzz-左岸 - 2005-8-9 1:35:00
看签名
试试
寒竹1110 - 2005-8-9 13:40:00
我今天把瑞星升级到17.39.10后重新查毒发现两个Trojan.PSW.Lmir.hxe病毒,均已删除,手动删除了各盘下的web文件后重起瑞星监控仍不能使用,各盘下也没有再生成web文件,再查毒结果没病毒。
请各位高手过目指点小弟,感激不尽!!
寒竹1110 - 2005-8-9 15:15:00
有人能在今天之内帮小弟解决这个问题吗??期待中!!
CrossVirus - 2005-8-9 15:20:00
结束进程里的病毒进程:%Windows%\services.exe
注:不是%Windows%\System32\services.exe(系统进程)
删除病毒文件:
各分区根目录\web.exe(文件夹图标)
%Windows%\h00kdll.dll
%Windows%\assistse.exe(文件夹图标)
%Windows%\services.exe(文件夹图标)
%Windows%\uninstall.exe(文件夹图标)
%System%\share.txt
从“文件夹选项”里“查看”,去掉“隐藏已知文件类型的扩展名”勾选,显示出文件扩展名来;
或者到注册表编辑器修改[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]下边"HideFileExt"的值为0(dword:00000000)
删除病毒的启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Net"="%Windows%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Net"="%Windows%\services.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Load"="%Windows%\assistse.exe"
注:%Windows%\h00kdll.dll会插入一些进程,如果无法直接删除可将其改名,等重启计算机后再删除改名后的%Windows%\h00kdll.dll。
菜鸟〉网虫〉大虾 - 2005-8-9 15:27:00
瑞星可以用安装盘修复
© 2000 - 2026 Rising Corp. Ltd.