瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.PSW.Misc.jwt是一个什么样的病毒?
深夜一杯咖啡 - 2006-5-16 17:07:00
别人用过我机子上qq,然后在共享里面打开了一个“我自拍的相片”(不记得名字了,大概是这样吧)的压缩文件,里面有个.exe文件,运行后就出现数据错误,需要关闭explore.exe的窗口, 以后在运行windows的过程中也经常出现数据防护的界面,然后又出现需要关闭explore.exe的窗口,用瑞星一查,就查到很多Trojan.PSW.Misc.jwt病毒,而且进程里自动出现一个lsass.exe的进程。哪位高手给解读解读?谢谢!
轩辕小聪 - 2006-5-16 17:08:00
病毒文件名称与具体路径?
深夜一杯咖啡 - 2006-5-16 17:20:00
病毒名称:Trojan.PSW.Misc.jwt

感染文件:exert.exe  (C:\WINDOWS)

INTEXPLORE.COM  (C:\PROGRAM FILES\INTERENET EXPLORE)

INTEXPLORE.pif (C:\PROGRAM FILES\common files)

a0027917.com  (c:\system volume information\_restore{80D20695-5BB6-4253-8922-1A1FE5C5639D}\PR100 )

COMMAND.COM  (D:\)

很多,摘录了几个上来,麻烦瞅瞅,谢谢
轩辕小聪 - 2006-5-16 17:22:00
病毒文件中有没有C:\WINDOWS\LSASS.exe?或是C:\WINDOWS\SMSS.exe,或是C:\WINDOWS\WINLOGON.exe?
深夜一杯咖啡 - 2006-5-16 17:24:00
病毒名称扫描方式路径文件
Trojan.PSW.Misc.jwt手动扫描C:\WINDOWS\system32MSCONFIG.COM
Trojan.PSW.Misc.jwt手动扫描C:\WINDOWS\system32dxdiag.com
Trojan.PSW.Misc.jwt手动扫描C:\WINDOWS\system32regedit.com
Trojan.PSW.Misc.jwt手动扫描C:\WINDOWS\DebugDebugProgram.exe
Trojan.PSW.Misc.jwt手动扫描C:\WINDOWSLSASS.exe
Trojan.PSW.Misc.jwt手动扫描C:\WINDOWSEXERT.exe
Trojan.PSW.Misc.jwt手动扫描C:\Program Files\Common FilesINTEXPLORE.pif
Trojan.PSW.Misc.jwt手动扫描C:\Program Files\Internet ExplorerINTEXPLORE.com
Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027917.COM
Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027918.com
Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027919.com
Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027920.exe
Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027921.exe
Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027922.exe
Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027924.pif
Trojan.PSW.Misc.jwt手动扫描C:\System Volume Information\_restore{80D20659-5BB6-4253-8922-1A1FE5C5639D}\RP100A0027925.com
Trojan.PSW.Misc.jwt手动扫描D:command.com


扫描日志
轩辕小聪 - 2006-5-16 17:29:00
关闭系统还原。然后按照以下帖子中的步骤手工杀毒:
http://forum.ikaka.com/topic.asp?board=28&artid=7828861
深夜一杯咖啡 - 2006-5-17 9:10:00
已经用瑞星联想专用版杀掉了,谢谢

能不能介绍一下这个病毒?
1
查看完整版本: Trojan.PSW.Misc.jwt是一个什么样的病毒?
© 2000 - 2026 Rising Corp. Ltd.