【推荐】"落雪"木马系列专杀..再添加俩个... bbs.ikaka.com

阳光甜橙 - 2006-8-16 20:33:00

我中了一个叫做Trojan.PSW.LMir.kvg木马病毒,第一次杀毒病毒文件是msime.exe,瑞星监控是红色,打不开我把msime.exe删了,重启了电脑,好了.然后我把杀毒软件升级了,再杀还杀到了一个QQ通行证病毒,并且又杀到两个Trojan.PSW.LMir.kvg,一个在C:\Document and Setting里,一个在C:\System Volume Information里.但是现在瑞星防火墙不能升级了.

樱田美音符 - 2006-8-16 21:12:00

pagefile.pif这个病毒是落雪吗？

abo74622 - 2006-8-17 14:29:00

不错，一下就毙掉那个落雪了，可以安心一段时间了。

拉登 - 2006-8-17 23:42:00

我用了楼主说的办法，可是问题照旧啊。到底该怎么办啊？晕死了我~

帅帅的我 - 2006-8-18 20:59:00

一叶清舟 - 2006-8-19 0:03:00

我的用江民专杀试过了,什么也查不到,晕,病毒名还在变化,路径也在变,都不知道还能用什么,杀毒软件好无能啊

翹翹鈑oоО - 2006-8-19 16:02:00

那我怎么知道我中的到底是不是"落雪"木马呢?

LSod - 2006-8-20 11:05:00

引用:

【阳光甜橙的贴子】我中了一个叫做Trojan.PSW.LMir.kvg木马病毒,第一次杀毒病毒文件是msime.exe,瑞星监控是红色,打不开我把msime.exe删了,重启了电脑,好了.然后我把杀毒软件升级了,再杀还杀到了一个QQ通行证病毒,并且又杀到两个Trojan.PSW.LMir.kvg,一个在C:\Document and Setting里,一个在C:\System Volume Information里.但是现在瑞星防火墙不能升级了.
………………

看下这个,我昨天还是这种情况,按上面做了次,开机测不出msime.exe了,监控都能用:
http://forum.ikaka.com/topic.asp?board=28&artid=8142016

杰之风007 - 2006-8-20 11:21:00

顶..........

一叶清舟 - 2006-8-20 11:34:00

谢谢楼主了,你介绍的两种专杀工具我都试过了,什么也查不到,还是要自动弹出网页,真郁闷,我中的病毒名Trojan.Dl.Agent.kre还有Ｔrojan.PSW.Wowar.gt名字一直在更新，列都列不全，路径一直在改变，怎么说都不对

xarer - 2006-8-22 21:05:00

用专杀工具杀完“落雪”后无法安装瑞星杀毒程序，症状为运行到“选择语言”，点“确定”后弹出安装程序，但瞬间就被关闭了。
此外，安装瑞星防火墙可正常安装，但装完后运行快捷方式提示找不到“EXE”文件，进安装目录也找不到exe文件。

有没有人遇过类似现象，望指教？急，谢先！！！！！！！

antivirusmas - 2006-8-22 21:57:00

专杀易用，不错！

dj11 - 2006-8-22 22:15:00

我用了狮子专山,好有效,困扰我一个星期的问题终于搞定.真是爽,而且特简单,谢谢了

mflm - 2006-8-23 21:10:00

我昨天下载的江民,杀得很干净.

常相见 - 2006-8-23 21:50:00

我以前一直支持瑞星，自我的爱机中了橙色八月和落雪以后，我对瑞星有了怀疑。无论用最新版本的瑞星还是瑞星专杀，对上述病毒都无能为力，我在实模式和安全模式都试过，虽能查出，但却无可奈何。虽说已清除，重启后还是照旧。天啊，200多块大洋算是白花了。

残月三星 - 2006-8-24 20:45:00

我下载了经过扫描没有发现可疑文件
但是的我瑞星还是红伞

难啊 - 2006-8-24 22:43:00

谢谢楼主你的东西我下了效果不错就是那个trjwow_ren 用不了

星月秋风醉红尘 - 2006-8-25 11:49:00

我都下了谢谢!

XLLY - 2006-8-25 16:27:00

学！

逍遥々啊兴 - 2006-8-25 18:19:00

呵呵不错

zyjade - 2006-8-26 10:57:00

楼主，这两个我都下了，可是还杀不干静。实时监控总显示中的是Trojan.Agent.dve，这是不是一个变种什么的呀

老虎爱波波 - 2006-8-26 23:51:00

非常感谢，已经全部下载了，呵呵

和弦外音 - 2006-8-27 9:02:00

多谢…………下载当中ing………………

zhuyi4004 - 2006-8-27 12:56:00

引用:

【mopery的贴子】感谢剑盟 hzqedison 斑竹的提示...
----------------------------------------------------------------
上面那个帖子没法写了..就再开帖子写...
今天增加俩个落雪系列木马专杀...分别出自..
第一个江民出的专杀..出处:第二个是今天刚拿到的 ..由幸福的狮子编写的..

以上俩个专杀..可以从我的网盘()里下载...
江民那个专杀我的网盘里有..也可以自己去下载...
----------------------------------------------------------------
⒈江民专杀..
今天拿江民专杀来杀一杀..经过测试..发现这专杀对C:\WINDOWS\winlogon.exe与C:\WINDOWS\SMSS.EXE有一处注册表没修改..C:\WINDOWS\LSASS.EXE 可杀干净..
C:\WINDOWS\winlogon.exe与C:\WINDOWS\SMSS.EXE 没修改的注册表为..
HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
@="C:\\WINDOWS\\ExERoute.exe \"%1\" %*"
改为
@="\"%1\" %*"

图...
………………

有用吗？怎么一下就完事了？

raybb - 2006-8-29 10:17:00

thanks

DrEvil - 2006-8-29 21:47:00

谢谢楼主了！！！

4xingIT - 2006-8-30 11:26:00

我用瑞星直接就把这些毒给杀掉了啊!!
用了这几个专杀查不出来了,
可是在进程里还是有
lsass.exe SYSTEM 00 1,140 K
winlogon.exe SYSTEM 00 4,756 K

smss.exe <------ 这个是什么 ??

lsass winlogon 这2个进程无法结束..

武汉用户 - 2006-8-31 8:54:00

瑞星的木马专杀工具真的不行，好多木马iparmor可以杀出来，瑞星连找都找不到.......

发贴时间:2006-8-12 5:54:00

不想中病毒 - 2006-8-31 22:36:00

55555555555555救救我啊我怎么这几天老是中病毒啊???就跳跳出有病毒又说删除成功但是过一会又出来拉

不想中病毒 - 2006-8-31 22:37:00

我用其他杀软就杀出这么多
正在初始化杀毒引擎::::::>>>

杀毒引擎初始化完毕::::::>>>
开始扫描内存进程...
系统事件：启动项目中发现木马!
木马名称：Troj.QQFace.2225
木马启动项：3721
木马从启动项目中清除成功!
; c:\$ntuninstallq5926809$\a3721.bat

启动项目木马所指定主程序已经不存在!
; c:\$ntuninstallq5926809$\a3721.bat

系统事件：启动项目中发现网页木马启动项!
网页木马启动项：cncrack
木马从启动项目中清除成功!
http://07007.com

启动项目木马所指定主程序已经不存在!
http://07007.com

开始扫描内存模块...
扫描内存模块 256 个
扫描内存模块完成,没有发现木马.

开始进行全盘扫描:...
系统事件：已发现木马!
木马名称：Adware.cns.4841
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Adware.cns.4841
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现伪系统木马!
木马名称：Adware.cdn.2119
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：隔离成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Adware.cns.4843
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Adware.cns.4843
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：3721.adware.2331
木马路径：C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式：隔离成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Win32.ADWARE.BDSearch.E5.14593
木马路径：C:\WINDOWS\system32\drivers\BDGuard.SYS
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Win32.ADWARE.BDSearch.E5.14593
木马路径：C:\WINDOWS\system32\drivers\BDGuard.SYS
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：UnKnownVirus.Morphine.2117
木马路径：C:\WINDOWS\WORLD2\TOOLBAR\hmtoolbar.dll
处理方式：隔离成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Script.Unescape.Exploit.14722
木马路径：C:\Documents and Settings\qq\Local Settings\Temporary Internet Files\Content.IE5\UFYZA5UJ\stat_code[1].htm
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Adware.Toolbar.Hmt.B.5269
木马路径：C:\System Volume Information\_restore{01C5D52D-72FD-4B82-B406-0C5E567228B0}\RP68\A0053399.dll
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Adware.Msearch.9733
木马路径：C:\System Volume Information\_restore{01C5D52D-72FD-4B82-B406-0C5E567228B0}\RP68\A0053359.DLL
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Adware/WSearch.19044
木马路径：C:\System Volume Information\_restore{01C5D52D-72FD-4B82-B406-0C5E567228B0}\RP68\A0053360.dll
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：not-a-virus:AdWare.Win32.WSearch.j.10295
木马路径：C:\System Volume Information\_restore{01C5D52D-72FD-4B82-B406-0C5E567228B0}\RP68\A0053361.exe
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Adware.DmBar.13604
木马路径：E:\传奇\推荐外挂\ipk_bsjl\变速精灵\dmshell.dll
处理方式：删除成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Adware.VIKA.4817
木马路径：F:\PROGRA~1\GTA\GTAVCsave\VIKA\vkclient.exe
处理方式：隔离成功
发现日期：2006年8月3日

系统事件：已发现木马!
木马名称：Adware.VIKA.4818
木马路径：F:\PROGRA~1\GTA\GTAVCsave\VIKA\vkreader.exe
处理方式：隔离成功
发现日期：2006年8月3日

瑞星卡卡安全论坛