瑞星最新18.09.22也无能为力的龙字传奇病毒,请高手指点对策
我是6号发现的这个病毒,当时是发现瑞星的监控不知道什么时候消失了
查看进程--多了个CSRSS.EXE--上网查询得知是龙字传奇木马--按照网上介绍的办法手动修改--失败---执行GHOST---用了一天又发现病毒----再GHOST---再中----N次.....
我是菜鸟,只能大致说下我发现的中毒情况,请高手分析
(WINXP SP2)
1,在系统的进程管理中有CSRSS.EXE 内存使用在8.000K以上,且无法停止进程,但可以用反间谍专家停止进程(不过停止了最终也没起作用)
2,在WINDOWS目录下找不到CSRSS病毒文件,根目录上有个1.EXE文件和1个ExERoute.exe,可以删除.
3,查找注册表,修改被改动的项目后刷新注册表,没有发现重新添加启动项目
4,病毒会在传奇的安装分区根目录生成AUTORUN.INF文件 内容是运行COMMAND.COM---删除
5,在重起动前刷新检查进程,注册表和文件夹,无异常
6,重新启动---病毒还好好的在进程里运行
特别要说明 用瑞星杀到病毒Trojan.PSW.Lmir.iwx 位置在C:\DOCUMENT.....
但病毒好象和MIR.EXE有关联 本来好好的 一运行就发作
重新卸载后重装传奇 运行正常了没一天就又发作了
我想目前我的硬盘里肯定哪个程序带毒,但我不知道有什么办法来分辨
那么多和传奇有关的程序 我实在分辨不过来
恳请高手指点!
