瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.PSW.LMir.atc请帮我把他终结了吧!!!!!!

1   1  /  1  页   跳转

Trojan.PSW.LMir.atc请帮我把他终结了吧!!!!!!

收藏
阿凯520
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-09-05
  • 来自:
发表于: 2006-09-06 18:41 | 只看楼主 短消息 资料
字号: 1楼

Trojan.PSW.LMir.atc请帮我把他终结了吧!!!!!!

8月28号下传奇外挂中了Trojan.PSW.LMir.atc (我不知道具体叫什么病毒)
现象:更改我主页地址,不时的弹出网站。用瑞星杀掉了不一会又有了。
      一个星期之内我恢复了2次系统,还在安全模式下杀过毒,结果病毒还是存在到今天
      我发稿之日瑞星已杀了4725个病毒。机器累我也累,请高手指教谢谢了。

杀毒历史记录:
Trojan.PSW.LMir.atc    重新启动计算机后删除文件    2006-08-28 15:50    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\O5MBCDYB    c[1].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 15:50    文件监控    C:\DOCUME~1\user\LOCALS~1\Temp    WinCB.exe
Trojan.PSW.LMir.atc    删除成功    2006-08-28 15:50    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CH6ZS1AZ    c[2].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 15:50    文件监控    C:\DOCUME~1\user\LOCALS~1\Temp    WinD3.exe
Trojan.PSW.LMir.atc    删除成功    2006-08-28 15:53    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\O5MBCDYB    c[1].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 15:53    文件监控    C:\DOCUME~1\user\LOCALS~1\Temp    WinD7.exe
Trojan.DL.AdLoad.of    删除成功    2006-08-28 16:41    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\O78RSTUV    103803[1].exe
Trojan.DL.AdLoad.of    删除成功    2006-08-28 16:41    文件监控    C:\Program Files    test1.exe
Trojan.PSW.LMir.atc    删除成功    2006-08-28 16:42    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\645RVBOM    c[1].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 16:42    文件监控    C:\DOCUME~1\user\LOCALS~1\Temp    WinE.exe
Trojan.DL.Direct.bd    删除成功    2006-08-28 16:42    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\89STUVEX    5010[1].exe
Trojan.DL.Direct.bd    删除成功    2006-08-28 16:42    文件监控    C:\Program Files    test2.exe
Dropper.Agent.dgp    删除成功    2006-08-28 16:44    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\O78RSTUV    2008vip[1].exe
Dropper.Agent.dgp    删除成功    2006-08-28 16:44    文件监控    C:\Program Files    test3.exe
Trojan.PSW.LMir.atc    删除成功    2006-08-28 16:45    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\645RVBOM    c[1].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 16:45    文件监控    C:\DOCUME~1\user\LOCALS~1\Temp    Win17.exe
Trojan.PSW.LMir.atc    删除成功    2006-08-28 16:50    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\89STUVEX    c[1].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 16:50    文件监控    C:\DOCUME~1\user\LOCALS~1\Temp    Win1E.exe
Trojan.PSW.LMir.atc    忽略    2006-08-28 17:01    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CLATODOL    c[1].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 17:01    文件监控    C:\DOCUME~1\user\LOCALS~1\Temp    Win6.exe
Trojan.PSW.LMir.atc    删除成功    2006-08-28 17:02    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CLATODOL    c[1].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 17:02    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\FGN31E0G    c[1].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 17:02    文件监控    C:\DOCUME~1\user\LOCALS~1\Temp    Win8.exe
Trojan.DL.AdLoad.of    删除成功    2006-08-28 17:02    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CLATODOL    103803[1].exe
Trojan.DL.AdLoad.of    删除成功    2006-08-28 17:02    文件监控    C:\Program Files    test1.exe
Trojan.DL.Direct.bd    删除成功    2006-08-28 17:04    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\WFYZIDQR    5010[1].exe
Trojan.DL.Direct.bd    删除成功    2006-08-28 17:04    文件监控    C:\Program Files    test2.exe
Dropper.Agent.dgp    删除成功    2006-08-28 17:06    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\UV46PL2E    2008vip[1].exe
Dropper.Agent.dgp    删除成功    2006-08-28 17:06    文件监控    C:\Program Files    test3.exe
Trojan.PSW.LMir.atc    删除成功    2006-08-28 17:09    文件监控    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPARSLQN    c[1].gif
Trojan.PSW.LMir.atc    删除成功    2006-08-28 17:09    文件监控    C:\WINDOWS\TEMP    Win12.exe
Trojan.PSW.LMir.atc    删除成功    2006-08-28 22:02    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\FGN31E0G    c[1].gif
Trojan.DL.AdLoad.of    删除成功    2006-08-28 22:04    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\WFYZIDQR    103803[1].exe
Trojan.DL.AdLoad.of    删除成功    2006-08-28 22:04    文件监控    C:\Program Files    test1.exe
Trojan.DL.Direct.bd    删除成功    2006-08-28 22:06    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\CLATODOL    5010[1].exe
Trojan.DL.Direct.bd    删除成功    2006-08-28 22:06    文件监控    C:\Program Files    test2.exe
Dropper.Agent.dgp    删除成功    2006-08-28 22:08    文件监控    C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\WFYZIDQR    2008vip[1].exe
Dropper.Agent.dgp    删除成功    2006-08-28 22:08    文件监控    C:\Program Files    test3.exe
Trojan.PSW.LMir.atc    删除成功    2006-08-28 22:16    文件监控    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\TMH37WCY    c[2].gif

这些只是一小部分,接着后面的可以说都是Trojan.PSW.LMir.atc病毒了
刚买的电脑就生病了真是烦
大虾995

最后编辑2006-09-14 14:00:36
分享到:
gototop
 
绿茶ぁ加雪
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-09-14
  • 来自:
发表于: 2006-09-14 13:53 | 短消息 资料
字号: 2楼

传奇终结者(Trojan.PSW.LMir)病毒我也遇到过一次,还是11号瑞星发布的传奇终结者(Trojan.PSW.LMir)最新变种病毒。我重新将系统盘格式化后,重新装上系统,可是一运行QQ就又中了Trojan.PSW.LMir病毒(我的QQ没有在系统盘),瑞星每过几秒就弹出发现Trojan.PSW.LMir病毒的提示,杀也杀不了。
 
    不过现在已经解决了,现在说一下我的解决方法,如果大家遇到传奇终结者(Trojan.PSW.LMir)病毒也可以这样试试。


    首先先下载要用的软件,如果你的杀毒软件可升级,就将杀毒软件升级到最新版。(我用的是瑞星2007测试版,可免费升级的。大家如果需要可到http://www.0392.org/rising.asp下载,ID,系列号都有)
   
    下载橙色八月专杀工具(该工具可清除“QQ通行证(Trojan.PSW.QQPass)”、“传奇终结者(Trojan.PSW.Lmir)”、“密西木马Trojan.psw.misc)”等病毒及其变种。)
    http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml
   
    下载下超级兔子或Windows优化大师。
    它们主要用来清理注册表、清除一些垃圾文件、临时文件夹、IE缓存等。(手工清除太麻烦,就用软件来清理一下)

 

    现在有了工具后我们就可以开始杀毒了。
    重新启动计算机,按F8进入安全模式。这时候因为不运行注册表里的启动程序,所以所有的木马都成了一匹死马--除了个别。
    用刚刚下载下来的橙色八月专杀工具杀毒。这时同时也可以运行你的主要杀毒软件一起杀。
    橙色八月如果杀到传奇终结者(Trojan.PSW.LMir)病毒就会删除。但如果是传奇终结者(Trojan.PSW.LMir)新变种病毒或疑似传奇终结者(Trojan.PSW.LMir)。它的状态提示为已清除(这说明它还在你的盘中,杀毒软件只是删除了它的启动项。)这时就需要手工来删除了。
    等橙色八月杀完毒后它会提示是否上报查到的病毒。并在它所在的文件夹下生成一个名为ViursUp的文件夹。里面存放着刚刚发现要上报的可疑病毒名,并为它加上了rs的后缀。如查到病毒为A0000183.EXE,则它在这个文件夹下为A0000183.EXE.rs。记下ViursUp这个文件夹下的所有文件名。不要.rs后缀。只要前面的。如A0000183.EXE.rs这个文件名只要记A0000183.EXE。
    记下后就要清除这些文件,在计算机中一个一个的搜索,搜到后就直接删除。(搜索文件时注意一定要将高级选项里“搜索隐藏的文件和文件夹”这项选上。这样才能全面的搜索。)
    全面删除这些文件后,这时把你的QQ也卸载了。(卸载前如果还要聊天记录的话,别忘了把你的所有聊天记录都导出为备份文件。导出后它原来的后缀是.bak最好还是将它的后缀改为.txt或别的后缀。不然等一会清理垃圾文件的时候被删了也不知道。)
    卸载完QQ后,把QQ所在文件夹也删了。
   
    现在病毒文件基本上都删除了。下面就进行一下清理工作(这一步也廷重要的)
    运行超级兔子或Windows优化大师全面的清除垃圾(包括IE缓存、注册表、临时文件夹、上网记录、冗余DLL等等)
    最后在清空回收站。(让病毒无处可存。呵呵)

  好了,大功大功告成。重新启动。在安装上QQ,完事。有什么不懂的可加我QQ来问我:285731802


    我也是只小小菜鸟,有什么不对的希望各大虾不要咂我哦。
gototop
 
快来救命啊啊
头像
自信弱冠狮
  • 帖子:372
  • 注册: 2006-08-13
  • 来自:妈妈的肚子
发表于: 2006-09-14 14:08 | 短消息 资料
字号: 3楼

是不是传奇终结者呢?
楼猪按照他说的删下
不行再上来发
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT