我怀疑我种的是Trojan.PSW.LMir.atc的变种 我在网络上看到下面的信息:
被一个木马整了两天,终于杀掉拉!杀不掉wdm.exe 的朋友请进
不知道怎么弄的,我的电脑前几天中了一个叫做 wdm.exe 的木马,瑞星会检测到病毒 Trojan.PSW.LMir.atc和Rootkit.CallGate.a
[c:\windows\system32\drives],是木马生成的,瑞星提示“重启后删除”,但是重启后它还在,而且害的我QQ都不敢用,即使在安全模式也杀不掉,因为源程序是wdm.exe,它自己隐藏在 c:\windows\system32 里, 并且黑掉了文件夹选项中的"显示隐藏文件",让这个选项不起作用,所以即使用cmd 命令删除,也会说 找不到指定文件 , 我整了一天才弄好了下面是杀毒的方法,(引用)
其实这个病毒是wdm.exe木马...挺烦的一个东东```瑞星提示重起后自动删除```开机后是删了ksld.sys文件``不过上网
开QQ后又提示有毒..不管它...看下面.
首先,重新启动计算机.现在不要再运行QQ.如果现在还提示传奇的病毒.就麻烦你先杀一会吧...不用管它.
病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``
而C:\WINDOWS\system32\drivers\ksld.sys这个才是有毒的文件...是wdm.exe利用拨号加载的...
首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(TIMPlatfrom.exe、TIMPlatform.exe这两个文件存在与QQ主 目录下..现已被病毒覆盖)
如何禁止这3个的加载,也就是不要运行QQ就ok了....重新启动你的电脑之后就别再运行QQ啦.
然后删除wdm.exe (这里补充一点,wdm.exe是一个隐藏文件,如果有些新人找不到该文件的话 这里教大家一下 在开始→运行输入 cmd然后在弹出来黑色的框框的光标中输入 del c:\windows\system32\wdm.exe 然后 回车) 删除掉之后再清理注册表
如果删不掉, 就在开始==>搜索文件里找 wdm.exe,一定要设为 "搜索结果包括隐藏的文件",这个很重要!!~!!~!找到之后就删掉
清理注册表方法:
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe
有关的键值(应该只有一个)..OK了`重起...
最后卸载QQ,卸载完之后,你安装的QQ目录下还有TIMPlatfrom.exe、TIMPlatform.exe 返回上一层.将此文件包全部删除.
急归急,但是如果在你的QQ号上有自己加的图片......别忘记了将?:\TENCENT\QQ\12346789 (也就是你的QQ号) 那个文件
夹复制出来噢
最后重新安装QQ,ok...运行不会再出现病毒提示!~
总之本人删掉Rootkit.CallGate.a病毒之后,瑞星再没提示发现Trojan.PSW.LMir.atc病毒...
我想跟他试试 可是我没有发现wdm.exe文件
当时他上面说的东西又和我的有点类似 尤其是关于QQ的
因为我用专杀就杀出了在QQ下有TIMPlatfrom.exe中毒
