dnf男散打90刷图加点:这种毒怎么杀?Trojan-PSW.Win32.Lmir.avr

来源:百度文库 编辑:神马品牌网 时间:2024/05/09 09:11:14
用卡巴斯基出现以下:
木马程序:
Trojan-PSW.Win32.Lmir.avr
文件:
C:\WINDOWS\SMSS.EXE
清除病毒需要重启
不过重新启动之后
还是会出现这个

对于那个木马文件smss.exe,路径为c:\windows\,正常应该是c:\windows\system32,直接删除根本就没用,因为任务管理器里一直会有它的进程,用ntsd命令关掉后马上又出来了,后来得到龙卷风一位兄弟的方法搞定了,
具体步骤是:运行gpedit.msc打开组策略-计算机配置-Windows设置-安全设置-软件限制策略-其它规则,在右边窗口空白处右键选择"新散列规则"
[attachment=302384]
然后点击浏览找到木马文件,也就是c:\windows\smss.exe,安全级别选择"不允许的",
[attachment=302385]
这样smss.exe就不会再运行了,然后用ntsd命令关掉任务管理器中的smss.exe进程,记住,要关那个用户不是SYSTEM的.
这样就解决了smss.exe,这个也是很主要的,接下来删除下面这些文件:
C:\MSCONFIG.SYS
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe
%System%\command.pif
%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\iexplore.com
%ProgramFiles%\Common Files\iexplore.pif
%Program Files%\sfx software\svchost.exe
然后到注册表中将下面的键值删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"
并修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"

"shell"="Explorer.exe"
接下来需要修复EXE文件关联,可以用注册表文件搞定,网上很容易搜索,找不到的可以PM找我要.
然后恢复病毒修改的注册表信息:
(1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”

(2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”

(3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”

(4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%\Common Files\iexplore.pif”修改为“%ProgramFiles%\Internet Explorer\iexplore.exe”
到这里基本上就搞定了.
对于那个进程中自动出现的IEXPLORE.EXE,似乎和这个不是一个木马,而是另外一个,用卡巴监控能发现,但木马杀客找不到,会在c:\ program files下自动生成1.exe,3.exe,4.exe类似的文件,都隐藏为系统文件了,在c:\program files\internet explorer目录下会有一个隐藏的系统文件叫IEXPLORE.SYS,依然用上面提到的组策略把这个文件禁用,然后删除1.exe,3.exe, 4.exe.
最后,在C盘根目录中找到病毒生成的目录,一般都是隐藏的文件夹,删除即可,至于如何判断是否系统文件,就不用我啰嗦了吧.
至此,基本就算搞定了,然后将系统中的临时文件,包括IE临时文件全部删除,将杀软升级到最新病毒库全盘扫描,用木马专杀工具扫描木马.

==================
清理方法:

具体操作方法如下:
1、重新启动计算机并进入安全模式;
2、进入文件夹c:windows;
3、找到一个名字为smss.exe的文件(图表为注册表图表)删除;
4、开始—运行—输入regedit<回车>
5、打开注册表后找到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun删除 smss启动项以及(HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices)中的 smss启动项;
6、注:使用xp以上的用户不必做这一步:
进入c:windows找到win.ini文件,打开后删除run=后面的语句!

最后:重新启动计算机进入系统就可以了!

最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm

最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware

木马杀客 V5.31 Build 10.10.22绿色特别版+病毒库更新08月01日

这种毒怎么杀?Trojan-PSW.Win32.Lmir.avr 我的电脑中了这种毒“Trojan-PSW.Win32.Lineage.abd”。怎么都杀不掉啊 请问这种病毒怎么杀?Trojan.PSW.QQRobber.ay 请问这种病毒怎么杀?Trojan.PSW.QQRobber.ay trojan.psw怎么杀 Trojan.PSW.lmir.atc这种病毒好象会自己复制。。该怎么杀 Trojan.PSW.Lmir.htw病毒怎么杀 Trojan.PSW.LMir.ivd怎么杀? Trojan.PSW.Lmir.iwn怎么杀啊 Trojan-PSW.Win32.Lmir.adp怎么杀?