瑞星卡卡安全论坛

谢谢你啊,做拉件好事!!!!

good

大哥，你是俺的大哥！！！！用第一种办法，再用瑞星杀毒，毒没了．另外我想问这样就对了吧？我是菜鸟中的菜鸟！！！！！！

多谢呀，楼主。

我对电脑不懂,
有这样一个病毒:Trojan.PSW.LMir.wd
路径是:C;\Documents and Settings \Administrator\Local
文件是:icyfox[1].js 》/#.exe》Unpack
请版主帮我分析一下该怎么处理

那个病毒杀不掉
需要解压我不会

高手就是高手啊！非常感谢！

谢谢版主了，这么好的贴子要顶，顶

【回复“我想学点东西”的帖子】
》》用第一种办法，再用瑞星杀毒，毒没了．另外我想问这样就对了吧？

建议：提高安全意识

检查是否有新的系统补丁需要打
给系统帐户设置足够复杂的登陆密码，建议是字母+数字+特殊字符

【回复“jhyp”的帖子】

》》有这样一个病毒:Trojan.PSW.LMir.wd
路径是:C;\Documents and Settings \Administrator\Local
文件是:icyfox[1].js 》/#.exe》Unpack

你给的路径不完整罢？一般是在IE临时文件夹内，请清空IE临时文件夹。

如果还不能解决， 请把杀毒日志导出贴上来。

【回复“jhyp”的帖子】

》》需要解压我不会

请参考瑞星报务的病毒文件所在的文件夹做相应处理。

或者把杀毒日志导出贴上来。

DING

你好,我前两天也出现要解压的病毒,按照你说的杀了,可是过了不久又会出现,我都郁闷死了,这是我的日志
病毒名称处理结果发现日期扫描方式路径文件病毒来源
I-Worm.Wukill.f删除失败05-03-06 22:23快捷扫描J:\照片照片.exe本机
Script.Exploit.ActiveXComponent.a删除失败05-03-06 22:23快捷扫描J:\照片comment.htt本机
未知病毒删除失败05-03-06 22:23快捷扫描J:comment.htt本机
I-Worm.Wukill.f删除失败05-03-06 22:24手动扫描J:\照片照片.exe本机
Script.Exploit.ActiveXComponent.a删除失败05-03-06 22:24手动扫描J:\照片comment.htt本机
未知病毒删除失败05-03-06 22:24手动扫描J:comment.htt本机
I-Worm.Wukill.f删除失败05-03-06 22:25手动扫描J:\照片照片.exe本机
未知病毒删除失败05-03-06 22:29实时监控J:comment.htt本机
Script.Exploit.ActiveXComponent.a删除失败05-03-06 22:30实时监控J:\照片comment.htt本机
I-Worm.Wukill.f删除失败05-03-06 22:30实时监控J:\照片照片.exe本机
I-Worm.Wukill.f删除成功05-03-06 22:33快捷扫描J:\照片照片.exe本机
Script.Exploit.ActiveXComponent.a删除成功05-03-06 22:33快捷扫描J:\照片comment.htt本机
未知病毒删除成功05-03-06 22:33快捷扫描J:comment.htt本机
Trojan.PSW.HHRJ.a删除成功05-04-11 22:45手动扫描D:\WINDOWS\system32Saga.sys本机
Trojan.PSW.HHRJ.a删除成功05-04-11 23:04手动扫描D:\System Volume Information\_restore{62E7138F-6C90-4AAC-AC89-22717647EBE2}\RP79A0051550.sys本机
Trojan.PSW.HHRJ.a删除成功05-04-11 23:06手动扫描D:\System Volume Information\_restore{62E7138F-6C90-4AAC-AC89-22717647EBE2}\RP86A0057092.sys本机
TrojanSpy.7005.5.a需要解压05-04-22 16:44手动扫描D:\Documents and Settings\yl\Local Settings\Temporary Internet Files\Content.IE5\C3MBZBOJsysmb[1].js>>/#.exe>>Unpack本机
TrojanSpy.7005.5.a需要解压05-04-22 16:52手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\OP2FOXMNsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.QQRobber.13a(QQ大盗)需要解压05-04-22 16:53手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\STIB8DUNicyfox[1].js>>/#.exe本机
Trojan.Java.ClassLoader.c删除成功05-04-22 16:55手动扫描D:\Documents and Settings\ljw\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jarclassload.jar-2e94500f-5e0071e3.zip>>GetAccess.class本机
Exploit.Java.Bytverify删除成功05-04-22 16:55手动扫描D:\Documents and Settings\ljw\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jarclassload.jar-2e94500f-5e0071e3.zip>>InsecureClassLoader.class本机
Junk.Trojan.Java.ClassLoader.Dummy.a删除成功05-04-22 16:55手动扫描D:\Documents and Settings\ljw\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jarclassload.jar-2e94500f-5e0071e3.zip>>Dummy.class本机
TrojanDownloader.Java.OpenConnection.f删除成功05-04-22 16:55手动扫描D:\Documents and Settings\ljw\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jarclassload.jar-2e94500f-5e0071e3.zip>>Installer.class本机
TrojanSpy.7005.5.a需要解压05-04-22 18:23手动扫描D:\Documents and Settings\yl\Local Settings\Temporary Internet Files\Content.IE5\C3MBZBOJsysmb[1].js>>/#.exe>>Unpack本机
TrojanSpy.7005.5.a需要解压05-04-22 18:23手动扫描D:\Documents and Settings\yl\Local Settings\Temporary Internet Files\Content.IE5\C3MBZBOJsysmb[1].js>>/#.exe>>Unpack本机
TrojanSpy.7005.5.a需要解压05-04-22 18:33手动扫描D:\Documents and Settings\yl\Local Settings\Temporary Internet Files\Content.IE5\C3MBZBOJsysmb[1].js>>/#.exe>>Unpack本机
TrojanSpy.7005.5.a需要解压05-04-22 18:33手动扫描D:\Documents and Settings\yl\Local Settings\Temporary Internet Files\Content.IE5\C3MBZBOJsysmb[1].js>>/#.exe>>Unpack本机
TrojanSpy.7005.5.a需要解压05-04-22 18:33手动扫描D:\Documents and Settings\yl\Local Settings\Temporary Internet Files\Content.IE5\C3MBZBOJsysmb[1].js>>/#.exe>>Unpack本机
TrojanSpy.7005.5.a需要解压05-04-22 18:34手动扫描D:\Documents and Settings\yl\Local Settings\Temporary Internet Files\Content.IE5\C3MBZBOJsysmb[1].js>>/#.exe>>Unpack本机
Dropper.CHM.bi删除成功05-04-24 00:14手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\OP2FOXMNsysmb[1].js本机
Trojan.PSW.QQRobber.13a(QQ大盗)需要解压05-04-24 00:15手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\STIB8DUNicyfox[1].js>>/#.exe本机
Trojan.PSW.LMir.hpp删除成功05-04-24 00:15手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\STIB8DUNFats[1].exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 04:46手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 04:48手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 04:49手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 04:49手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 04:49手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 04:59手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 05:01手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 05:01手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 05:01手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 05:10手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 05:13手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 05:22手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 05:39手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 05:45手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-24 05:54快捷扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\8XEZGPQBsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-25 03:21手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\4JDNAMJHsysmb[1].js>>/#.exe>>Unpack本机
Trojan.PSW.LMir.hpp需要解压05-04-25 11:50手动扫描D:\Documents and Settings\ljw\Local Settings\Temporary Internet Files\Content.IE5\0P6BCXQRsysmb[1].js>>/#.exe>>Unpack本机
谢谢你了.我应该怎么办啊?

它为什么老是久不久出来啊???并且是杀了不久就边了个新的东西来,我好怕啊,怕被偷QQ和游戏的帐号..
忘记说了,我是菜鸟啊

果真杀掉了，谢谢斑竹！！！！

我照楼主说的做了,可是病毒依然存在啊,还有什么方法吗?

【回复“江苏南通”的帖子】
请把瑞星的杀毒日志导出贴上来，方便大家讨论。

【回复“想来看看”的帖子】

你的电脑系统存在漏洞，请先打系统补丁再查杀。

斑竹，你太霸道了，我佩服你5体投地

谢谢你，斑竹

我照斑竹说的做了,可是病毒依然存在啊,还有什么方法吗?
补丁道打了许多,但是病毒还在,我文件不在了许多,帮帮我,我是菜鸟

222

【回复“MoonRiver”的帖子】

:)

病毒名称                                                处理结果        发现日期        扫描方式        路径            文件            病毒来源       
Trojan.PSW.Lmir                                        清除成功        05-04-26 21:13  手动扫描                        Explorer.EXE>>C:\WINDOWS\System32\Cq.dll\本机
Trojan.PSW.Lmir                                        清除成功        05-04-26 21:13  手动扫描                        SOUNDMAN.EXE>>C:\WINDOWS\System32\Cq.dll\本机
Trojan.PSW.Lmir                                        清除成功        05-04-26 21:13  手动扫描                        GSICON.EXE>>C:\WINDOWS\System32\Cq.dll\本机
Trojan.PSW.Lmir                                        清除成功        05-04-26 21:13  手动扫描                        dslagent.exe>>C:\WINDOWS\System32\Cq.dll\本机
Trojan.PSW.Lmir                                        清除成功        05-04-26 21:13  手动扫描                        daemon.exe>>C:\WINDOWS\System32\Cq.dll\本机
Trojan.PSW.QQPass.k                                    删除成功        05-04-26 21:16  手动扫描        C:\WINDOWS\system32.exe\本机
Trojan.PSW.QQPass.k                                    删除成功        05-04-26 21:16  手动扫描        C:\WINDOWS\system32notepad.exe\本机
Trojan.PSW.Win32.Lmir.ae                                删除成功        05-04-26 21:16  手动扫描        C:\WINDOWS\system32SVCH0ST.EXE\本机
Trojan.PSW.QQPass.k                                    删除成功        05-04-26 21:16  手动扫描        C:\WINDOWS\systemrundll32.exe\本机
Trojan.PSW.QQPass.k                                    删除成功        05-04-26 21:22  手动扫描        D:\Program Files\Tencent\qqTIMPlatform.exe\本机


这是我的日志 我在安全模式底下杀了后 重起又有了 拜托帮帮忙啊

谢了啊，我今天刚遇到这样的问题，看到此贴，有用啊

【回复“一念之差”的帖子】

请先检查是否有新的系统补丁需要打
给系统帐户设置足够复杂的登陆密码，建议是字母+数字+特殊字符
再到安全模式下全面查杀

长知识 谢楼主强贴

及时看到,好啊.

谢谢啊。我是新手上路，好多都要向大家学，请不吝赐教噻。但我自己不能判明是对还是错怎么办啊？