Trojan.PSW.LMir.atc这个病毒还是杀不掉，老是跳出来 bbs.ikaka.com

古月木衫 - 2006-9-5 9:17:00

2个病毒路径
C:\Documents and Settings\hub\Local Settings\Temporary Internet
C:\DOCUME~1\hub\LOCALS~1\Temp\Win5.exe

日志

Logfile of HijackThis v1.99.1
Scan saved at 9:07:46, on 2006-9-5
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\Ravmond.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\RavStub.exe
C:\WINDOWS\System32\QCONSVC.EXE
D:\Program Files\应用软件\Maxthon\Maxthon.exe
D:\Downloads\ha_hijackthis_1991\HijackThis.exe

R3 - Default URLSearchHook is missing
O3 - Toolbar: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\Program Files\应用软件\BitComet\BitCometBar\BitCometBar0.6.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RavTask] "D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\应用软件\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\应用软件\Thunder Network\Thunder\Program\GetAllUrl.htm
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Program Files\应用软件\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Program Files\应用软件\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\应用软件\QQ\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\应用软件\QQ\QQIEHelper.dll (file missing)
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\Ravmond.exe

老大们救命啊~~~

古月木衫 - 2006-9-5 9:28:00

附件: 73992020069592009.jpg

古月木衫 - 2006-9-5 9:29:00

附件: 73992020069592135.jpg

古月木衫 - 2006-9-5 9:33:00

win后面数字不停在变化.exe

附件: 73992020069592501.jpg

techie3000 - 2006-9-5 9:39:00

朋友别急,瑞星已经有专杀工具了,赶快去下载吧!
忘了告诉地址了,如下:

http://it.rising.com.cn/Channels/Service/2006-08/1154786729d36873.shtml

附件: 66127020069593342.JPG

古月木衫 - 2006-9-5 9:41:00

哪个？橙色八月吗？杀了没用安全模式下杀了也没用

yuemingao - 2006-9-5 9:42:00

请瑞星提供官方的解决办法，你们的杀毒软件根本杀不掉，太不负责了！这也叫能查杀？杀完又出来了

techie3000 - 2006-9-5 9:43:00

不会没用吧:看下图:
我刚下载了,一查,乖乖不得了,,,,

附件: 66127020069593552.JPG

古月木衫 - 2006-9-5 9:44:00

更新了？我去试试~~

westbeck - 2006-9-5 9:46:00

安全模式
清空IE临时文件
清空C:\DOCUME~1\hub\LOCALS~1\Temp文件夹

techie3000 - 2006-9-5 9:48:00

建议使用魔法兔子清除所有无用的垃圾,然后使用专杀工具试一次;

古月木衫 - 2006-9-5 11:20:00

C:\DOCUME~1\hub\LOCALS~1\Temp文件夹里的这个文件删不掉，说程序在运行

附件: 739920200695111216.jpg

古月木衫 - 2006-9-5 11:21:00

这是我用刚下载的橙色八月在安全模式下杀出来的

附件: 739920200695111323.jpg

WJ06边7401 - 2006-9-5 11:26:00

我机器也有这个毛病是八月初开始的 ,我是在线升级瑞星然后杀掉就好了

古月木衫 - 2006-9-5 17:45:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc

古月木衫 - 2006-9-5 17:52:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc

古月木衫 - 2006-9-5 18:03:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc

古月木衫 - 2006-9-5 18:05:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc

古月木衫 - 2006-9-5 18:06:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc
今天杀了100多个了

古月木衫 - 2006-9-5 18:07:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc
今天杀了100多个了

古月木衫 - 2006-9-5 18:08:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc
今天杀了100多个了

古月木衫 - 2006-9-5 18:08:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc
今天杀了100多个了

迷你超音速 - 2006-9-5 18:09:00

光杀毒怎么行啊，还得清理注册表呢
专杀工具配合注册表修复工具
『雅虎助手\高级修复』虽说不怎么彻底，但没木马、安全啊！
千万别学我，找什么高级的工具，结果中了更高级的木马，现在郁闷中···

古月木衫 - 2006-9-5 18:10:00

。。。。。。。。。。。。。。。。。。。。。。。

古月木衫 - 2006-9-5 18:11:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc

古月木衫 - 2006-9-5 18:11:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc

古月木衫 - 2006-9-5 18:11:00

完了完了，杀掉了重起一下又回来了，郁闷怎么办啊~~
Trojan.PSW.LMir.atc

古月木衫 - 2006-9-5 18:18:00

都快杀了400个了，还在继续不停的弹出来

古月木衫 - 2006-9-5 18:19:00

Logfile of HijackThis v1.99.1
Scan saved at 18:09:34, on 2006-9-5
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\Ravmond.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\RavTask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\Ravmon.exe
C:\WINDOWS\System32\QCONSVC.EXE
D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\RavStub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\应用软件\Maxthon\Maxthon.exe
D:\Downloads\ha_hijackthis_1991\HijackThis.exe

R3 - Default URLSearchHook is missing
O3 - Toolbar: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - D:\Program Files\应用软件\BitComet\BitCometBar\BitCometBar0.6.dll
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RavTask] "D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &使用迅雷下载 - D:\Program Files\应用软件\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - D:\Program Files\应用软件\Thunder Network\Thunder\Program\GetAllUrl.htm
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Program Files\应用软件\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - D:\Program Files\应用软件\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\应用软件\QQ\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - D:\Program Files\应用软件\QQ\QQIEHelper.dll (file missing)
O16 - DPF: {8D9E0B29-563C-4226-86C1-5FF2AE77E1D2} (AxSubmitControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\Program Files\应用软件\瑞星杀毒\Rising\Rav\Ravmond.exe

古月木衫 - 2006-9-5 21:37:00

C:\Documents and Settings\hub\Local Settings\Temp下的着2个DAT文件删不掉，是病毒吗？
Perflib_Perfdata_1ac
Perflib_Perfdata_114

瑞星卡卡安全论坛