&曼联小伙& - 2006-9-7 19:07:00
我在网上综合了一些网友的方法。
一.
前天在上网的时候不知道怎么就中了这个病毒,瑞星就一直弹出对话框发现病毒Trojan.PSW.LMir.atc,一直的弹,但就是不能把他彻底根除.在病毒日志里瑞星已经把它杀了一百多遍了.用比较常用的办法就是在安全模式下有杀了一遍.可是毫无效果,以开机他照样出来---脸皮真是够厚的了.于是在网上寻求解决办法,大家都说卡巴斯基是现在世界上最好了杀毒软件,于是就用卡巴一遍遍的杀,道的杀了几个瑞星没有发现的病毒.看来对于这个病毒卡巴也是毫无办法.
据专家称这个病毒很可能来自日本,因为由于连接的IRC服务器在日本境内,因此该病毒很有可能为日本黑客编写.目前还没有什么杀毒软件和专杀工具能对付了它.也没有手动清除的具体办法.对于这个毒重作系统没有用的,它照样出现---脸皮真的厚到极点了.很多像我一样快被它逼疯的朋友干脆把所有的盘的格了.相信有电脑的朋友会理解这是一件多么令人痛心的事情啊!!!可见我们中了它的朋友对它的痛恨.
症状
一.名称是这个Trojan.PSW.LMir.atc 出现了杀毒软件一直在报警的情况,可是在每隔一段时间就是频频出现.出现的路径在这里
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDOWS\TEMP\Win8.exe
二再没有开浏览器的情况下有N个名为IEXPLORE.EXE的进程耗费的内存都在10500K左右.
三病毒会不断生成gif , 瑞星和卡巴我都用过,在安全模式下也杀了N次,能杀生成出来的文件,但是杀不掉根源!!!!!!!!!!!!!
在昨天我和它整整周旋了一整天后我综合几个人的建议终于把它干掉了.
方法如下
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,在隐藏文件和文件夹选项里选择显示所有文件和文件夹 清除“隐藏已知文件类型的扩展名(杀毒后推荐改回去)
然后在安全模式里把C:\WINDWOS\SYSTEM32\Ravdm.exe删除。
并且删除c:\windows\temp\下的东西全部删除。
另外在QQ的主目录下,查查看有没有一个名字是TIMPlatform.exe的文件,跟TIMPlatfrom.exe很像。我是把他俩都删了,QQ现在也正常用.再说了大不了重装QQ.还是都删了保险.谨慎的话,在用瑞星杀一下。然后关机(不是重启),在启动机器。
二.
:关机\\\\启动\\\F8\\\安全模式\\\删除 C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\Temp C:\WINDOWS\Prefetch 三个文件夹中的所有文件\\\\再启动瑞星全盘杀毒
这完全是一个受害者的心声.我那天真的被这个病毒折磨的几乎疯掉了.
在我中毒的过程中有好多的好心人都给我提建议和帮助.在这里要谢谢他们.
我在这里也希望用自己的一点努力来解救仍在受这个病毒折磨的朋友
祝中毒的朋友早日康复.!!
leasu - 2006-9-7 19:11:00
收藏,道谢.
发誓当白客 - 2006-9-7 20:08:00
有这么简单?
这办法好象也没什么特别的,就是把病毒文件删了...
删了就好了?
...
&曼联小伙& - 2006-9-7 20:43:00
| 引用: |
【发誓当白客的贴子】有这么简单?
这办法好象也没什么特别的,就是把病毒文件删了...
删了就好了?
...
……………… |
我刚刚试过,重新开机后,瑞星不在弹出该病毒了。
&曼联小伙& - 2006-9-7 22:20:00
就是不知道是否彻底。
baohe - 2006-9-7 22:23:00
| 引用: |
【&曼联小伙&的贴子】就是不知道是否彻底。
……………… |
C:\WINDWOS\SYSTEM32\drivers\目录下还有一个Rinld.sys,你没删除。回去看看。
★蓝色羽毛★ - 2006-9-7 22:26:00
对,我今天也中了,居然开始用QQ做保护伞了
&曼联小伙& - 2006-9-7 22:33:00
| 引用: |
【baohe的贴子】
C:\WINDWOS\SYSTEM32\drivers\目录下还有一个Rinld.sys,你没删除。回去看看。
……………… |
上面两个方法哪个好。
轩辕小聪 - 2006-9-7 22:36:00
| 引用: |
【&曼联小伙&的贴子】
上面两个方法哪个好。
……………… |
Ravdm.exe的查杀,baohe早写有相应帖子。
&曼联小伙& - 2006-9-7 22:41:00
| 引用: |
【轩辕小聪的贴子】
Ravdm.exe的查杀,baohe早写有相应帖子。
……………… |
Trojan.PSW.LMir.atc就是你说的Ravdm.exe吗?
baohe - 2006-9-7 22:55:00
| 引用: |
【&曼联小伙&的贴子】
Trojan.PSW.LMir.atc就是你说的Ravdm.exe吗?
……………… |
http://forum.ikaka.com/topic.asp?board=28&artid=8156736
自己看吧。比较一下。
xc203 - 2006-9-7 23:18:00
大家注意这段时间最好不要下载软件,不然杀光了还回来的,这病毒可以把中文输入法弄没掉
jACKIEJO - 2006-9-7 23:31:00
顶下,前天我也是受害者,我把QQ都卸载了 不知道怎么就没有了,怕怕了,就搜索一个网站 看个后舍男孩就这样了,诶! 不过我用八月那软件还是提示有ZHENGTU那个病毒
akdjh - 2006-9-7 23:44:00
我用HijackThis 1.99.0版本清除的
令人奇怪的是
我朋友家机子也中同样的病毒
用HijackThis_815汉化版扫描日志 V1.99.1竟然清除不了(不知道是不是汉化误差)
我用HijackThis 1.99.0 扫出来023-NT服务里面有 unknow的公司
就清除掉,重新启动
重新安装瑞星
就好了
© 2000 - 2026 Rising Corp. Ltd.