maokewu - 2007-2-14 3:07:00
Trojan.PSW.ZhengTu.afq木马有点狡猾,中毒后瑞星监控会消失,并且将喇叭静音。瑞星升级到19.10.12还无法杀除此木马。估计中此木马的朋友也很多,请参考下面的方法解决。最好在安全模式下操作。
杀除方法:
一、在注册表中搜索包含下列文件的项后删除。
c0nime.exe、crasos.exe、iexp1ore.exe、iexpl0re.exe、rundl132.exe、servicer.exe、soft?.exe、svch0st.exe、sysonling.exe、winlog0n.exe
二、重起电脑删除路径C:\Documents and Settings\maokewu\Local Settings\Temp或%SystemRoot%下上面列出的文件,npptools.dll、packet.dll、wanpacket.dll、xf2.dll这4个链接库一般在C:\Documents and Settings\maokewu\Local Settings\Temp路径下。
补充说明:手工清除木马时要把网络断开,操作完成后再连接网络,是否正常的判断标志是瑞星监控在联网状态下是否会自动消失,并提示所谓的“瑞星监控进入高级方式”。
ccdl - 2007-2-14 4:01:00
我中的是Trojan.psw.Lmir.lxq,也可以用这个方法吗?
用瑞星根本杀不掉,每次都说清除成功,我都在安全模式下杀过,但每次启动后都有。
maokewu - 2007-2-14 10:01:00
【回复“ccdl”的帖子】
Trojan.PSW.ZhengTu.???木马跟你遇到的病毒可能不一样。因为此木马瑞星暂时还查不到。
maokewu - 2007-2-14 10:34:00
看到好多朋友都中了此木马,昨晚苦战到凌晨3点钟才得以解决,希望遭此木马攻击的朋友有所借鉴。
maokewu - 2007-2-14 19:35:00
顶一下,好多朋友中了此木马,还没有找到解决的办法。
lkbati - 2007-2-15 22:58:00
Trojan-PSW.Win32.OnLineGames.es这个病毒症状和上面的一样,请问该删哪些?
好学的忆忆 - 2007-2-15 23:27:00
学习了
maokewu - 2007-2-16 9:23:00
【回复“lkbati”的帖子】
用HijackThis扫描一份日志贴出来看看。
© 2000 - 2026 Rising Corp. Ltd.