lisina - 2007-10-11 14:19:00
我中了这是什么病毒呀,瑞星也杀不掉。以下是病毒记录,望能得到帮助!!!!!!
病毒名称 路径 文件
Trojan.IMMSG.Win32.TBMSG.ygt csrss.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt winlogon.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt services.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt lsass.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt svchost.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt Explorer.EXE>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt spoolsv.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt RfwMain.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt SOUNDMAN.EXE>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt igfxtray.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt hkcmd.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt CSMContext.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt ctfmon.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.IMMSG.Win32.TBMSG.ygt alg.exe>>C:\WINDOWS\system32\8B6662AC.DLL
Trojan.PSW.Win32.LMir.ywb IGM.exe>>C:\WINDOWS\IGM.exe
Trojan.PSW.Win32.LMir.yvv c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\0byzi9ed cs0619[1].exe>>upack0.39
Trojan.PSW.Win32.OnlineGames.yul c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\efcjed25 dh0616[1].exe>>upx_c
Trojan.PSW.Win32.OnlineGames.zao c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\efcjed25 dh3[1].exe>>upx_c
Trojan.PSW.Win32.LMir.ywi c:\documents and settings\administrator\local settings\temporary internet files\content.ie5\it8347gl cq0619[1].exe>>upack0.34
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 2.0.50727)
OWEN55555 - 2007-10-11 14:27:00
【回复“lisina”的帖子】各位高手,出招啊!
谢谢!
mopery - 2007-10-11 15:07:00
1. 结束进程
%WINDOWS%\IGW.exe
2. 删除病毒创建的注册表项
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys"="%WINDOWS%\IGW.exe
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"="%WINDOWS%\UUUUU12999"
3. 删除病毒释放的文件
%WINDOWS%\IGW.exe
%WINDOWS%\8B6662AC.DLL
清空ie临时文件夹..
安全模式操作..
© 2000 - 2026 Rising Corp. Ltd.