瑞星卡卡安全论坛

名称：盗号木马病毒 表现行为：盗取游戏账号，密码 出品公司：未知 文件路径：C:\WINDOWS\system32\midimpmy.dll

我是照着卡卡助手描述出来的,用卡卡助手杀了几次重启后还是存在.瑞星还杀不出来.我的版本是20.53.62.这个是不是盗号木马病毒?

还有C:\Documents and Settings\daniel\Local Settings\Temp\midimapmy.dll.trojan\W.
这个空文件夹是不是与这个有关联?


有看论坛里说用xdelbox1.7去删除以下文件:

c:\docume~1\admini~1\locals~1\temp\{91ec02be-d361-413d-b139-bd45e12b2451}\aero sidebar v2.exe
c:\windows\system32\submit~1.dll
c:\windows\system32\inputc~1.dll


在使用xdelbox1.7时却发现不了以上文件,说不存在,现用SReng给大家看一下日志.



请大家救救我的爱机呀:default8: :default8: :default8: :default8: :default8:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iCafeMedia; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLogEm.LOG

方法看我签名
删除驱动
[p2tect / p2tect][Stopped/]

  <1060 - 指定的服务并未以已安装的服务存在。

><N/A>

PS：杀毒软件能否查杀？

midimpmy.dll晕，这个是一个文件夹的名字，它下面才有真正的东西，而它下面有一个xp不支持的文件名所以删不掉了，建议在dos下删除。WSYSCHECK这个东西比较好使

是歧义文件夹
所以不能删除
估计是免疫病毒的？
杀毒软件没报毒
你就不用管了

清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP


如果要删除那个报毒的文件夹，用附件的批处理~

把要删除的那个文件夹，拖到批处理上就好了

附件: 歧义文件夹.rar

我依楼上的操作了,在安全模式下删除那些文件夹里边的内容后还是会发现有:default8: :default2: :default2: :default2: :default2:



那个空文件夹还是存在... ...

瑞星杀不了.卡卡却说是高危盗号木马病毒,搞的我网银不敢用,网游也不敢玩,

大虾们帮帮忙,救救我呀....................................



4楼的:
是歧义文件夹
所以不能删除
估计是免疫病毒的？
杀毒软件没报毒
你就不用管了


卡卡呀帮帮我处理掉那该死的文件呀!!!!!!!!!!!!!!!!!!!!!!!!!!

:default11: :default11: :default11: :default11: :default11: :default11: :default11: :default11: