瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】不断出现的Trojan.PSW.LMir.atc

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【求助】不断出现的Trojan.PSW.LMir.atc

手指冰冷初生襁褓狮帖子:11 注册: 2006-08-12 来自:	发表于： 2006-08-12 22:05 \| 只看楼主短消息资料字号：小中大 11楼 C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BVDRFWFQ C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\X7QIA2C4 C:\Documents and Settings\Administrator\Local Settings\Temp 似乎总是这几个路径
手指冰冷初生襁褓狮帖子:11 注册: 2006-08-12 来自:

apple2222 初生襁褓狮帖子:6 注册: 2006-08-12 来自:	发表于： 2006-08-12 22:09 \| 短消息资料字号：小中大 12楼偶的电脑和你的是一样的病毒，你的问候解决没哦？？？？？？
apple2222 初生襁褓狮帖子:6 注册: 2006-08-12 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-08-12 22:09 \| 短消息资料字号：小中大 13楼【回复“手指冰冷”的帖子】 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <KernelFaultCheck><C:\WINDOWS\system32\wdm.exe> [Microsoft Corporation] 这个启动项很可疑。尽管它标有“Microsoft Corporation”。请结束进程wdm.exe，显示隐藏文件，找到C:\WINDOWS\system32\wdm.exe，用WINRAR打包，加密（解压密码用virus），发到：baohelin@yahoo.com.cn。帮你看看这个文件。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

手指冰冷初生襁褓狮帖子:11 注册: 2006-08-12 来自:	发表于： 2006-08-12 22:39 \| 只看楼主短消息资料字号：小中大 14楼 to newcenturymoon：看出点什么没？ to天涯寻伊人：试过了，没有用 to版主：邮件发过去了，请帮忙看看，谢谢！
手指冰冷初生襁褓狮帖子:11 注册: 2006-08-12 来自:

手指冰冷初生襁褓狮帖子:11 注册: 2006-08-12 来自:	发表于： 2006-08-12 22:52 \| 只看楼主短消息资料字号：小中大 15楼有谁能帮帮我~~~~~~~~~
手指冰冷初生襁褓狮帖子:11 注册: 2006-08-12 来自:

apple2222 初生襁褓狮帖子:6 注册: 2006-08-12 来自:	发表于： 2006-08-12 23:07 \| 短消息资料字号：小中大 16楼【回复“手指冰冷”的帖子】
apple2222 初生襁褓狮帖子:6 注册: 2006-08-12 来自:

apple2222 初生襁褓狮帖子:6 注册: 2006-08-12 来自:	发表于： 2006-08-12 23:11 \| 短消息资料字号：小中大 17楼偶的电脑和你中的是一样的病毒，路径也一样，偶晕死哦，用系统还原也还原不了
apple2222 初生襁褓狮帖子:6 注册: 2006-08-12 来自:

apple2222 初生襁褓狮帖子:6 注册: 2006-08-12 来自:	发表于： 2006-08-12 23:11 \| 短消息资料字号：小中大 18楼偶的电脑和你中的是一样的病毒，路径也一样，偶晕死哦，用系统还原也还原不了
apple2222 初生襁褓狮帖子:6 注册: 2006-08-12 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

年度优秀版主奖

端午辟邪香囊

卡卡名人堂

就爱不长大

论坛9周年纪念

09欢乐圣诞

十周年

年度风云人物

2012我眼中的你们

茶馆劳模

瑞星金牌用户

十一周年勋章

发表于： 2006-08-13 00:20 | 短消息资料

字号：小中大 19楼

引用:

【手指冰冷的贴子】to newcenturymoon：看出点什么没？

to天涯寻伊人：试过了，没有用

to版主：邮件发过去了，请帮忙看看，谢谢！
………………

wdm.exe果然是“鬼”，一个很有意思的“鬼”。
详细的，明天单独发帖回复你。
我删掉的文件——

附件:

文件名:155847200681301213.jpg

下载次数:113

文件类型:image/pjpeg

文件大小:

上传时间:2006-8-13 0:20:09

描述:

预览信息:EXIF信息
User Comment : LEAD Technologies Inc. V1.01

gototop

手指冰冷初生襁褓狮帖子:11 注册: 2006-08-12 来自:	发表于： 2006-08-13 14:15 \| 只看楼主短消息资料字号：小中大 20楼版主的贴：http://forum.ikaka.com/topic.asp?board=28&artid=8142371 大家可以去看非常感谢!
手指冰冷初生襁褓狮帖子:11 注册: 2006-08-12 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT