我在网上综合了一些网友的方法。
一.
前天在上网的时候不知道怎么就中了这个病毒,瑞星就一直弹出对话框发现病毒Trojan.PSW.LMir.atc,一直的弹,但就是不能把他彻底根除.在病毒日志里瑞星已经把它杀了一百多遍了.用比较常用的办法就是在安全模式下有杀了一遍.可是毫无效果,以开机他照样出来---脸皮真是够厚的了.于是在网上寻求解决办法,大家都说卡巴斯基是现在世界上最好了杀毒软件,于是就用卡巴一遍遍的杀,道的杀了几个瑞星没有发现的病毒.看来对于这个病毒卡巴也是毫无办法.
据专家称这个病毒很可能来自日本,因为由于连接的IRC服务器在日本境内,因此该病毒很有可能为日本黑客编写.目前还没有什么杀毒软件和专杀工具能对付了它.也没有手动清除的具体办法.对于这个毒重作系统没有用的,它照样出现---脸皮真的厚到极点了.很多像我一样快被它逼疯的朋友干脆把所有的盘的格了.相信有电脑的朋友会理解这是一件多么令人痛心的事情啊!!!可见我们中了它的朋友对它的痛恨.
症状
一.名称是这个Trojan.PSW.LMir.atc 出现了杀毒软件一直在报警的情况,可是在每隔一段时间就是频频出现.出现的路径在这里
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
C:\WINDOWS\TEMP\Win8.exe
二再没有开浏览器的情况下有N个名为IEXPLORE.EXE的进程耗费的内存都在10500K左右.
三病毒会不断生成gif , 瑞星和卡巴我都用过,在安全模式下也杀了N次,能杀生成出来的文件,但是杀不掉根源!!!!!!!!!!!!!
在昨天我和它整整周旋了一整天后我综合几个人的建议终于把它干掉了.
方法如下
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,在隐藏文件和文件夹选项里选择显示所有文件和文件夹 清除“隐藏已知文件类型的扩展名(杀毒后推荐改回去)
然后在安全模式里把C:\WINDWOS\SYSTEM32\Ravdm.exe删除。
并且删除c:\windows\temp\下的东西全部删除。
另外在QQ的主目录下,查查看有没有一个名字是TIMPlatform.exe的文件,跟TIMPlatfrom.exe很像。我是把他俩都删了,QQ现在也正常用.再说了大不了重装QQ.还是都删了保险.谨慎的话,在用瑞星杀一下。然后关机(不是重启),在启动机器。
二.
:关机\\\\启动\\\F8\\\安全模式\\\删除 C:\Documents and Settings\用户名\Local Settings\Temp C:\WINDOWS\Temp C:\WINDOWS\Prefetch 三个文件夹中的所有文件\\\\再启动瑞星全盘杀毒
这完全是一个受害者的心声.我那天真的被这个病毒折磨的几乎疯掉了.
在我中毒的过程中有好多的好心人都给我提建议和帮助.在这里要谢谢他们.
我在这里也希望用自己的一点努力来解救仍在受这个病毒折磨的朋友
祝中毒的朋友早日康复.!!
