回复:紧急求助 ! 恶意性远程操控
建议使用费尔木马文件删除工具删除以下文件(先上传至
www.virustotal.com看看有没有毒,有的话再删除)
下载地址:
http://bbs.ikaka.com/showtopic-8442813.aspx复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除
c:\documents and settings\all users\application data\storm\update\%sessionname%\gvrqg.pic
c:\windows\system32\lt.sys
2.删除重启后使用SREng(就是楼上建议楼主使用的扫描工具)修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Messenger / Messenger] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\Documents and Settings\All Users\Application Data\Storm\update\%SESSIONNAME%\gvrqg.pic>
启动项目 -- 服务-- 驱动程序之如下项禁用:
[ltsj / ltsj] <\??\C:\WINDOWS\system32\lt.sys>
还有,最好到相同版本的未中毒电脑上考一个winlogon.exe文件覆盖到C:\WINDOWS\system32\目录下,感觉病毒替换了winlogon.exe。
