瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】瑞星根本对Trojan.PSW.Lmir.hwa病毒毫无办法

1   1  /  1  页   跳转

【求助】瑞星根本对Trojan.PSW.Lmir.hwa病毒毫无办法

收藏
更好
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-08-25
  • 来自:
发表于: 2005-08-26 20:49 | 只看楼主 短消息 资料
字号: 1楼

【求助】瑞星根本对Trojan.PSW.Lmir.hwa病毒毫无办法

瑞星可以发现Trojan.PSW.Lmir.hwa病毒,但无法清除。监控程序不停的告知发现病毒。在安全模式下杀毒,瑞星对病毒是“忽略”。怎么办?
最后编辑2005-08-26 21:33:20
分享到:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-26 21:03 | 短消息 资料
字号: 2楼

请将杀毒报告发上来。
病毒文件路径多少?
gototop
 
更好
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-08-25
  • 来自:
发表于: 2005-08-26 21:16 | 只看楼主 短消息 资料
字号: 3楼

Trojan.PSW.Lmir.hwa    发现病毒    05-08-26 20:38    实时监控    C:\Program Files\Common Files\Microsoft Shared\MSINFO    MSInfo.dll    本机
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 21:22 | 短消息 资料
字号: 4楼

引用:
【更好的贴子】Trojan.PSW.Lmir.hwa    发现病毒    05-08-26 20:38    实时监控    C:\Program Files\Common Files\Microsoft Shared\MSINFO    MSInfo.dll    本机
...........................

用KillBox,按下图的设置,强行删除C:\Program Files\Common Files\Microsoft Shared\MSINFO\MSInfo.dll

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-26 21:22:05
描述:
gototop
 
更好
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2005-08-25
  • 来自:
发表于: 2005-08-26 21:23 | 只看楼主 短消息 资料
字号: 5楼

Trojan.PSW.Lmir.hwa 发现病毒 05-08-26 20:38 实时监控 C:\Program Files\Common Files\Microsoft Shared\MSINFO MSInfo.dll 本机


病毒始终存在,每打开一个文件或者文件夹,监控程序都提示发现病毒,可是瑞星号称完全可以清楚这个病毒。
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-08-26 21:33 | 短消息 资料
字号: 6楼

搜索注册表里面 MsInfo.dll
删除包括该字段的 子键
重启动机器 看看

其实这个东西就是藏在
C:\Program Files\Common Files\Microsoft Shared\MSInfo
这个文件夹下面,注意是隐藏的系统文件(写病毒的人真变态啊,居然把文件放在这个地方)
你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串
它会在C:\windows\system32下面创建 Temp2.inf这个文件其中的内容就是两个网址。

重启机器后 删除那个DLL 还有 Temp2.inf ,清空IE的缓冲和历史记录(我用FileMon这个软件发现 它除了不断的创建temp2.inf还在往IE的缓存文件夹里面写文件)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT