Trojan-PSW.Win32.Lmir.azg
在网上搜索几天了,根本就没有解决的方法~~
好痛苦呀~~
子啊!~~~~
带我的电脑走吧~~
怎么杀怎么搞也搞不尽~~~~~
难道就没人制得了他????


此病毒/木马的变形现以达几百种,累计上千条病毒,杀了又有,大有春风吹又生的执着.
基本上复活在以下目录里:
C:\windows\temp\
c:\Documents and Settings\电脑名\Local Settings\Temporary Inetrnet Files\Content.IE5\
c:\DOCUME~1\电脑名\LOCALS~1\Temp\

病毒的变形很多,名字像随机编出来的.
例如:win1.exe ;win2.exe; win15.exe;winAB.exe; winA1.exe; winA2.exe
c[1].gif 等等.


以下是日志:
Logfile of HijackThis v1.99.1
Scan saved at 21:38:29, on 2006-8-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\BitComet\BitComet.exe
E:\Soft\TT\TT\TTraveler.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\mn\桌面\HijackThis\HijackThis.exe

O2 - BHO: DragSearch BHO - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - Toolbar: BitComet工具栏 - {3F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\BitComet\BitCometBar\BitCometBar0.4.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KAVPersonal50] "e:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [mmsk] E:\Soft\mmsk\木马杀客\mmsk.exe
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\RunServices: [mmsk] E:\Soft\mmsk\木马杀客\mmsk.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\QQ\SendMMS.htm
O9 - Extra button: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷 - {0062C9BD-B349-40DE-91A0-755F37ACD559} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: 浩方对战平台 - {0A155D3C-68E2-4215-A47A-E800A446447A} - E:\浩方对战平台\GameClient.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {DE607144-AC19-424e-869A-9D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FDF0C4A-140F-40B6-81EA-A1CBCBAEAB80}: NameServer = 202.101.172.46 202.101.172.47
O17 - HKLM\System\CS1\Services\Tcpip\..\{6FDF0C4A-140F-40B6-81EA-A1CBCBAEAB80}: NameServer = 202.101.172.46 202.101.172.47
O21 - SSODL: SysTrays - {590498A3-4131-4D8F-BA4B-36791A9803B1} - (no file)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - e:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising fwservice (Rising Personal Firewall 2006) - Unknown owner - C:\WINDOWS\system32\Com\com
O23 - Service: Venturi2 Client (Venturi2) - Unknown owner - (no file)


补充一下,任务管理器中显示的IEXPLORE.EXE进程有好多,
两个到十个不等.
可我一个浏览器窗口都没开呀.这些IE进程怎么来的??每个占用10M左右内存.加起来不好说,有百余M内存用这上面了.

救救我~~~~~~~~~~

刚才好像回复过了，看一下你发的贴子

正式宣布~~Trojan-PSW.Win32.Lmir.azg 此毒无解~~~~
变种越来越多~~~~~~~~~~~~~~~~~~~~~~~~~
Trojan-PSW.Win32.Lmir.azg
Trojan.PSW.LMir.atc
Trojan-PSW.Win32.Lineage.ast
Trojan.DL.Agent.lag
…… …… ……

正式宣布~~Trojan-PSW.Win32.Lmir.azg 此毒无解~~~~
变种越来越多~~~~~~~~~~~~~~
(系统重装3次,此毒依然不死~~我已累死)

Trojan-PSW.Win32.Lmir.azg
Trojan.PSW.LMir.atc
Trojan-PSW.Win32.Lineage.ast
Trojan.DL.Agent.lag
…… …… ……

此毒最近很嚣张~~各大病毒防护网站无解中~~~~
毒友相关帖子收集:

Trojan-PSW.Win32.Lmir.azg 太强~~真的没办法了【求助】
http://forum.ikaka.com/topic.asp?board=28&artid=8156184

急!!出现多个IEXPLORE.EXE进程,占用内存,是什么病毒?(有日志)
http://forum.ikaka.com/topic.asp?board=28&artid=8156381

Trojan.PSW.LMir.atc根本删除不掉,瑞星监控中心一直在弹出对话框,发现病毒
http://forum.ikaka.com/topic.asp?board=28&artid=8155760

两个EXPLORER进程~~附日志
http://forum.ikaka.com/topic.asp?board=28&artid=8156226

求助~Trojan.PSW.LMir.atc老杀不死~!!
http://forum.ikaka.com/topic.asp?board=28&artid=8156341

Trojan-PSW.Win32.Lineage.ast 机器中了这个病毒，杀不掉
http://forum.ikaka.com/topic.asp?board=28&artid=8156531

杀掉的东西 郁闷 Trojan.psw.....后面随意产生的!!
http://forum.ikaka.com/topic.asp?board=28&artid=8156263

我中了Trojan-PSW.win32.lmir.azg，请高手帮忙
http://forum.ikaka.com/topic.asp?board=28&artid=8155505

BAOHE斑竹进，Trojan.PSW.LMir.atc这个病毒怎么办
http://forum.ikaka.com/topic.asp?board=28&artid=8156602

【求助】Trojan.PSW.LMir.atc这个病毒快让我疯了
http://forum.ikaka.com/topic.asp?board=28&artid=8156152

有没有人来解析一下Trojan.PSW.LMir.atc这个病毒?
http://forum.ikaka.com/topic.asp?board=28&artid=8156695

Trojan-PSW.Win32.Lmir.azg
http://forum.ikaka.com/topic.asp?board=28&artid=8156183

大家帮我看看，有8个iexplore.exe进程
http://forum.ikaka.com/topic.asp?board=28&artid=8156698

中了Trojan.PSW.LMir.atc病毒,开张新贴给baohe斑竹看.
http://forum.ikaka.com/topic.asp?board=28&artid=8156628

我中了Trojan.PSW.LMir.atc救命啊 高手帮忙看下 带日志
http://forum.ikaka.com/topic.asp?board=28&artid=8156168

我中这个了Trojan.PSW.LMir.atc，麻烦帮忙看看日志！
http://forum.ikaka.com/topic.asp?board=28&artid=8156570

【求助】Trojan.PSW.LMir.atc
http://forum.ikaka.com/topic.asp?board=28&artid=8156047

Explorer.EXE和Trojan.DL.Agent.lag 杀不掉.(日志)
http://forum.ikaka.com/topic.asp?board=28&artid=8152275

iexplore.exe是什么病毒,怎么杀也杀不掉
http://forum.ikaka.com/topic.asp?board=28&artid=8156060

【回复“mgh2005”的帖子】
别嚷嚷啦。
建议你看看这个帖子：
http://forum.ikaka.com/topic.asp?board=28&artid=8156736
然后，用SREng扫个日志贴上来看看。

什么嚷嚷呀~~
你解决不了就不要乱插嘴~~
就知道叫人家发日志上来~~
论坛那么多网友发了那么多日志,也没见你出来分析下,说个解决方法.你还有脸出来嚷~~~~
期待瑞星的真专家出来解救我等毒民~~
你个伪专家少罗嗦~~~~

楼主你这种态度，谁想帮你！！！
这里没有瑞星专家！！

baohe斑竹要帮你看看，你却这样说话。
素质差