我是正版用户.发现中毒后在安全模式下全盘杀毒(没有软驱,无法用瑞星软盘),没发现病毒.(xp sp2系统)
日志如下(只是一部分,是反复循环的):
1.Trojan.PSW.LMir.atc  删除成功  2006-08-27 14:36  文件监控      C:\Documents and Settings\......\Temporary Internet Files\Content.IE5\6STHBQJ2      c[1].gif

2.Trojan.PSW.LMir.atc  删除成功  2006-08-27 14:36  文件监控      C:\WINDOWS\TEMP                                                                    Win2.exe

3.Trojan.PSW.LMir.atc  删除成功  2006-08-27 14:36  文件监控      C:\Documents and Settings\......\Temporary Internet Files\Content.IE5\XT9OO3US      c[1].gif

4.Trojan.PSW.LMir.atc  删除成功  2006-08-27 14:36  文件监控      C:\WINDOWS\TEMP                                                                    Win4.exe

5.Trojan.PSW.LMir.atc  删除成功  2006-08-27 14:38  文件监控      C:\Documents and Settings\......\Temporary Internet Files\Content.IE5\6STHBQJ2      c[1].gif

6.Trojan.PSW.LMir.atc  删除成功  2006-08-27 14:38  文件监控      C:\WINDOWS\TEMP                                                                    Win7.exe

7.Trojan.PSW.LMir.atc  删除成功  2006-08-27 14:41  文件监控      C:\Documents and Settings\......\Temporary Internet Files\Content.IE5\XT9OO3US      c[1].gif

8.Trojan.PSW.LMir.atc  删除成功  2006-08-27 14:41  文件监控      C:\WINDOWS\TEMP                                                                    WinB.exe
↑如上,杀了又出来杀了又出来
应该是c[1].gif的问题吧,在注册表里找到了,把值改成0还是不行,过会又被修改了
怎么办啊???ý0q­Kâf͈bbs.ikaka.comîp+þˆ"ê

有没人在啊?帮帮忙啊!!急死了~~
今天早上开机瑞星监控都没自动启动

然后我又重启,进安全模式,杀了遍毒,什么也没有,然后进注册表,也没发现c[1].gif,然后打开C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\index.dat,没发现c[1].gif,然后我清空了所有临时文件,重启.

开机后,瑞星监控还是没有启动,于是我先不连网,手动开启监控,又查了一遍c[1].gif,没有找到.这样有半个多小时吧,瑞星监控也没有提示说发现病毒

于是我连上网络,马上,监控又提示说有病毒然后删除后过会又有了
啊啊啊啊啊,崩溃啊!!~~~

我始终觉得应该是c[1].gif这个文件的问题,但瑞星应该是每次都把这个文件删除了(至于Win*.exe应该也是由c[1].gif产生的吧)既然c[1].gif这个祸源瑞星可以删除,那为什么它还是老跑出来呢?我想那恐怕c[1].gif还不是真正的祸源,于是我继续找,终于:
在C:\Documents and Settings\1\Local Settings\Temporary Internet Files里发现了c.gif,又在C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5\index.dat这个文件里发现了这个:
~U:1

瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠
瓠URL     Z炇p狡
爢
揂势
        H              `  h     A      f      5?      5?   
瓠http://13511.com/ws/c.gif ?c[1].gif 瓠HTTP/1.1 200 OK
Content-Type: image/gif
ETag: "05a9eca70bdc61:7c1"
Content-Length: 18432

大家注意里面:http://13511.com/ws/c.gif ?c[1].gif
是否是病毒修改了什么,致使一旦连网后,会自动从那个网站下载c.gif,从而产生c[1].gif并进而产生无数Win*.exe呢??

于是我进瑞星个人防火墙,设置网站黑名单,添加http://13511.com/ws/c.gif和http://13511.com/,又在IE属性里添加受限制站点http://13511.com/

然后开瑞星杀毒,瑞星并不查杀c.gif,也没杀出病毒,我于是自己删除了c.gif,又进注册表把含c[1].gif的值改为0
再进安全模式,杀毒(还是没杀出毒),清空临时文件

再次重启,连上网后...........................提示有病毒,反复

崩溃啊啊啊啊啊啊~~~~~~~~~~~~~

真不知道怎么办了!!!!
index.dat这个文件我不知道该怎么处理,反正现在开机不连网的话
瑞星并不提示有病毒,但瑞星防火墙的网络活动里却显示有4个(刚开机那会还没有,过一会就出现了,而且数目慢慢会增加)IEXPLORE.EXE在运行,我看了下这些连接的UDP,显示Local 127.0.0.1:1027  这个从1027一直到1035每个不同

各位能告诉我该怎么办吗?谢谢了!!!!!ý0q­Kâf͈bbs.ikaka.comîp+þˆ"ê