问题描述:
1.我的电脑中了Trojan.PSW.Lmir.hwj病毒,我杀不死它,因为需要解压.
2.此病毒找不到与其相匹配的网业,我找不到解压程序,无法解压.不知道如何是好,
3.好人们谁可以帮助急切的我啊!大恩不言谢!帮帮忙!帮帮忙啊!!!谢谢啦!求你们一定帮我啊!呜~呜~
4.我一定要杀死那个该死的病毒的!!!帮我啊~~~~~
5.谢谢!!!
请能帮忙的人一定帮我啊,我的积分就20多的没有了!不要嫌弃啊!
问题解答:
需要解压吗?直接把文件删除不就成了,搞不懂为何要解压。杀毒软件都会报告说哪个文件染毒的,你只要把文件记下来,查找到删除就是,无需解压。
这是传奇终结者的变种病毒
病毒资料:
瑞星网站的官方病毒资料库:
http://it.rising.com.cn/antivirus/antivirus7.asp
-------------------------------------------------------------------------------------
最近一段时间,专门偷窃网络游戏玩家账号、密码以及网上虚拟财产的病毒异常猖獗。其中一个名为传奇终结者(Trojan.PSW.LMir)的病毒,专门和“传奇”游戏的玩家过不去,截至目前已出现了516个变种。
使用诺顿以及其他国外杀毒软件无法查出!
只有用瑞星和金山能查出,但是杀不掉!
它的破坏方法是:偷传奇密码的木马。
一、病毒复制自身到系统目录,命名为“svch0st_.exe”,修改system.ini以自启动。
SYSTEM.INI-BOOT- "SHELL" : EXPLORER.EXE %WINDOWS%\SVCH0ST_.EXE
二、释放两个bmp文件stak.bmp、lsas.bmp。实际上这两个是dll类型的文件。
病毒使用lsas.bmp挂结键盘钩子,获取用户输入信息。偷窃用户游戏密码后发送到指定邮箱。
使用stak.bmp修改“OpenProcess”的入口指令,指向病毒。当发现其他程序试图打开病毒进程时
病毒拒绝执行。病毒采用这种方式逃避杀毒软件的查杀。
三、病毒会终止常用的反病毒软件:
Symantec AntiVirus 企业版
江民杀毒软件 KV2004:实时监视
瑞星杀毒软件
天网防火墙个人版
天网防火墙企业版
木马克星
EGHOST
MAILMON
卸载"密码防盗专家 综合版"
不过不用怕。我告诉大家[解决方法]
升级病毒库
关闭系统还原
重启到安全模式查杀
查找并删除svch0st_.exe
用记事本打开WINDOWS系统文件夹里的system.ini
把
EXPLORER.EXE %WINDOWS%\SVCH0ST_.EXE
改为
EXPLORER.EXE
下载运行瑞星注册表修复工具删除包含svch0st_.exe的启动项
最后重起,OK。然后打好一切系统补丁!
===========================================================
另外添一句:下载完登陆器和外挂后,最好先查毒,再使用.
解压缩的WinRar地址:
http://221.10.89.204/Soft/ShowSoft.asp?SoftID=70
==================================================
有关此问题的其他知道(均为此变种):
Trojan.psw.LMir.hto是什么病毒
http://zhidao.baidu.com/question/7708.html