标题:
[原创]
最新Troj.PSW.Lmir.bcz木马清除方法
[打印本页]
作者:
adman
时间:
2007-3-25 10:52
标题:
最新Troj.PSW.Lmir.bcz木马清除方法
该病毒运行后衍生病毒体文件到系统目录%system32%及
QQ
目录,并删除自身,修改注册表,添加启动项,以达到随机启动的目的,插入进程Explorer中,该病毒盗取用户网络
游戏
的账号与密码,连接网络并把盗取的
游戏
账号与密码发送出去。
请除方法:
(1) 使用
QQ
KAV查杀后会自动删除下列病毒文件即可:
%
QQ
%TIMPlatform.exe
D:autorun.inf
(2) 以下文件,需要用
QQ
KAV的文件粉碎功能清除:
%SystemRoot%vpcrm.exe
如果不会粉碎文件,请参考教程:
http://www.jsing.net/forum/viewthread.php?tid=4246
中了此病毒清除不了的朋友,请用
QQ
KAV生成系统诊断日志,并将日志回复至此帖中,以便解决病毒!
注:%SystemRoot% 是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:WinntSystem32,windows95/98/me中默认的安装路径是C:WindowsSystem,windowsXP中默认的安装路径是C:WindowsSystem32。%
QQ
%是
QQ
的安装目录,
QQ
的默认安装路径是C:Program FilesTencent
qq
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
