最新lgsy0.dll病毒木马清理方法
<BR><P>lgsy0.dll清理方法<BR>首先,清除IE的临时文件:打开IE 点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将 "删除所有脱机内容" 打勾—>点"确定"。<BR>用SRE删除以下注册表项:(如果有的话)<BR><ji25qq8sjgt><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe> <BR><byjz6><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe> <BR><sig><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe><BR><CameraFixer><C:\WINDOWS\CameraFixer.exe> <BR><tsnpstd3><C:\WINDOWS\tsnpstd3.exe> <BR><snpstd3><C:\WINDOWS\vsnpstd3.exe> <BR><kernel32><C:\WINDOWS\Kernel32.exe> <BR><><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> <BR><><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys> <BR><><c:\program files\rising\rfw\tpjauwzn.dll><BR>用SRE删除以下驱动项:(如果有的话)<BR>mhqgqhrh / mhqgqhrh<BR>3294587 / 3294587<BR>用unlocker删除以下文件或者文件夹:(如果有的话)<BR>SystemRoot\\SystemRoot\System32\drivers\mhqgqhrh.sys<BR>C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe<BR>C:\WINDOWS\tsnpstd3.exe<BR>C:\WINDOWS\vsnpstd3.exe<BR>C:\WINDOWS\Kernel32.exe<BR>C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~***.tmp.rom<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\LgSy0.dll<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Qqzo0.dll<BR>C:\WINDOWS\system32\cmdbcs.dll<BR>C:\WINDOWS\cmdbcs.exe<BR>上面的都做完了之后,用下XP补丁程序。<BR></P>
<P>搞定lgsy1.dll木马<BR>我的电脑上午中了个木马,卡巴显示文件是C:\DOCUME~1\sjzd2\LOCALS~1\Temp\Qqzo0.dll,木马名是:Trojan-PSW.Win32.Agent.lb。 <BR>卡巴显示清除病毒需要重启系统,但重启后这个木马照样存在。在安全模式下删除也没有效果。 <BR>请高手告诉我,该如何杀掉这个木马啊?<BR>大家都中了!我中的也是这个,一模一样!名字也一样!时间也是今天,(昨晚?)既然大家都中,那软件公司就会尽快想办法吧!不担心了!<BR>那是你们技术不到家,用dos杀毒把,大脑要是进水的同志就装系统,在检查DOS里是不是有写文件是不是S H R 的,要是有的话就这样弄掉cmd进入dos 然后在attrib显示隐藏文件, del 在杀了他们`就over<BR>昨天后来仔细处理了一下,现在总算是基本杀掉了。 <BR>这个病毒在C:\DOCUME~1\XXX\LOCALS~1\Temp\的目录下建了一大堆病毒文件(XXX是用户名)。其中主要有: <BR>servere.exe,servera.exe,servicer.exe <BR>Qqzo0.dll <BR>Rav20.dll <BR>Rav21.dll <BR>Gjzo0.dll <BR>LgSy2.dll <BR>LgSy1.dll <BR>Msxo0.dll <BR>Wmzo0.dll <BR>rundl132.exe <BR>c0nime.exe <BR>iexpl0re.exe <BR>winlog0n.exe <BR>cftmon.exe(在temp下的cftmon.exe文件应该是病毒) <BR>crasos.exe <BR>jinl.exe,jinf.exe,jinj.exe,jink.exe <BR>以上这些可能不是全有,还有那些以单个数字结尾的dll文件,像Msxo0.dll、Msxo1.dll之类的,只要见到就删就可以了。这些很多都是被系统调用中,我是用PowerRmv删掉的。 <BR>最后开始→运行→输入msconfig再按回车启动系统配置实用程序,把启动项中所有位置在temp下的项目都取消掉,再重启就差不多可以了。</P> <BR>
¥
页:
[1]