最新lgsy0.dll病毒木马清理方法

<BR><P>lgsy0.dll清理方法<BR>首先，清除IE的临时文件：打开IE 点工具—&gt;Internet选项—&gt;Internet临时文件—&gt;点“删除文件”按钮—&gt;将 "删除所有脱机内容" 打勾—&gt;点"确定"。<BR>用SRE删除以下注册表项：（如果有的话）<BR>&lt;ji25qq8sjgt&gt;&lt;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe&gt; <BR>&lt;byjz6&gt;&lt;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe&gt; <BR>&lt;sig&gt;&lt;C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe&gt;<BR>&lt;CameraFixer&gt;&lt;C:\WINDOWS\CameraFixer.exe&gt; <BR>&lt;tsnpstd3&gt;&lt;C:\WINDOWS\tsnpstd3.exe&gt;&nbsp; <BR>&lt;snpstd3&gt;&lt;C:\WINDOWS\vsnpstd3.exe&gt; <BR>&lt;kernel32&gt;&lt;C:\WINDOWS\Kernel32.exe&gt; <BR>&lt;&gt;&lt;C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk&gt; <BR>&lt;&gt;&lt;C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys&gt; <BR>&lt;&gt;&lt;c:\program files\rising\rfw\tpjauwzn.dll&gt;<BR>用SRE删除以下驱动项：（如果有的话）<BR>mhqgqhrh / mhqgqhrh<BR>3294587 / 3294587<BR>用unlocker删除以下文件或者文件夹：（如果有的话）<BR>SystemRoot\\SystemRoot\System32\drivers\mhqgqhrh.sys<BR>C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\c0nime.exe<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\servicer.exe<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iexpl0re.exe<BR>C:\WINDOWS\tsnpstd3.exe<BR>C:\WINDOWS\vsnpstd3.exe<BR>C:\WINDOWS\Kernel32.exe<BR>C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~***.tmp.rom<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\LgSy0.dll<BR>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Qqzo0.dll<BR>C:\WINDOWS\system32\cmdbcs.dll<BR>C:\WINDOWS\cmdbcs.exe<BR>上面的都做完了之后，用下XP补丁程序。<BR></P>
<P>搞定lgsy1.dll木马<BR>我的电脑上午中了个木马，卡巴显示文件是C:\DOCUME~1\sjzd2\LOCALS~1\Temp\Qqzo0.dll，木马名是：Trojan-PSW.Win32.Agent.lb。 <BR>卡巴显示清除病毒需要重启系统，但重启后这个木马照样存在。在安全模式下删除也没有效果。 <BR>请高手告诉我，该如何杀掉这个木马啊？<BR>大家都中了！我中的也是这个，一模一样！名字也一样！时间也是今天，（昨晚？）既然大家都中，那软件公司就会尽快想办法吧！不担心了！<BR>那是你们技术不到家，用dos杀毒把，大脑要是进水的同志就装系统，在检查DOS里是不是有写文件是不是S H R 的，要是有的话就这样弄掉cmd进入dos 然后在attrib显示隐藏文件， del 在杀了他们`就over<BR>昨天后来仔细处理了一下，现在总算是基本杀掉了。 <BR>这个病毒在C:\DOCUME~1\XXX\LOCALS~1\Temp\的目录下建了一大堆病毒文件(XXX是用户名)。其中主要有： <BR>servere.exe,servera.exe,servicer.exe <BR>Qqzo0.dll <BR>Rav20.dll <BR>Rav21.dll <BR>Gjzo0.dll <BR>LgSy2.dll <BR>LgSy1.dll <BR>Msxo0.dll <BR>Wmzo0.dll <BR>rundl132.exe <BR>c0nime.exe <BR>iexpl0re.exe <BR>winlog0n.exe <BR>cftmon.exe(在temp下的cftmon.exe文件应该是病毒) <BR>crasos.exe <BR>jinl.exe,jinf.exe,jinj.exe,jink.exe <BR>以上这些可能不是全有，还有那些以单个数字结尾的dll文件，像Msxo0.dll、Msxo1.dll之类的，只要见到就删就可以了。这些很多都是被系统调用中，我是用PowerRmv删掉的。 <BR>最后开始→运行→输入msconfig再按回车启动系统配置实用程序，把启动项中所有位置在temp下的项目都取消掉，再重启就差不多可以了。</P> <BR>

¥