[求助]:中了个PWSteal.Lemir.Gen的传奇盗号病毒咋办?
PWSteal.Lemir.GenNorton每次开机报警,删除C:\WINNT\system32\winco1.exe文件,但无法根治
在网上搜索到一个手动删除的方法,但是不行,里面说的不是这个版本,估计是变种
有没有人有什么方法推荐?
毒霸上的木马专杀好像用不了,要交钱的 你玩不玩传奇? 女装玩传奇就可以了…… 从来不玩传奇,汗
看了这个帖子,情况和我一样,目前努力试验中
http://www.54master.com/bbs/cgi-bin/topic.cgi?forum=4&topic=9064
http://www.54master.com/bbs/cgi-bin/topic.cgi?forum=4&topic=11854 UP 进安全模式再手动删除 = =
偶也中了这个....
寒!... 用<KV2005>杀毒能搞定... 也是好不容易才发现..
我用的偌钝只能发现但不能隔离和删除... S1上<叫什么木X发的>的有篇杀毒排行榜里有下...
在安装的时候会让你选择杀后再完成安装.. 劝你打钩!
PS:是KV2005... .. ... 我用事实说明 安全模式下删除无果..
用KV2005麻烦的是升级.. 好在S1上发的那个最近更新是2.25号 如果删除后下次开机又出来,我的方法是删除那个exe文件以后在相同原位置新建一个同名的exe文件 = =
如果是***.dll的呢... dll没试过,你可以试试。这个方法只是让病毒无法运行,并没有彻底删除,是一个临时解决的方法 用什么命令建?
我发现每次都在winnt的system32下自动生成一个winco.exe的文件 最初由 sony000 发表
= =
偶也中了这个....
寒!... 用<KV2005>杀毒能搞定... 也是好不容易才发现..
我用的偌钝只能发现但不能隔离和删除... S1上<叫什么木X发的>的有篇杀毒排行榜里有下...
在安装的时候会让你选择杀后再完成安装.. 劝你打钩!
PS:是KV2005...... 是木犸吗?我找找 我找到了,是这个帖子:
http://www.stage1st.com/bbs/showthread.php?s=&threadid=135741 上周刚将一类似病毒(灰鸽子病毒)杀之的人出来说法:
症状与楼主类似,KV2005(正版地)根本发现不了,用那个什么世界排名第一的Karspersky能查到,但杀不了,删掉那个exe文件,一重启,又有了。
之后用木马克星,没发现该病毒。
最后试了试排名第二的
2) f-secure Anti-Virus Client Security 5.55(只要序列号就一直能用,不需要注册。不要用2005,2005需要网上注册,没有正版序列号的别用,目前网上流传的2005升级版什么的序列号 都被封了。f-secure 曾经超过Kaspersky,排名第一,但后来Kaspersky增加了扩展病毒库,反超f-secure 。鉴于普通用户用不到扩展病毒库,因此f-secure 绝对是居家旅行、杀人掠货必备工具)
官方下载页面:
http://www.f-secure.com/anti-virus/...rate/avcs.shtml
官方直接下载地址:
http://www.f-secure.com/anti-virus/...0/fsavcs555.exe
安装系列号:
CDUK-63NE-2Q16-P9Q9-M079
UxHK-FDPP-L66C-KNPB-4Ky3
A4UR-6H42-2TJ5-THN3-62U6
EBP1-P5TD-1x4D-1K12-GMQU
成功搞定 谢谢,我都试试好了,今天太晚了先回家,明天回到公司就试 昨天最后一次在安全模式下操作后,再重启norton已经检测不出了
今天用kv2005也扫不到
难道已经被我手动干掉了?
但是很奇怪的是system32/winco.exe还在,只是norton也扫不出病毒了
这个究竟是什么东西?旁边还有个winco1.exe winco2.exe
汗
真的检测不了病毒了
似乎就只有这样了 应该已经没事了吧
我的方法是先完全删除ie临时文件
然后重启,进入安全模式
关闭explore.exe进程
运行cmd.exe
然后先输入regedit,把norton主页介绍的这个病毒产生的键值删掉
然后再删掉winco.exe的文件
再删一次临时文件夹
然后运行norton扫描把中病毒的文件全删掉
最后重启,ok…
页:
[1]