[求助]：悬赏50万爱心币剿杀这个该死的病毒！

yi.gao

悬赏50万爱心币剿杀这个该死的病毒！

Trojan.PSW.LMir.lxq，该病毒总是感染c:\winnt\system32\svchost.exe文件。每天都是一早上杀毒显示清除成功，第二天依旧。卡卡助手总是显示若干win*.exe要作乱。在网上搜索过相关处理办法，试用无效。

要求在现有杀毒软件——瑞星的基础上或者使用非杀毒软件的方法成功清除该病毒。不想另行安装诺顿、卡巴斯基等新杀毒软件了。

方法有效且符合转帐条件即转去50万爱心币。

谢谢！

alim

用Hijackthis、Autoruns之类的工具软件，把系统自动运行的东东以及自动启动的系统服务全部记录下来——Hijackthis的Log挺好用的，逐个排除。启动到安全模式，手工删除可疑文件。

我不想再贬低瑞星了，这种情况下换其他杀毒软件结果可能都差不多。有时候自己动手最管用。

yi.gao

我试试看

hs_f

对楼主签名栏内的电话很关注，抄下来，有空的时候解解简言乏，，，

设计一员

1、下载、运行Icesword v1.20和360安全卫士 v3.0beta2版 。
2、先用360清除恶意程序然后用IceSword禁止进程创建。
3、找到并右击IceSword自身的进程名，点击“模块信息”。仔细查看模块中是否有Trojan.PSW.Lmir.lxq。如果有，用IceSword强制卸除之（千万不要省略这一步）。
4、用IceSword结束除下列进程以外的进程包括杀软等（已经被病毒模块插入了）：
点击“模块信息”。仔细查看下列进程模块中是否有Trojan.PSW.Lmir.lxq。


原文：http://www.qqsafe.cn/Article/Catalog8/751.html

l19811102

病毒关键是防。看来楼主好像还是在用win2000？微软已经停止对2000的支持了。安全补丁打不上的话，比较容易感染病毒。
关闭自动运行，开启杀毒软件的实时监控可以防止大部分病毒的感染。
关键是要更新windows。

782150yhm

这个网页是windows提供的免费的间谍软件查杀工具
http://www.microsoft.com/china/a ... nloads/default.mspx

单凭一款软件应该不行要多款软件结合
windows 清理助手  
恶意软件清理助手  
360安全卫士  
瑞星卡卡安全助手  
流氓软件清理大师
我朋友就是使用windows 清理助手清理了一个卡巴 ewido都不能清理的的恶意程序
这个就是ewido新软件
请使用AVG Anti-Spyware 7.5清除你系统中的木马！


AVG Anti-Spyware 7.5（以下简称AVG）是一款全世界有名，且在反木马领域可以说得数一数二的软件。它是由国外的一家名叫EWIDO的公司的新一代产品（以前的产品就叫EWIDO），相信大家也有所耳闻，甚至亲身体验过吧。效果我也不说，各位在这里提出很多被木马骚扰的问题都可以有效地被AVG解决。

它的官方网站是http://www.ewido.net/，登录后它会自动的链接到[url]http://www.ewido.net/en/[/url] 这个英文版面。但它没有中文版面。不过软件有汉化补丁，这就足够了。

目前它的版本是7.5版本（看杂志上介绍好像又出了个新的蓝色界面的版本，不过没试过，等过段时间破解了再说吧），下载地址是： http://downloads.grisoft.cz/soft ... -setup-7.5.0.50.exe （直接点击下载）。然后用我传上来的附近，进行破解注册以及汉化。

我上传的附件里有两个exe文件，把它们全解压在你的AVG目录下（注意务必要使patcher文件直接存在于AVG目录下，它才能工作）。运行patcher文件对你的AVG进行破解，然后从网上找个注册码打进去就行了。然后hhbd那个文件是汉化补丁，运行即可对你的程序进行汉化（你的AVG可能要暂时先关闭一下，右下角的图标也要关，等汉化完了再打开）。这个汉化补丁我没用，我用的原版。那个补丁刚才开了一次，它运行完后会修改你的IE主页（但很容易改回来）；或者你可以再去网上找一个。

找了几个相关链接，看看：
http://zhidao.baidu.com/question/15717108.html
http://post.baidu.com/f?kz=140898527
http://bbs.92wy.com/archiver/?tid-17761198.html

oklong

方法一：  
“橙色八月专用提取清除工具”专门针对此类病毒编写，可清除“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马（Trojan.psw.misc）”等病毒及其变种。  

下载地址  
http://download.zol.com.cn/link/18/175455.shtml  

注：建议您重新启动计算机，按住F8键，选择“安全模式”，进入后使用此工具杀毒。  

方法二：  
下载一个叫unlocker的软件，很小的，然后安装。 C:\WINDOWS\system32 下找到病毒文件（文件应该是一个DLL文件，由字母和数字组成的），右击选择 unlocker进行解锁（安装完那个软件后会在右键菜单上生成一个unlocker的菜单项）。然后就可以把病毒文件删除了。再进入C:\ WINDOWS\system32\drivers 里找到×.sys文件（×跟之前那个文件同名，只是扩展名不一样）用同样的方法先解锁后删除。然后在开始－运行－输入regedit 打开注册表编辑器，分别在  
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services  
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services  
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）  

unlocker下载地址  
http://www.onlinedown.net/soft/24732.htm  

试试吧，希望一次成功！

yi.gao

说真的，我已经有些满头雾水了。这个该死的玩艺就没有个专杀或者直接干掉的办法？

oklong

变种多了，专杀也应付不了那么多

yi.gao

时间总是不太够用。暂时使用了oklong的“橙色八月”，查出两个未知病毒，明天继续观察。谢谢！
另，病毒症状之一开启很多IE进程，无法结束。

wzs2002322

很厉害的病毒,大家得提防提防

mikewolf2k

楼主是老手了，想必以病毒名为关键词搜索专杀工具已经试过了，安全模式下也试过了。如果是正版杀毒软件，可以将病毒提交给软件公司升级。还可以将硬盘拆下来到别的机器上去杀。

设计未来

建议楼主最好装个《雨过天晴》，那就什么病毒也不怕啦

yi.gao

扯淡