基本介紹
- 中文名:傳奇竊賊
- 外文名:Trojan/PSW.LMir
- 病毒類型:木馬
- 影響平台:Win9x/2000/XP/NT/Me
病毒名稱:Trojan/PSW.LMir
病毒中文名:“傳奇竊賊”
病毒類型:木馬
危險級別:★
影響平台:Win9x/2000/XP/NT/Me
手動清除方法:
它會在%WinDir%目錄下生成的explorer檔案也很迷惑人,與explorer.exe就差一個擴展名(如圖2)。病毒經過UPX加殼處理,脫掉後可以看出是用VisualC++6.0編寫的。
1、先再任務管理器中結束explorer進程,注意:是explorer而不是explorer.exe。
2再將每個硬碟分區根目錄下bbs.exe和web.exe兩個檔案刪除掉,注意:刪除後就不要再打開這個分區了,否則會再次感染。
3刪除%WinDir%\\explorer檔案(註:WindowsXP系統在C:\\windows\\explorer,Windows2000/NT系統在C:\\WINNT\\explorer。)
4最後在註冊表中刪除
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Net\"=%WinDir%\\services.exe
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\WindowsNT\\CurrentVersion\\Windows]
\"Load\"=%WinDir%\\assistse.exe
這兩個鍵值,這樣病毒就不會隨這機器開機運行了。
