切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 [求助]:中了个PWSteal.Lemir.Gen的传奇盗号病毒咋办? ...
返回列表 发新帖
查看: 2709|回复: 17

[求助]:中了个PWSteal.Lemir.Gen的传奇盗号病毒咋办?

[复制链接]
Meltina
     
发表于 2005-2-25 18:00 | 显示全部楼层 |阅读模式
PWSteal.Lemir.Gen

Norton每次开机报警,删除C:\WINNT\system32\winco1.exe文件,但无法根治

在网上搜索到一个手动删除的方法,但是不行,里面说的不是这个版本,估计是变种

有没有人有什么方法推荐?

毒霸上的木马专杀好像用不了,要交钱的
回复

使用道具 举报

第三根肋骨
发表于 2005-2-25 18:02 | 显示全部楼层
你玩不玩传奇?
回复

使用道具 举报

守财奴
     
发表于 2005-2-25 18:06 | 显示全部楼层
女装玩传奇就可以了……
回复

使用道具 举报

Meltina
     
 楼主| 发表于 2005-2-25 18:07 | 显示全部楼层
从来不玩传奇,汗

看了这个帖子,情况和我一样,目前努力试验中

http://www.54master.com/bbs/cgi- ... um=4&topic=9064
http://www.54master.com/bbs/cgi- ... m=4&topic=11854
回复

使用道具 举报

Meltina
     
 楼主| 发表于 2005-3-3 16:50 | 显示全部楼层
UP
回复

使用道具 举报

Ares
     
发表于 2005-3-3 17:02 | 显示全部楼层
进安全模式再手动删除
回复

使用道具 举报

sony000
发表于 2005-3-3 17:04 | 显示全部楼层
=         =

                  偶也中了这个....

    寒!...                          用<KV2005>杀毒能搞定...        也是好不容易才发现..

           我用的偌钝只能发现但不能隔离和删除...        S1上<叫什么木X发的>的有篇杀毒排行榜里有下...

                     在安装的时候会让你选择杀后再完成安装..   劝你打钩!

PS:是KV2005...
回复

使用道具 举报

sony000
发表于 2005-3-3 17:06 | 显示全部楼层
.. ...    我用事实说明       安全模式下删除无果..

                 用KV2005麻烦的是升级..     好在S1上发的那个最近更新是2.25号
回复

使用道具 举报

Ares
     
发表于 2005-3-3 17:14 | 显示全部楼层
如果删除后下次开机又出来,我的方法是删除那个exe文件以后在相同原位置新建一个同名的exe文件
回复

使用道具 举报

sony000
发表于 2005-3-3 17:16 | 显示全部楼层
=          =
                         如果是***.dll的呢...
回复

使用道具 举报

Ares
     
发表于 2005-3-3 17:22 | 显示全部楼层
dll没试过,你可以试试。这个方法只是让病毒无法运行,并没有彻底删除,是一个临时解决的方法
回复

使用道具 举报

Meltina
     
 楼主| 发表于 2005-3-3 19:14 | 显示全部楼层
用什么命令建?

我发现每次都在winnt的system32下自动生成一个winco.exe的文件
回复

使用道具 举报

Meltina
     
 楼主| 发表于 2005-3-3 19:14 | 显示全部楼层
最初由 sony000 发表
[B]=         =

                  偶也中了这个....

    寒!...                          用&lt;KV2005&gt;杀毒能搞定...        也是好不容易才发现..

           我用的偌钝只能发现但不能隔离和删除...        S1上&lt;叫什么木X发的&gt;的有篇杀毒排行榜里有下...

                     在安装的时候会让你选择杀后再完成安装..   劝你打钩!

PS:是KV2005...... [/B]
是木犸吗?我找找
回复

使用道具 举报

Meltina
     
 楼主| 发表于 2005-3-3 19:19 | 显示全部楼层
我找到了,是这个帖子:
http://www.stage1st.com/bbs/showthread.php?s=&threadid=135741
回复

使用道具 举报

sony000
头像被屏蔽
发表于 2005-3-3 19:22 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
回复

使用道具 举报

路飞
发表于 2005-3-3 19:31 | 显示全部楼层
上周刚将一类似病毒(灰鸽子病毒)杀之的人出来说法:
症状与楼主类似,KV2005(正版地)根本发现不了,用那个什么世界排名第一的Karspersky能查到,但杀不了,删掉那个exe文件,一重启,又有了。
之后用木马克星,没发现该病毒。
最后试了试排名第二的
2) f-secure Anti-Virus Client Security 5.55(只要序列号就一直能用,不需要注册。不要用2005,2005需要网上注册,没有正版序列号的别用,目前网上流传的2005升级版什么的序列号 都被封了。f-secure 曾经超过Kaspersky,排名第一,但后来Kaspersky增加了扩展病毒库,反超f-secure 。鉴于普通用户用不到扩展病毒库,因此f-secure 绝对是居家旅行、杀人掠货必备工具)

官方下载页面:

http://www.f-secure.com/anti-virus/...rate/avcs.shtml

官方直接下载地址:

http://www.f-secure.com/anti-virus/...0/fsavcs555.exe

安装系列号:

CDUK-63NE-2Q16-P9Q9-M079

UxHK-FDPP-L66C-KNPB-4Ky3

A4UR-6H42-2TJ5-THN3-62U6

EBP1-P5TD-1x4D-1K12-GMQU
成功搞定
回复

使用道具 举报

Meltina
     
 楼主| 发表于 2005-3-3 19:42 | 显示全部楼层
谢谢,我都试试好了,今天太晚了先回家,明天回到公司就试
回复

使用道具 举报

Meltina
     
 楼主| 发表于 2005-3-4 09:48 | 显示全部楼层
昨天最后一次在安全模式下操作后,再重启norton已经检测不出了
今天用kv2005也扫不到

难道已经被我手动干掉了?

但是很奇怪的是system32/winco.exe还在,只是norton也扫不出病毒了
这个究竟是什么东西?旁边还有个winco1.exe winco2.exe


真的检测不了病毒了
似乎就只有这样了 应该已经没事了吧

我的方法是先完全删除ie临时文件
然后重启,进入安全模式
关闭explore.exe进程
运行cmd.exe
然后先输入regedit,把norton主页介绍的这个病毒产生的键值删掉
然后再删掉winco.exe的文件
再删一次临时文件夹
然后运行norton扫描把中病毒的文件全删掉

最后重启,ok…
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-9-20 00:32 , Processed in 0.080657 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表