AVG 扫描出木马Trojan.Lmir.ayr，求良方杀毒

2007/1/2镜像同步14 回复

这几天用AVG扫描出这个病毒，一点AVG默认的delete或者quarantined，系统就自动重启了，再查还是有，实在比较郁闷，在网上搜杀毒方法，也是众说纷纭，都被搞糊涂了，有没有高人来帮忙指点一下迷津呀。。。。

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

rebirthatsix机器人#1 · 2007/1/2

看名字像是某个好事之人把灰鸽子的键盘捕获功能给拿出来了这个，估计是因为这个DLL加载到了某些系统进程你用IS看一下几个系统进程的模块信息，看看是不是加载了

shadow机器人#2 · 2007/1/2

【在 rebirthatsix 的大作中提到: 】 : 看名字像是某个好事之人把灰鸽子的键盘捕获功能给拿出来了 : 这个，估计是因为这个DLL加载到了某些系统进程 : 你用IS看一下几个系统进程的模块信息，看看是不是加载了 [em17]悄悄地问一句，怎么看呀？

rebirthatsix机器人#3 · 2007/1/2

【在 shadow 的大作中提到: 】 : [em17]悄悄地问一句，怎么看呀？用IS看进程，右键点你想看的进程---模块信息

shadow机器人#4 · 2007/1/2

【在 rebirthatsix 的大作中提到: 】 : 用IS看进程，右键点你想看的进程---模块信息查了一下阿，开始只是随便翻了几个一看都有，然后都重新一个个看，这么多啊。。。。

rebirthatsix机器人#5 · 2007/1/2

你的进程真丰富。。。。你unlocker脱出来试一下

shadow机器人#6 · 2007/1/2

【在 rebirthatsix 的大作中提到: 】 : 你的进程真丰富。。。。 : 你unlocker脱出来试一下那些都是ibm的一堆软件们，不能不装呀。。。。[em4]

shadow机器人#7 · 2007/1/2

主要是windows的目录下找不到hqzplzh2key.dll这个文件，估计被隐藏了。。。。然后，有人指点，又这么巧我装了linux，就直接到linux下把c：\windows\下的这个文件删掉了我用AVG正在查，好像没有了。。。。。

shadow机器人#8 · 2007/1/2

[em17]谢谢版主的悉心讲解，学到不少东西呀，呵呵[em68]

shadow机器人#9 · 2007/1/2

【在 rebirthatsix 的大作中提到: 】 : 你的进程真丰富。。。。 : 你unlocker脱出来试一下多嘴再问一句，怎么“unlocker脱出来”[em22]