杭州交通信息网韩国超市关店员工讨薪:一个很无敌的木马,杀不了了
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/10 19:34:09
我家的电脑进程里面多了一个mir0.dat这个肯定是一个木马
再c:\windows文件夹里面也会自动生成一个mir0.dat文件
我用了很多方法 比如:重新装系统,用尽天下所有杀毒软件 木马克星,甚至把硬盘都格式化了居然还在,我服了。
哪位大虾可以帮忙解决这个问题啊
再c:\windows文件夹里面也会自动生成一个mir0.dat文件
我用了很多方法 比如:重新装系统,用尽天下所有杀毒软件 木马克星,甚至把硬盘都格式化了居然还在,我服了。
哪位大虾可以帮忙解决这个问题啊
mir0.dat木马(传奇杀手(盗号程序) 最新变种)很多杀软跟本查不出毒来 这是最新的传奇盗号木马 病毒详解 :3月8日晚服务器中了木马,据说是传奇杀手的变种,世面上所有的杀毒软件全部无效!
此病毒会在进程中加载一个mir0.dat的文件 并在特定需要网络的软件程序的可执行文件
目录下复制一个名字为:wsock32.dll的文件 此病毒自保护 自复制 反杀毒 自隐藏 屏蔽
WINDOWS的搜索功能
解决方法:
1、关闭所有正在运行的程序 打开任务管理器 找到进程中的mir0.dat的进程 关闭
2、下载一个文件搜索软件 推荐使用file seeker 2.0 可以去汉化新世纪下载
(http://www.hanzify.org/index.php?Go=Show::List&ID=9876)
3、用这个file seeker 2.0 在C盘下搜索 mir0 结果中会有2个文件 删除
4、再用file seeker 2.0 在各个分区下搜索wsock32 C:\WINDOWS\下的2个 28K的以外
全部删除 如果有的文件无法删除的 重起在删 全部删除后重起电脑 搞定!!!
去安全模式下
把wsock32.dll删除
这个东西会感染盘上的程序~
用WINRAR 察看下 是不是很多目录下都有这个 超过28K的都DEL掉~
在重启下看 应该就不会有了
既然格了硬盘这个木马还在,那你就要检查下你的游戏文件了,估计是传奇里的文件被捆绑了
传奇外挂的木马.
在DOS下搜寻,然后直接删除就可以了.