热点科技

标题: [求助] Mcafee 杀也杀不完的PWS-LegMir [打印本页]

作者: junkang 时间: 2007-3-25 10:46
标题: [求助] Mcafee 杀也杀不完的PWS-LegMir
Mcafee 杀也杀不完的PWS-LegMir
每天开机，一运行程序，通常最先打开的就是DreamMail，或者Maxthon，Mcafee就提示两条病毒信息：

名称：0000b660.EXE
所在文件夹：C:\WINDOWS\system32\tcpsvv.exe\tcpsvv.exe\0000b660.EXE\0000b660.EXE
检测结果：PWS-LegMir.dll

名称：TCPSW.EXE
所在文件夹：C:\WINDOWS\system32
检测结果：PWS-LegMir.dll

如果要Mcafee8.5 ent扫描或者AVG Anti-Spyware 7.5扫描，什么都查不到。

而且，我发现很多应用程序目录里面都有一个隐藏着的wsock32.dll文件，好像引起Mcafee报警的程序所在的目录都有这个文件。

请教一下怎么回事，是不是中毒或者木马？怎么处理呢？

3x。

作者: syczh 时间: 2007-3-25 11:01
我的也是，咖啡杀不掉，在system32下有两个dll，查都查不出，必须到安全模式下自己手动删除。
可以先用咖啡杀一遍，然后起到安全模式自己手动删除就可以了

作者: taige888 时间: 2007-3-25 11:10
我的好像和1楼的兄弟还有点不同，我每次Mcafee报警的时候都显示已经杀掉了，而且的确到system32下也找不到那两个文件，连C:\WINDOWS\system32\tcpsvv.exe这个目录也找不到。但就是下次开机又会这样报警。

作者: radisher 时间: 2007-3-25 11:27
此病毒虽无大的害处，但用卖咖啡同江民2006都无法清除，每次开机均弹出找到病毒，清除失败，每打开一个新的窗口就插入新打开的窗口的运行进程，非常可恶。

首先在安全模式下杀毒，不成功、手动清除不成功、KillBox无法运行……无奈之下把朋友的硬盘挂到我的电脑上做从盘，找到病毒文件，看创建时间之后用搜索功能（高级定义病毒创建的那一天）找出如下文件

c:\winnt\215366lz.dll
c:\winnt\kb215366m.log
c:\winnt\temp\olrar.exe
c:\winnt\temp\packet.dll
c:\winnt\temp\wanpacket.dll
c:\winnt\temp\ya.dll
c:\winnt\system32\drivers\nef.sys
c:\winnt\system32\od.txt
把这些文件全部删除之后运行regedit导出注册表，查找olrar.exe及木马辅助查找器所有键值并删除。

把硬盘安装回朋友的电脑重新启动，顽疾清除成功，一切正常。

作者: victor198351 时间: 2007-3-30 18:19
晕倒了，今天到我中招了，汗一个

作者: zyxinda 时间: 2007-3-30 18:42

原帖由 italy 于 2007-3-25 11:27 发表
此病毒虽无大的害处，但用卖咖啡同江民2006都无法清除，每次开机均弹出找到病毒，清除失败，每打开一个新的窗口就插入新打开的窗口的运行进程，非常可恶。

首先在安全模式下杀毒，不成功、手动清除不成功、K ...

，

。谢谢分享。

作者: t5007 时间: 2007-3-30 18:45
卡巴比较厉害！我用过卖咖啡，还中过威金的病毒很多个，而且是中到不知道！

欢迎光临热点科技 (http://www.itheat.com/activity/)