Jorly walk

最後終於找到可以解的方法(紅字部分)

大家可以參考參考:

若跟之前的沒變種的話，你必須刪除 4 個檔案。

其中三個為

    [C:WINDOWSsystem32kavo.exe]
    [C:WINDOWSsystem32kavo0.dll]
    [C:WINDOWSfly32.dll]

還有一個是會在c:windows 之下，我看過有放在 Java 的，也有放在 help 的資料夾。檔案名稱為 英文+數字亂碼.dll

• for XP

• 抱歉，上面忘記寫到，他會建立兩個登錄檔，必須刪除
  ●[HKEY_CURRENT_USERSof tware
  MicrosoftWindowsCurr entVersionRun]
  ◎資料為 "kava"=C:WINDOWSsystem32kavo.exe
  
  ●[HKEY_LOCAL_MACHINESO FTWAREMicrosoft
  WindowsCurrentVersio nExplorerShellExecut eHooks]
  ◎資料為 "B058B02A-AC93-4FBA-900B-FA44D9B92805"=C:WINDOWSfly32.dll

• for 2000

• 進入登入檔，找到以下資料，全部刪除
  
  [HKEY_CURRENT_USERSof twareMicrosoftWindow sCurrentVersionRun]
  <kava><C:WINNTsystem32kavo.exe> []
  
  [HKEY_LOCAL_MACHINESo ftwareMicrosoftWindo ws NTCurrentVersionWind ows]
  <{27E1C1B0-7117-4582-8565-682E569810D2}><C:WINNTpoor32.dll> []

 

 

moyu.exe大家自己刪除吧...死馬(因為失載了)
所以.exe包有4個
http://www.sendspace.com/file/wdbumf

McAfee-2個 已自動封鎖並移除 特洛伊病毒。
詳細資料
1.偵測: PWS-LegMir.dll (特洛伊病毒), PWS-LegMir.dll (特洛伊病毒)
檔案路徑: C:Documents and Settingsall.HOME-桌面新資料夾wm.exe
2.偵測: New Malware.u (特洛伊病毒)
檔案路徑: C:Documents and Settingsall.HOME-桌面新資料夾down.exe

NOD32V2.7-1個
C:Documents and Settingsall.HOME-桌面新資料夾TROJAN.rar »RAR »jh.exe - a variant of Win32/PSW.Agent.NCC trojan

卡巴6.0兩個
已偵測到： 木馬程式 Trojan-PSW.Win32.OnLineGames.np        檔案： C:Documents and Settingsall.HOME-桌面新資料夾TROJAN.rar/wm.exe//FSG
已偵測到： 木馬程式 Trojan-PSW.Win32.OnLineGames.nn        檔案： C:Documents and Settingsall.HOME-桌面新資料夾TROJAN.rar/jh.exe

********************************