一个很无敌的木马,杀不了了
mir0.dat木马(传奇杀手(盗号程序) 最新变种)很多杀软跟本查不出毒来 这是最新的传奇盗号木马 病毒详解 :3月8日晚服务器中了木马,据说是传奇杀手的变种,世面上所有的杀毒软件全部无效!
此病毒会在进程中加载一个mir0.dat的文件 并在特定需要网络的软件程序的可执行文件
目录下复制一个名字为:wsock32.dll的文件 此病毒自保护 自复制 反杀毒 自隐藏 屏蔽
WINDOWS的搜索功能
解决方法:
1、关闭所有正在运行的程序 打开任务管理器 找到进程中的mir0.dat的进程 关闭
2、下载一个文件搜索软件 推荐使用file seeker 2.0 可以去汉化新世纪下载
(http://www.hanzify.org/index.php?Go=Show::List&ID=9876)
3、用这个file seeker 2.0 在C盘下搜索 mir0 结果中会有2个文件 删除
4、再用file seeker 2.0 在各个分区下搜索wsock32 C:\WINDOWS\下的2个 28K的以外
全部删除 如果有的文件无法删除的 重起在删 全部删除后重起电脑 搞定!!!