Trojan.PSW.LMir.mjc

首先看下306和瑞星的拦截结果,判断你是否中了此病毒.
360
伪TIMPlatform.exe木马 - C:\WINDOWS\system32\twunk32.exe
瑞星
Trojan.PSW.LMir.lxq svchost.exe>>C:\WINDOWS\system32\svchost.exe
Trojan.PSW.LMir.mjc C:\WINDOWS\system32\twunk32.exe>>upack0.39
Trojan.PSW.LMir.mjc .\qq\TIMPlatform.exe>>upack0.39

注册表监控
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT
\WINDOWS NT\CURRENTVERSION\WINDOWS
创建load

msconfig(运行-msconfig)
启动项中有1个或2个乱码项.
?粓??, ??眝?诙矑?翽?胡矑?蠪矑?
?粓炼?, ?粓??
以上两项的位置都在
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT
\CURRENTVERSION\WINDOWS\load 下

特别注意,如果中了该病毒启动计算机后使用360和瑞星进行了查杀,则以上的信息有些不会存在.
且单纯的使用360和瑞星无法清除此病毒.

瑞星的一条记录让我很在意
.\qq\TIMPlatform.exe>>upack0.39
而360的提示为伪TIMPlatform.exe木马
让我门到QQ目录下去看看(注意此时要通过控制版面-文件夹选项 将隐藏文件和系统文件显示出来)
我们会发现有两个很相似的文件.