一个月了始终无解，还有高手么帮着解决下

来源：百度知道编辑：UC知道时间：2024/06/07 14:22:13

一打开卡巴斯基就传来杀猪声显示Trojan-psw.win32.Lmir.bex是木马程序，但是一但删除他机器就重启。重起之后就无法连接互连网络了。而且如果跳过的情况下也无法连接互连网，一退出了卡巴斯基就能连接上。谁知道Trojan-psw.win32.Lmir.bex这个到底是什么东西啊，烦死了。别说重装系统什么的，要是那样就不来这里发帖了，哪位高手遇见过并且有破解的方法，小的将另提高到100分后再悬赏给解决方案之高手高手高高手。
对了把这个木马杀了之后始终进不了界面，这更郁闷只能还原系统，一还原系统就又有这个木马了。

Trojan-PSW.Win32.Lmir.arr分析

病毒描述;此病毒为传奇盗号木马Trojan-PSW.Win32.Lmir最新变种arr,病毒运行后会查找“传奇”客户端的登陆窗口，如果该窗口存在,就会记录键盘信息,并把记录下来的信息发送到指定邮箱,从而达到窃取用户的游戏账号和密码的目的.
病毒运行后生成文件:
&Windows%\finder.com
&Windows%\WINLOGON.EXE
&Windows%\explorer.com
&Windows%\1.com
&Windows%\ExERoute.exe
&Windows%\Debug\DebugProgram.exe
%system32%\command.pif
%system32%\rundll32.com
%system32%\finder.com
%system32%\MSCONFIG.COM
%system32%\dxdiag.com
%system32%\regedit.com
%SystemRoot%\Program Files\Internet Explorer\iexplore.com
%SystemRoot%\Program Files\Common Files\iexplore.pif

修改诸多文件类型关联到病毒文件:

HKCR\.lnk\ShellNew\\command
"rundll32.com appwiz.cpl,NewLinkHere %1"
HKCR\.bfc\ShellNew\\command
"%SystemRoot%\system32\rundll32.com %SystemRoot%\system32

一个月了始终无解，还有高手么帮着解决下还有一个月结婚了我在悉尼～和女朋友分手一个月了～始终难以恢复~ 手机始终无网络服务是哪里出问题了？还有一个月就要考雅思了播放Flash时无声音.还有QQ也无声音了.>_<!!高手进. 电脑启动后，鼠标可以动，但始终无响应，调出任务管理器后，再退出，就一切正常了，恳请高手指点？我的小宝贝还有一个月就要出生了！大家帮我给他起个名字吧谢谢！急啊还有一个月就要分科了，犹豫中，有哪位“过来人”能帮我下？空谷无痕繁体的，打出来就可以了，还有再帮我想一个比较悲伤一点的网名，谢谢．