Colección de citas famosas - Frases elegantes - Creo que hasta ahora nadie puede resolver Troya, ¡que es tan trágica!

Creo que hasta ahora nadie puede resolver Troya, ¡que es tan trágica!

El virus PWS-Legmire fue descubierto a mano.

Tuve mala suerte el lunes. Encontré www.47555.net mientras buscaba datos de sesión e hice un montón de cosas malas en mi máquina. Me tomó un día entero recuperarme... porque la información en Internet está incompleta, solo partes dispersas y el software antivirus no puede ser claro y limpio (el virus también cerrará software antivirus conocido y buscará cada 1 segundo -_-).

Ps: antes de realizar las siguientes operaciones, asegúrese de poder ver los archivos ocultos, incluidos los archivos de protección del sistema.

(1)Los programas generales son archivos exe. El primer paso para eliminar el virus es habilitar y deshabilitar la asociación exe. Abra el registro con regedit (de forma predeterminada, el virus agregará un shell al archivo exe, cambiará el nombre de regedit.bat a regedit.bat y podrá usarse normalmente), busque la ruta HKEY_Classes_root\exi fle\Shell\Open\Command, borre Utilice el valor clave a la derecha y luego cierre la sesión del usuario para que algunos virus en el archivo exe no se puedan iniciar.

(2) Elimine el archivo dll. El virus agrega un shell al ejecutar el archivo, que llama automáticamente a interapi64.dll o interapi32.dll. Cada vez que ejecuta un archivo (xls, bat, etc., exe está prohibido@@), abrirá un programa svch0st.exe en el proceso (¿por qué no? De todos modos es un virus -_-).

Borrar: cierre svch0st.exe en el proceso (mire con atención, el virus ha cambiado el O original a 0, svchost.exe es un proceso normal), busque interapi64.dll e interapi32.dll en el registro, borre el valor clave después de encontrarlo. Luego cierre la sesión del usuario. Luego busque interapi64.dll e interapi32.dll en c:\windows\system32 y elimínelos.

(3) Los códigos principales del programa antivirus están en c:\windows\system32\cq0dll.dll. No lo sé. Todo lo demás se ha eliminado, pero aún quedará -_-. Después de la operación de ahora, puede eliminar esto directamente.

(4) Realice algunos trabajos de limpieza a continuación y elimine archivos.

del c:\windows\smss.exe

del c:\windows\lsass.exe

del c:\windows\services.exe p>

del c:\windows\system32\yyd55dg.exe

del c:\windows\system32\SVCH0ST.

La extensión del programa ejecutable

del c:\ progra ~ 1\ explorer exe

del c:\windows\delttoul.exe

del c: \windows\cqdll.dll

del c:\windows\ywin32.dll

del c:\ windows\system32\CQ 0 dll

del. c:\ windows\system32\winsocks

del c:\windows\system32\interapi 32

del c:\windows\system32\interapi dll

. p>

del c:\ windows\system32\winmen .exe

del c:\ windows\m 1 crosoftsound

Abortar

Lazy. Los amigos pueden convertir esta sección en un archivo bat y ejecutarlo. ....

C:\progra~1\explorer.exe debe eliminarse. ...

(5)Restaurar el registro

En HKEY_current_user\software\Microsoft\Windows\current version\run, elimine e inicie lsass.exe y exe, explorer. exe, proyectos de servicios.exe.

HKEY _Current_User\Software\Microsoft\Windows\Current Version\Running Service Projects se eliminan todos.

Elimine el valor de la clave HKEY _current_user\software\Microsoft\Windows NT\current version\run en Windows.

En HKEY_local_machine\software\Microsoft\Windows\current version\run, elimine los elementos que inician lsass.exe, smss.exe, explorer.exe y services.exe.

HKEY _Local_Machine\Software\Microsoft\Windows\Current Version\Running Service Projects se eliminan.

HKEY _Local_Machine\Software\Microsoft\Windows NT\Current Version\Winlogon Busque el proyecto de shell a la derecha y cambie el valor de la clave a Explorer.exe.

HKEY_CLASS_ROOT\EXEFLE\shell\open\El lado derecho del comando cambió a "%1"%*

Cierre el registro y reinicie.

(6) Después del inicio, el virus básicamente debería eliminarse, pero no olvide seleccionar las propiedades de Internet Explorer, cambiar la página de inicio a otra cosa... y borrar los archivos temporales (virus ejecutados). Los archivos aún se conservan).

Después de las operaciones anteriores, el virus ha sido eliminado, al menos no ha vuelto a ocurrir en mi máquina -_-

Ps: Se dice que este virus se usa para robar la contraseña de la cuenta legendaria. ...

Odio jugar a Legend, no tengo ninguna habilidad técnica

Pero hacer que el caballo de Troya sea tan bueno-_-

Ewido no parece funcionar.