[转]传奇终结者变种JKE（Mir0.dat）病毒的简要分析及手工清除方法

副路

<br>
手工删除病毒太麻烦，我一般是用软件直接杀了就行了。

zijingyeshao

这叫一个后悔啊，金山也用过，不是很理想，看来就是瑞星能顶用了

fff22

懒人有懒的办法，我装瑞星让他自己删！

eioo88

我个人认为杀毒软件的更新还赶不上变种病毒的更新快，可能说的太片面。

zijingyeshao

呵呵，如果先有杀毒软件才有病毒就麻烦了

cctwo

太感谢你了，楼主，你讲的好详细，我看出点眉目了

fff22

搜索了好久，怎么就只有瑞星可以对付传奇木马？

打工人员

楼主肯定是个电脑专家，把这个病毒分析的怎这么彻底，辛苦了。

刷油漆

<br>在我有一次关闭了杀毒软件（我玩CS时总是把杀毒软件给关了，这样玩得更流畅，但在上网前忘把它<br>
<br>
开了）的时候上了一下网，就不知在什么地方就粘上病毒，反正当电脑一启动后，就出现了瑞星发出的发<br>
<br>
现病毒提示。说发现了一种win32.Troj.Mir2.22090的32位WINDOWS病毒，在C:\WINDOWS\System32<br>
<br>
\cq0dll.dll文件中，（难怪我前一次上网不知道怎么回事，所有网页就自动关闭了）点了清除病毒这个<br>
<br>
按键，但是没多久瑞星马上又提示这个病毒又出现了，我想可能是清除得不干净吧，干脆又点了删除文件<br>
<br>
，但提示依旧，难道是瑞星出了什么问题？它没有办法彻底删除文件？于是我用安全模式进入了windows<br>
<br>
，并进入:\WINDOWS\System32\这个目录，并顺利的删除了cq0dll.dll文件，我心中一阵高兴，这不就行<br>
<br>
了，启，进入WINDOWS，心中正得意的时候，瑞星报警了，天啊!怎么又是你，烦不烦啊!是不是瑞星报错<br>
<br>
了？我又进入c:\WINDOWS\System32\cq0dll.dll文件又在那儿了，怎么回事？我不是删除了吗？我删，但<br>
<br>
系统总是给我“删除文件或文件夹出错”的提示框。怎么回事？我在安全模式可以把它给删除了，但现在<br>
<br>
正常进入又不能删除，这只能是说，它现在正被内存中的某一个程序调用，所以无法删除，难怪瑞星用了<br>
<br>
吃奶的力，也无济于事。dll文件不可以自己调进去的吧！我打开优化大师－＞系统性能优化－＞开机速<br>
<br>
度优化（因为这里显示有开机自动调入的文件列表）。看了一下，好像没有什么不对的地方啊！看来我又<br>
<br>
要重新安装系统了，但一想到重新安装系统那近一个小时的时间，我可以打CS好几十回了。就又耐下性子<br>
<br>
来看，发现一个叫explorer的程序叫起疑，explorer如果是平时我们用的浏览器，就不应该在这里出现，<br>
<br>
系统在启动时会自动调入它，范不着，把它写进注册表中。我暂时不删你。看看你是不是我心中所想，就<br>
<br>
又用优化大师的模块管理工具，找到这个explorer，一点，在下面一大堆的发现了它的真面幕，它是<br>
<br>
c:\programfiles\explorer.exe文件，我心中想，是它了，还有没有？又续继看，又发现了一个可疑的文<br>
<br>
件c:\downsys.exe。这两个文件都不是系统文件和我安装的文件。其它的一大堆dll我看也不看了，因为<br>
<br>
如果它们有什么问题，瑞星早就叫起来了。我在“开机速度优化”选中explorer，并点优化（其实是让电<br>
<br>
脑启动时不自动运行它）。退出，在优化大师提示要优化完成就要重新启动的提示下我重新启动了电脑。<br>
<br>
进入后瑞星只提示一回病毒，并顺利清除它后，就没有再叫过。我进入c:\WINDOWS\System32\一看，<br>
<br>
cq0dll.dll文件终于给删除了。我吁了一口气，知道自己这注压对了。<br><br>
　　为了验证是否正确，我先运行了c:\downsys.exe，瑞星马上提示发现了病毒，并可以删除。我又运行<br>
<br>
了c:\program files\explorer.exe，瑞星又马上提示发现了病毒，但这一回怎么都删不了啦。我知道，<br>
<br>
就是它们了，在又用优化大师做了像前面那一次的动作后就又重新启动，一切正常我把它们用rar备份起<br>
<br>
来以后，痛快的删除了它们。到此这个病毒不再来烦我啦。想不到因为上网没有开杀毒软件就烦了我半天<br>
<br>
，真是教训惨痛，希望不要像我一样马大哈。从那以后我上网时必定把瑞星打开。<br>
<br>
<br>

学习的智慧

哎，怎么老有病毒，那来的呢，搅得我老是无法正常工作