专杀工具mumashaku 杀毒日志： 正在初始化杀毒引擎::::::>>> 杀毒引擎初始化完毕::::::>>> 开始扫描内存进程... 系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2599 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 木马在硬盘清除成功! c:\windows\winlogon.exe 系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 启动项目木马所指定主程序已经不存在! c:\windows\winlogon.exe 系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2599 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 启动项目木马所指定主程序已经不存在! c:\windows\winlogon.exe 系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 启动项目木马所指定主程序已经不存在! c:\windows\winlogon.exe 核心启动中发现木马! 已经清除 1 开始扫描内存模块... 扫描内存模块 296 个 扫描内存模块完成,没有发现木马. 开始扫描Windows系统目录... 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2601 木马路径：C:\WINDOWS\1.com 处理方式：隔离 成功 发现日期：2006年7月17日 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2604 木马路径：C:\WINDOWS\ExERoute.exe 处理方式：隔离 成功 发现日期：2006年7月17日 系统事件：已发现伪系统木马! 木马名称：[email protected] 木马路径：C:\WINDOWS\explorer.com 处理方式：隔离 成功 发现日期：2006年7月17日 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2603 木马路径：C:\WINDOWS\finder.com 处理方式：隔离 成功 发现日期：2006年7月17日 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2609 木马路径：C:\WINDOWS\system32\command.pif 处理方式：隔离 成功 发现日期：2006年7月17日 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2608 木马路径：C:\WINDOWS\system32\dxdiag.com 处理方式：隔离 成功 发现日期：2006年7月17日 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2603 木马路径：C:\WINDOWS\system32\finder.com 处理方式：隔离 成功 发现日期：2006年7月17日 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2610 木马路径：C:\WINDOWS\system32\MSCONFIG.COM 处理方式：隔离 成功 发现日期：2006年7月17日 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2611 木马路径：C:\WINDOWS\system32\regedit.com 处理方式：隔离 成功 发现日期：2006年7月17日 系统事件：已发现伪系统木马! 木马名称：Troj.LMir2.ky.2612 木马路径：C:\WINDOWS\system32\rundll32.com 处理方式：隔离 成功 发现日期：2006年7月17日 Windows系统目录扫描完成. 扫描文件16202个 发现木马10个. 实时监控中...... 系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2599 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 木马在硬盘清除成功! c:\windows\winlogon.exe 系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 启动项目木马所指定主程序已经不存在! c:\windows\winlogon.exe 系统事件：启动项目中发现木马! 木马名称：Troj.LMir2.ky.2599 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 启动项目木马所指定主程序已经不存在! c:\windows\winlogon.exe 系统事件：启动项目中发现木马! 木马名称：系统用户登录管理.3 木马启动项：torjan program 木马从启动项目中清除成功! c:\windows\winlogon.exe 启动项目木马所指定主程序已经不存在! c:\windows\winlogon.exe 核心启动中发现木马! 已经清除 1 作者： 与春天不期而遇 2006-8-13 11:34 　 回复此发言 

各位帮帮忙啊

你看看还原有没有关掉

是系统还原

是还原导致病毒删除后马上再出现么？我去试试。谢谢~~现在已经到了结束进程后一秒钟就又出现的地步了。

行了，不劳烦各位了。我自学成材了。为了避免以后再有人走弯路，我简介一下：以上病毒是“落雪”病毒，盗传奇号的。最简单的办法，下载落雪专杀工具，下载过程中不要双击任何文件不然会使病毒复生。下载解压后进入安全模式，断网运行，一秒钟，毒就不见了。（可怜我杀了一个星期了）。然后重启电脑，会发现提示：找不到1.com，不用怕，是后遗症，因为病毒把默认的上网程序改成1.com了。浏览，在c盘找到internet explorer 程序，确定即可。

手动杀毒的同志们看一下具体的病毒文件都有哪些：C:\WINDOWS\finder.com 清除成功C:\WINDOWS\explorer.com 清除成功C:\WINDOWS\1.com 清除成功C:\WINDOWS\ExERoute.exe 清除成功C:\WINDOWS\\Debug\DebugProgram.exe 清除成功C:\WINDOWS\System32\rundll32.com 清除成功C:\WINDOWS\System32\finder.com 清除成功C:\WINDOWS\System32\command.pif 清除成功C:\WINDOWS\System32\MSCONFIG.COM 清除成功C:\WINDOWS\System32\dxdiag.com 清除成功C:\WINDOWS\System32\regedit.com 清除成功D:\autorun.inf 清除成功D:\pagefile.pif 清除成功C:\Program Files\Internet Explorer\iexplore.com 清除成功C:\Program Files\Common Files\iexplore.pif 清除成功HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\RUN\\Torjan Program 清除成功WOOOL、WOW木马已清除完毕（WWW.MMSK.CN）

啊呀，看了6，7楼的铁才知道这就是落雪啊~~~~木马杀客帮我搞定了

郁闷。 。那个不好用。。

“落雪”木马专杀工具1.06http://www.pcav.cn/Soft/zsgj/qtzsgj/200608/527.html

2006年9月7日系统事件：已发现木马!木马名称：.794木马路径：C:\Autorun.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：C:\RECYCLER\S-1-5-21-3439560723-2243052088-1499438570-1003\Dc10.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：C:\WINDOWS\system32\Autorun.exe处理方式：删除 成功系统事件：已发现伪系统木马!木马名称：Troj.LMir2.ky.2611木马路径：C:\WINDOWS\system32\autorun.inf处理方式：隔离 失败处理意见：请进安全模式清除木马系统事件：已发现木马!木马名称：CNNIC.adware.2110木马路径：C:\WINDOWS\system32\drivers\cdnprot.vxd处理方式：隔离 成功C:\WINDOWS\system32\drivers\cdnprot.vxd系统事件：已发现木马!木马名称：.794木马路径：D:\Autorun.exe处理方式：删除 成功系统事件：已发现木马!木马名称：DLOADER.Trojan.5075木马路径：D:\Program Files\ReadBOOK\PETGUI.EXE处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：D:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP157\A0049129.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：D:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP157\A0049183.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：D:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP157\A0049229.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：D:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP157\A0049256.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：D:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP157\A0049305.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：D:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP157\A0050305.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：D:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP157\A0050342.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：D:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP157\A0050355.exe处理方式：删除 成功系统事件：已发现木马!木马名称：DLOADER.Trojan.5075木马路径：D:\System Volume Information\_restore{875DB1EF-3CBA-4510-95D9-35E931CFBDEA}\RP157\A0050382.EXE处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：E:\Autorun.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：E:\Recycled\De5.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：F:\Autorun.exe处理方式：删除 成功系统事件：已发现木马!木马名称：.794木马路径：F:\Recycled\Df10.exe处理方式：删除 成功系统事件：已发现伪系统木马!木马名称：Troj.LMir2.ky.2611木马路径：C:\WINDOWS\system32\autorun.inf处理方式：隔离 失败处理意见：请进安全模式清除木马2006年9月7日系统事件：已发现木马!木马名称：.794木马路径：C:\Autorun.exe处理方式：删除 成功系统事件：已发现伪系统木马!木马名称：Troj.LMir2.ky.2611木马路径：C:\WINDOWS\system32\autorun.inf处理方式：隔离 失败处理意见：请进安全模式清除木马2006年9月8日系统事件：已发现伪系统木马!木马名称：Troj.LMir2.ky.2611木马路径：C:\WINDOWS\system32\autorun.inf处理方式：隔离 失败处理意见：请进安全模式清除木马2006年9月8日2006年9月8日系统事件：已发现伪系统木马!木马名称：Troj.LMir2.ky.2611木马路径：C:\WINDOWS\system32\autorun.inf处理方式：隔离 失败处理意见：请进安全模式清除木马

开始扫描内存进程...系统事件：启动项目中发现木马!木马名称：网络会话管理程序.35木马启动项：tprogram木马从启动项目中清除成功!c:\windows\smss.exe木马在硬盘清除成功!c:\windows\smss.exe系统事件：启动项目中发现木马!木马名称：网络会话管理程序.35木马启动项：tprogram木马从启动项目中清除成功!c:\windows\smss.exe启动项目木马所指定主程序已经不存在!c:\windows\smss.exe核心启动中发现木马! 已经清除 1开始扫描内存模块...

杀毒引擎初始化完毕::::::>>>开始扫描内存进程...系统事件：启动项目中发现木马!木马名称：网络会话管理程序.35木马启动项：tprogram木马从启动项目中清除成功!c:\windows\smss.exe木马在硬盘清除成功!c:\windows\smss.exe系统事件：启动项目中发现木马!木马名称：网络会话管理程序.35木马启动项：tprogram木马从启动项目中清除成功!c:\windows\smss.exe启动项目木马所指定主程序已经不存在!c:\windows\smss.exe核心启动中发现木马! 已经清除 1开始扫描内存模块...扫描内存模块 368 个扫描内存模块完成,没有发现木马.开始进行全盘扫描:...系统事件：已发现伪系统木马!木马名称：Troj.LMir2.ky.2603木马路径：C:\WINDOWS\finder.com处理方式：隔离 成功发现日期：2006年7月24日系统事件：已发现伪系统木马!木马名称：[email protected]木马路径：C:\WINDOWS\explorer.com处理方式：隔离 成功发现日期：2006年7月24日系统事件：已发现伪系统木马!木马名称：Troj.LMir2.ky.2601木马路径：C:\WINDOWS\1.com处理方式：隔离 成功发现日期：2006年7月24日系统事件：已发现伪系统木马!木马名称：Troj.LMir2.ky.2604木马路径：C:\WINDOWS\ExERoute.exe处理方式：隔离 成功发现日期：2006年7月24日