Trojan.PSW.LMir.atc~这个病毒超级难删除的~

sunrain

Trojan.PSW.LMir.atc
Trojan.PSW.LMir.atc这个是什么病毒???我用的是瑞星,杀不掉！~这个病毒超级难删除的~一版杀毒软件不行~
使用卡巴斯基，加载最新的病毒库，对电脑进行全面的杀毒可以解决问题
需要在DOS下进行删除，去买《电脑迷》，它附带有DOS下杀毒的关盘，应该就没有问题了！
               真是这样吗?

sunrain

最新特洛伊木马专杀
        谁有?
                 烦请上传
                         谢谢啦!

sunrain

它像打不死的蟑螂反复的弹出,谁能帮帮我杀掉它?

sunrain

不懂哦!!!!!!!!!!!!!!!
自动化备份域控制器 下载地址http://www.znpc.net/bbs/viewthread.php?tid=225&extra=page%3D1

修改这个iso脚本就可做成客户机 组策略全自动恢复方案 域控制器得注意墓碑记录……其实有多台域控制器就不用做备份了，但全部一齐挂了例如有新漏洞导致严重问题全死掉了，那有备份还是不错的。

转载内容：

利用ISOEmu+EasyBoot+ntfs4dos+Ghost制作自动化备份

编写该脚本目的为了实现计划任务定期智能 Ghost 备份 域控制器 系统分区

由于这个论坛没有FTP服务……没办法上传分享成果……给出脚本和思路算了^_^

运行本自解压安装包安装完毕后

NT 引导菜单文件 Boot.ini
会增加引导项 "Boot ISOEmu"

系统分区根目录重要文件说明：
boot     全自动备份时自动删除
boot.bat 计划任务定期执行文件
boot.dos         引导菜单文件
boot.ini         引导菜单文件
Boot.iso        引导 ISO 文件
Boot.sys         引导菜单文件
boot.txt       本文－使用说明
ieldr         ISOEmu 引导程序
isoemu.ini    引导程序参数文件

建议 DC 定期全自动备份系统分区
设置计划任务定期执行 Boot.bat
执行周期设为 7 - 30 天 保持一定间距
执行时间设为 AM 1:00 - 6:00 空闲时间

WINDOWS 服务器全自动备份系统分区 使用详解

单硬盘单系统的情况下（XP、2003测试通过）
设置最后分区使用 FAT32 文件系统
其它分区全使用 NTFS 文件系统

引导项 "Boot ISOEmu" 加载ISO文件
在 SUPERCZYBootISO 引导进入 DOS 下
FAT32 的分区盘符会被分配为 C
Ghost 备份路径设为 C:\ 备份文件为
C:\Backup0.gho - C:\Backup9.gho 共10个文件

批处理脚本会按顺序检查 0 - 9 10个备份文件名
若文件名存在则检查下一个
若不存在则备份并命名为该文件名
并重启返回 NT 系统
等待下一次计划任务执行 Boot.bat

若10个备份文件都存在则保留 0 - 4 个备份文件
删除第5个备份然后把第6个改名替换它 Backup5.gho
第7、8个依此类推即第9个改名替换为 Backup8.gho
然后再做一次备份命名为 Backup9.gho
并重启返回 NT 系统
等待下一次计划任务执行 Boot.bat 循环备份下去

SUPERCZY
2005.10.4


以下为关键批处理脚本，实现计划任务定期执行 boot.bat 重启机器并进入 Boot ISOEmu 接着 ISO启动镜像内的软盘启动镜像DOS2003.IMG内的DOS批处理文件 autoexec.bat 调用 config.sys DOS菜单 30妙倒计时 进入默认的 自动化 ghost 备份菜单 调用 abackup.bat 再用 NTFS4DOS 破解版调用 bootini.bat 处理系统 NTFS 分区内的 boot.ini 菜单文件默认启动项…… 然后才进行 ghost 智能备份……并重启返回 windows

具体细节请看批处理脚本……


boot.bat
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
set bootp=C:\

if not exist %bootp%boot.sys (
bootcfg /timeout 5
attrib -r -h -s -a %bootp%boot.ini
echo %bootp%ieldr="Boot ISOEmu">> %bootp%boot.ini
copy %bootp%boot.ini %bootp%boot.sys
bootcfg /default /id 2
attrib -r -h -s -a %bootp%boot.ini
copy %bootp%boot.ini %bootp%boot.dos )

if exist %bootp%boot.dos (
attrib -r -h -s -a %bootp%boot.ini
del %bootp%boot.ini /q
attrib -r -h -s -a %bootp%boot.dos
copy %bootp%boot.dos %bootp%boot.ini )

shutdown -r -f -c "计划定期全自动备份系统分区 Ghost"

if exist %bootp%boot goto boot

shutdown -a
attrib -r -h -s -a %bootp%boot.ini
del %bootp%boot.ini /q
attrib -r -h -s -a %bootp%boot.sys
copy %bootp%boot.sys %bootp%boot.ini
copy %bootp%boot.ini %bootp%boot
goto end

:boot
attrib -r -h -s -a %bootp%boot
del %bootp%boot /q

:end
attrib +r +s +a %bootp%boot.txt
attrib +r +h +s +a %bootp%boot
attrib +r +h +s +a %bootp%boot.ini
attrib +r +h +s +a %bootp%boot.sys
attrib +r +h +s +a %bootp%boot.dos
attrib +r +h +s +a %bootp%Boot.bat
attrib +r +h +s +a %bootp%Boot.iso
attrib +r +h +s +a %bootp%ieldr
attrib +r +h +s +a %bootp%isoemu.ini
==============================================


Boot.iso\DOS2003.IMG\autoexec.bat
==============================================
@ECHO OFF

GOTO %config%

:HelpDos
cls
echo ****************************************************************
echo                         ****SUPERCZY****
echo  QQ:37655552 E-Mail:superczy@21cn.com WEB:superczy.go.nease.net
echo ****************************************************************
echo.
echo WinNT System Partition Ghost "disk(0)partition(1)"
echo Must All Partition NTFS Only One FAT32
echo The FAT32 Partition Drive = C In This DOS
echo Backup To C:\Backup0.gho ~ Backup9.gho
echo command
echo dir md ren copy attrib deltree edit recover ntfs4dos reboot debug
GOTO QUIT

:Ghost
call Ghost.bat
GOTO QUIT

QMagic
call PQMagic.bat
GOTO QUIT

:Backup1
call Backup1.bat
GOTO QUIT

:Backup2
call Backup2.bat
GOTO QUIT

:Resume1
call Resume1.bat
GOTO QUIT

:Resume2
call Resume2.bat
GOTO QUIT

:Resume9
call Resume9.bat
GOTO QUIT

:ABackup
call ABackup.bat
GOTO QUIT

UIT
==============================================


Boot.iso\DOS2003.IMG\config.sys
===============================================
[menu]
menuitem=HelpDos,Help And Dos
menuitem=Ghost,Run Ghost
menuitem=PQMagic,Run PQMagic
menuitem=Backup1,Backup System Partition To Backup1.gho
menuitem=Backup2,Backup System Partition To Backup2.gho
menuitem=Resume1,Resume System Partition From Backup1.gho
menuitem=Resume2,Resume System Partition From Backup2.gho
menuitem=Resume9,Resume System Partition From Backup9.gho
menuitem=ABackup,AutoBackup System Partition To Backup(0~9).gho
menudefault=ABackup,30
menucolor=7,0

[HelpDos]

[Ghost]

[PQMagic]

[Backup1]

[Backup2]

[Resume1]

[Resume2]

[Resume9]

[ABackup]

[COMMON]
==============================================


Boot.iso\DOS2003.IMG\abackup.bat
==============================================
ntfs4dos command.com /c bootini.bat

set ghop=C:\
set ghost=Ghost\Ghost.exe

attrib -r -h -s -a %ghop%*.*

set fname=Backup0
if not exist %ghop%%fname%.GHO goto run
set fname=Backup1
if not exist %ghop%%fname%.GHO goto run
set fname=Backup2
if not exist %ghop%%fname%.GHO goto run
set fname=Backup3
if not exist %ghop%%fname%.GHO goto run
set fname=Backup4
if not exist %ghop%%fname%.GHO goto run
set fname=Backup5
if not exist %ghop%%fname%.GHO goto run
set fname=Backup6
if not exist %ghop%%fname%.GHO goto run
set fname=Backup7
if not exist %ghop%%fname%.GHO goto run
set fname=Backup8
if not exist %ghop%%fname%.GHO goto run
set fname=Backup9
if not exist %ghop%%fname%.GHO goto run
goto loop

:run
%ghost% -CLONE,MODE=PDUMP,SRC=1:1,DST=%ghop%%fname%.GHO -Z2 -SURE -RB
goto end

:loop
del %ghop%Backup5.GHO
ren %ghop%Backup6.GHO Backup5.GHO
ren %ghop%Backup7.GHO Backup6.GHO
ren %ghop%Backup8.GHO Backup7.GHO
ren %ghop%Backup9.GHO Backup8.GHO
goto run

:end
reboot
==============================================


Boot.iso\DOS2003.IMG\bootini.bat
==============================================
set bootp=D:\

if not exist %bootp%boot.sys goto end
attrib -r -h -s -a %bootp%boot.ini
ren %bootp%boot.ini boot
copy %bootp%boot.sys %bootp%boot.ini
attrib +r +h +s +a %bootp%boot
attrib +r +h +s +a %bootp%boot.ini

:end
exit
==============================================






XP、2003均可，若不想计划任务定期执行备份，只想手工执行才备份，那就不需要设置计划任务定期执行 boot.bat ，

当想做备份时手工执行  boot.bat （修改了 NT 启动菜单 默认项为 ISOEmu ……）机器就会 shutdown 倒计时30妙 重启

在NT启动菜单 倒计时5妙 自动进入默认的 ISOEmu 启动项 再交给 SUPERCZYBootISO 引导

在该 ISO 启动菜单 倒计时15妙 自动进入默认的 二级菜单 DOS 启动项

进入 DOS 菜单 倒计时30妙 自动进入默认的 ABackup 菜单项 call ABackup.bat

再用 NTFS4DOS command /c bootini.bat 即在 NTFS4DOS 加载了所有 NTFS 分区，原 NT 系统的分区分配了盘符为 D ，

bootini.bat 处理了 boot.ini 文件 使机器 ghost 备份完毕下次重启进入 NT 启动菜单 默认项变回 NT系统（XP、2003）

接着 exit 退出 NTFS4DOS

再用 if 按顺序检查 0 - 9 10个备份文件名
若文件名存在则检查下一个
若不存在则备份并命名为该文件名
并重启返回 NT 系统
等待下一次执行 Boot.bat

若10个备份文件都存在则保留 0 - 4 个备份文件
删除第5个备份然后把第6个改名替换它 Backup5.gho
第7、8个依此类推即第9个改名替换为 Backup8.gho
然后再做一次备份命名为 Backup9.gho
并重启返回 NT 系统
等待下一次执行 Boot.bat 循环备份下去


基本原理是这样子了，手工使用也ok，不需要服务器支持。只是专为服务器做的智能备份而已……因为迟些我要管两台 DC 日后 Ghost 备份可以无人值守定期自动化了……哈哈 会偷懒的人还是较会使脑子的。

sunrain

利用ISOEmu+EasyBoot+ntfs4dos+Ghost制作自动化备份

编写该脚本目的为了实现计划任务定期智能 Ghost 备份 域控制器 系统分区

由于这个论坛没有FTP服务……没办法上传分享成果……给出脚本和思路算了^_^

运行本自解压安装包安装完毕后

NT 引导菜单文件 Boot.ini
会增加引导项 "Boot ISOEmu"

系统分区根目录重要文件说明：
boot     全自动备份时自动删除
boot.bat 计划任务定期执行文件
boot.dos         引导菜单文件
boot.ini         引导菜单文件
Boot.iso        引导 ISO 文件
Boot.sys         引导菜单文件
boot.txt       本文－使用说明
ieldr         ISOEmu 引导程序
isoemu.ini    引导程序参数文件

建议 DC 定期全自动备份系统分区
设置计划任务定期执行 Boot.bat
执行周期设为 7 - 30 天 保持一定间距
执行时间设为 AM 1:00 - 6:00 空闲时间

WINDOWS 服务器全自动备份系统分区 使用详解

单硬盘单系统的情况下（XP、2003测试通过）
设置最后分区使用 FAT32 文件系统
其它分区全使用 NTFS 文件系统

引导项 "Boot ISOEmu" 加载ISO文件
在 SUPERCZYBootISO 引导进入 DOS 下
FAT32 的分区盘符会被分配为 C
Ghost 备份路径设为 C:\ 备份文件为
C:\Backup0.gho - C:\Backup9.gho 共10个文件

批处理脚本会按顺序检查 0 - 9 10个备份文件名
若文件名存在则检查下一个
若不存在则备份并命名为该文件名
并重启返回 NT 系统
等待下一次计划任务执行 Boot.bat

若10个备份文件都存在则保留 0 - 4 个备份文件
删除第5个备份然后把第6个改名替换它 Backup5.gho
第7、8个依此类推即第9个改名替换为 Backup8.gho
然后再做一次备份命名为 Backup9.gho
并重启返回 NT 系统
等待下一次计划任务执行 Boot.bat 循环备份下去

SUPERCZY
2005.10.4


以下为关键批处理脚本，实现计划任务定期执行 boot.bat 重启机器并进入 Boot ISOEmu 接着 ISO启动镜像内的软盘启动镜像DOS2003.IMG内的DOS批处理文件 autoexec.bat 调用 config.sys DOS菜单 30妙倒计时 进入默认的 自动化 ghost 备份菜单 调用 abackup.bat 再用 NTFS4DOS 破解版调用 bootini.bat 处理系统 NTFS 分区内的 boot.ini 菜单文件默认启动项…… 然后才进行 ghost 智能备份……并重启返回 windows

具体细节请看批处理脚本……


boot.bat
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
set bootp=C:\

if not exist %bootp%boot.sys (
bootcfg /timeout 5
attrib -r -h -s -a %bootp%boot.ini
echo %bootp%ieldr="Boot ISOEmu">> %bootp%boot.ini
copy %bootp%boot.ini %bootp%boot.sys
bootcfg /default /id 2
attrib -r -h -s -a %bootp%boot.ini
copy %bootp%boot.ini %bootp%boot.dos )

if exist %bootp%boot.dos (
attrib -r -h -s -a %bootp%boot.ini
del %bootp%boot.ini /q
attrib -r -h -s -a %bootp%boot.dos
copy %bootp%boot.dos %bootp%boot.ini )

shutdown -r -f -c "计划定期全自动备份系统分区 Ghost"

if exist %bootp%boot goto boot

shutdown -a
attrib -r -h -s -a %bootp%boot.ini
del %bootp%boot.ini /q
attrib -r -h -s -a %bootp%boot.sys
copy %bootp%boot.sys %bootp%boot.ini
copy %bootp%boot.ini %bootp%boot
goto end

:boot
attrib -r -h -s -a %bootp%boot
del %bootp%boot /q

:end
attrib +r +s +a %bootp%boot.txt
attrib +r +h +s +a %bootp%boot
attrib +r +h +s +a %bootp%boot.ini
attrib +r +h +s +a %bootp%boot.sys
attrib +r +h +s +a %bootp%boot.dos
attrib +r +h +s +a %bootp%Boot.bat
attrib +r +h +s +a %bootp%Boot.iso
attrib +r +h +s +a %bootp%ieldr
attrib +r +h +s +a %bootp%isoemu.ini
==============================================


Boot.iso\DOS2003.IMG\autoexec.bat
==============================================
@ECHO OFF

GOTO %config%

:HelpDos
cls
echo ****************************************************************
echo                         ****SUPERCZY****
echo  QQ:37655552 E-Mail:superczy@21cn.com WEB:superczy.go.nease.net
echo ****************************************************************
echo.
echo WinNT System Partition Ghost "disk(0)partition(1)"
echo Must All Partition NTFS Only One FAT32
echo The FAT32 Partition Drive = C In This DOS
echo Backup To C:\Backup0.gho ~ Backup9.gho
echo command
echo dir md ren copy attrib deltree edit recover ntfs4dos reboot debug
GOTO QUIT

:Ghost
call Ghost.bat
GOTO QUIT

QMagic
call PQMagic.bat
GOTO QUIT

:Backup1
call Backup1.bat
GOTO QUIT

:Backup2
call Backup2.bat
GOTO QUIT

:Resume1
call Resume1.bat
GOTO QUIT

:Resume2
call Resume2.bat
GOTO QUIT

:Resume9
call Resume9.bat
GOTO QUIT

:ABackup
call ABackup.bat
GOTO QUIT

UIT
==============================================


Boot.iso\DOS2003.IMG\config.sys
===============================================
[menu]
menuitem=HelpDos,Help And Dos
menuitem=Ghost,Run Ghost
menuitem=PQMagic,Run PQMagic
menuitem=Backup1,Backup System Partition To Backup1.gho
menuitem=Backup2,Backup System Partition To Backup2.gho
menuitem=Resume1,Resume System Partition From Backup1.gho
menuitem=Resume2,Resume System Partition From Backup2.gho
menuitem=Resume9,Resume System Partition From Backup9.gho
menuitem=ABackup,AutoBackup System Partition To Backup(0~9).gho
menudefault=ABackup,30
menucolor=7,0

[HelpDos]

[Ghost]

[PQMagic]

[Backup1]

[Backup2]

[Resume1]

[Resume2]

[Resume9]

[ABackup]

[COMMON]
==============================================


Boot.iso\DOS2003.IMG\abackup.bat
==============================================
ntfs4dos command.com /c bootini.bat

set ghop=C:\
set ghost=Ghost\Ghost.exe

attrib -r -h -s -a %ghop%*.*

set fname=Backup0
if not exist %ghop%%fname%.GHO goto run
set fname=Backup1
if not exist %ghop%%fname%.GHO goto run
set fname=Backup2
if not exist %ghop%%fname%.GHO goto run
set fname=Backup3
if not exist %ghop%%fname%.GHO goto run
set fname=Backup4
if not exist %ghop%%fname%.GHO goto run
set fname=Backup5
if not exist %ghop%%fname%.GHO goto run
set fname=Backup6
if not exist %ghop%%fname%.GHO goto run
set fname=Backup7
if not exist %ghop%%fname%.GHO goto run
set fname=Backup8
if not exist %ghop%%fname%.GHO goto run
set fname=Backup9
if not exist %ghop%%fname%.GHO goto run
goto loop

:run
%ghost% -CLONE,MODE=PDUMP,SRC=1:1,DST=%ghop%%fname%.GHO -Z2 -SURE -RB
goto end

:loop
del %ghop%Backup5.GHO
ren %ghop%Backup6.GHO Backup5.GHO
ren %ghop%Backup7.GHO Backup6.GHO
ren %ghop%Backup8.GHO Backup7.GHO
ren %ghop%Backup9.GHO Backup8.GHO
goto run

:end
reboot
==============================================


Boot.iso\DOS2003.IMG\bootini.bat==============================================
set bootp=D:\

if not exist %bootp%boot.sys goto end
attrib -r -h -s -a %bootp%boot.ini
ren %bootp%boot.ini boot
copy %bootp%boot.sys %bootp%boot.ini
attrib +r +h +s +a %bootp%boot
attrib +r +h +s +a %bootp%boot.ini

:end
exit

sunrain

凡人偶看不懂天书哇!!!

sunrain

Rootkit.CallGate.a
  又见到这个啦!还重新启动哩!

sunrain

2006年8月初，国内杀毒厂家发现多个“反常性”病毒，这些除了有常见的危害之外，还会造成主流杀毒软件和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机、自动掉网等状况。针对此类病毒，瑞星公司发布今年首次橙色（二级）警报，并将它们通称为“橙色八月”以提醒广大用户注意防范！

zhansh

为什么中毒的总是你？

sunrain

原帖由 zhansh 于 2006-8-21 20:31 发表
为什么中毒的总是你？

           
     因为偶好学哦　　　
　　　　　　所以总是中招招哇