求助，关于该死的一个木马

沙一把

<>打开边锋就有报警</P>
<>卡巴斯基：说是病毒Trojan-psw.win32.lmir.arv</P>
<>删除了感染文件之后，下次使用仍然存在，查杀时又找不到</P>
<>在安全模式下也没有查出来。</P>
<>网上对于这个病毒的介绍如下：“Trojan/PSW.LMir.arv“传奇窃贼”变种arv是一个盗取用户机密信息的<a href="http://www.hacker.cn/Get/mmzq/index.shtml" target="_blank" ><FONT color=#020181>木马</FONT></A>程序。“传奇窃贼”变种arv运行后，在系统目录下和Windows目录下创建大量<a href="http://www.hacker.cn/Get/bdzq/index.shtml" target="_blank" ><FONT color=#020181>病毒</FONT></A>文件，后缀为.d1l和.sys。修改注册表，实现开机自启。将.d1l文件注入到iexplore.exe的进程中，打开系统目录下的.sys文件，隐藏自我，防止被查杀。开启指定的TCP端口，侦听黑客指令，记录键击，盗取用户机密信息，保存在Windows目录下。另外，“传奇窃贼”变种arv还可以连接指定站点，发送特定邮件等”</P>
<>但，怎么清除呢？已经使用过木马专杀，木马专杀大师等不少工具，没能清掉。</P>
<>高手帮帮忙！谢谢了</P>

白鹤来的

<>去下个ewido3.5来杀一下,注册码:6617-EBE8-D1FD-FEA2</P>

白鹤来的

<>记得要先升级</P>

沙一把

查不出来

沙一把

<>升级了也无效，没有杀掉！</P>
<>只在边锋启动时，才有报警，是不是边锋中捆绑了这个木马？</P>

龙卷风

<>边锋 删了，重新安装。再运行看看。</P>
<>还有你的边锋 密码最好改一改。</P>
<>别胡乱下载东西。</P>

pangbin168

<>有些病毒忘羊补牢是没用的。</P>
<>直接系统重整，</P>

pwm666

去瑞星卡卡论坛看看，发发个贴求助，一般会有详细的解决办法。好像要先进入安全模式。