伊师塔凛:我的电脑出Lsui.exe产生错误 会被windows关闭

间谍软件Backdoor.Win32.Aimbot.aj

概述
摘要
Lockx.exe试图连接IRC服务器，等待远方黑客的命令。

类别
Backdoor : 侵入计算机系统的秘密方法或未经记载的方法，或使用这种方法侵入系统的软件。 有些软件的后门是由程序员放置，以便获得访问程序的权限解决故障或更改程序。 被归类为“后门”的软件是为了利用系统中的漏洞并在攻击者将来访问时开放系统而设计的。

Worm: 通过攻击其他计算机并将自己复制到这些计算机上以繁殖自身的程序。 蠕虫和病毒都是使用不同方式从一台计算机传播到另一台计算机的自复制代码。 蠕虫和病毒的首要目标都仅仅是进行繁殖。 它们都可能具有破坏性，这取决于给定它们的有效载荷（如存在）。 但它们也有一些不同之处：蠕虫可以替换文件，但不能将自身插入到文件中。 与蠕虫相反，病毒可以将自身插入到文件中，但不替换文件。

Homepage Hijacker: 将您的浏览器主页更改为其他某个站点的任何软件。 劫持时可能会将您的信息及您请求的地址改变路径发送，使其经由一个不可见的站点，以便捕获这些信息。 在这样的劫持中，您的浏览器可能仍能正常运行，只是稍微慢一些。

发源
发源日期
2005年10月

传播
繁殖
AIM 聚焦蠕虫

有效负载
SearchMiracle, 180Solutions, Maxsearch, Zango, Media Gateway...

稳定性问题
CPU 利用率达100%

检测和删除
手工删除
按照以下步骤从您的机器删除Backdoor.Win32.Aimbot.aj。先备份您的注册表和系统，并设置一个还原点，防止发生错误。

停止运行进程:
利用任务管理器停止以下运行进程：
systemroot+\system32\lockx.exe
lockx8.exe
lockx7.exe
lockx5.exe
lockx4.exe
lockx3.exe
lockx2.exe
lockx12.exe
lockx11.exe
lockx10.exe

清除注册表:
使用注册表编辑器清除以下注册项（如果存在）：
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_msdirectx
HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\legacy_msdirectx\0000
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\msdirectx

删除文件:
使用资源管理器删除以下文件（如果存在）：
33b5639845c459eb37100da24f9c972c-image0088.com
4d39ac80f6fbdbb13a0ab7b94b121f00-picture043.com
lockx.exe
lockx10.exe
lockx11.exe
lockx12.exe
lockx2.exe
lockx3.exe
lockx4.exe
lockx5.exe
lockx7.exe
lockx8.exe
c:\xz.bat
systemroot+\system32\lockx.exe

调查
文件分析
Backdoor.Win32.Aimbot.aj

所以从以上情况来看,你中的中个病毒可以称为后门级的ROOKIT病毒,在系统中比较难清除一些.

你需要用HIJACKTHIS 和冰剑扫描信息上来.
或者重新安装系统

这个问题很难啊