Anonymous
Anonymous asked in 電腦與網際網路軟體 · 2 decades ago

我的電腦重這個毒了....PWSteal.Lemir.Gen

PWSteal.Lemir.Gen無法刪除...重灌NORTON也是無用耶請問一下這個病毒有啥影響呢要怎麼解決呢

5 Answers

Rating
  • Anonymous
    2 decades ago
    Favorite Answer

    手工徹底清除 PWSteal.Lemir.Gen 木馬的方法(第二版)原創: 費爾安全實驗室日期: 2005/04/06聲明: 如果引用其中內容請註明來自 費爾安全實驗室 PWSteal.Lemir.Gen 是對一類遊戲盜密木馬的統稱,與一般的木馬病毒不同的是這個名稱並不代表著一個固定的木馬,而是一類木馬,並且這類木馬的數目極其繁多,清除方法也各不相同。 以前我們曾經撰寫過一篇《手工徹底清除 PWSteal.Lemir.Gen(SysModule32.DLL,SysModule64.DLL) 木馬的方法》 的文章,用來介紹清除一個檔案是 SysModule32.DLL、SysModule64.DLL 的 PWSteal.Lemir.Gen 木馬,但由於許多朋友沒有留意到文章前面的提示,以為 PWSteal.Lemir.Gen 指的都是同一個木馬,使用這個方法應該是可以的,結果按照指示反覆操作也無法成功,非常失望。 一般的,當您遇到這種木馬時可以先嘗試用自己的防毒軟體來清除它,但如果防毒軟體在發現這種木馬後卻無法成功清除掉它,總是報告清除失敗或隔離失敗,那該怎麼辦呢? 費爾托斯特安全是一款可以清除木馬和病毒的軟體,它可以清除大量的 PWSteal.Lemir.Gen 木馬,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除,但這裡需要特別提醒一下:由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」來清除這種頑固性 PWSteal.Lemir.Gen 木馬的方法: 使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名,您需要先準確的記錄下這個檔案名。比如:如果防毒軟體提示 C:\Windows\hello.dll 是 PWSteal.Lemir.Gen 木馬,則記下 C:\Windows\hello.dll 這個名子。這裡需要注意檔案名一定要記準確,因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,比如 svch0st.exe(木馬)->svchost.exe(正常)、Expl0rer.exe(木馬)->Explorer.exe(正常)、intrenat.exe / internet.exe(木馬)->internat.exe(正常)等等。特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了; 暫停防毒軟體的即時監控,防止在清除時被它阻止造成失敗。比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄; 下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip%EF%BC%9B 釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它; 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」; 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,其中會包含這個木馬的樣本檔案,如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。如果您並沒有看到這封郵件也沒有關係,可以忽略。 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。 注意: 「費爾木馬強力清除助手」有很強的檔案刪除能力,清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。 如果您按上面的方法操作後仍然不能成功清除掉木馬,則可能是電腦中還存在著另外一個更主要的木馬程式或備份,在它被清除後會自動從另外一處還原。這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。

  • Anonymous
    7 years ago

    →電腦筆電維修~電腦重灌~電腦組裝~重灌win7~xp重灌~

    →電腦中毒~電腦無法開機~電腦變慢~

    →筆電win8改win7~MAC改win7 or 雙系統

    ◎◎◎各式各樣電腦問題,問他們就對了◎◎◎

    →他們會很快解決你的問題 也可以免費諮詢喔!

    →北市可以到府收送喔!評價很高

    我有認識電腦公司-金滿意電腦

    收費便宜●技術超好●修不好不收費

    有需要可以打電話詢問

    電話:02-29405818或者●加LINE~直接線上詢問

    ID:gmepc168

    希望能幫到你

    Yahoo服務加網址

    http://tw.serviceplus.yahoo.com/booth/seller/Y0193...

  • 2 decades ago

    PWSteal.Lemir.Gen 是對一類遊戲盜密木馬的統稱,與一般的木馬病毒不同的是這個名稱並不代表著一個固定的木馬,而是一類木馬,並且這類木馬的數目極其繁多,清除方法也各不相同

    有許多使用者反應一些防毒軟體在發現 PWSteal.Lemir.Gen(SysModule32.DLL,SysModule64.DLL) 木馬後遇到無法隔離、刪除或是清除後反覆出現的問題。下方就告訴大家一個清除此木馬簡單有效的方法:

    因為此木馬會將自己註冊為系統 Explorer 元件,即使刪除後也會自動生成,所以一般的防毒軟體較難直接清除掉它,但費爾托斯特安全可以完全徹底清除掉此木馬,並且刪除後不會再次出現,所以如果手上有費爾托斯特安全的正式版可以使用它刪除(建議先升級到最新版的病毒碼)。如果沒有也可以用下方的方法手工清除它(注意以下方法測試於Windows2000/XP/2003/NT,9x/me下可能有些略有不同,這時建議使用費爾托斯特安全清除):

    一、請先去把系統設定為「顯示隱藏檔案」,因為病毒以隱藏內容偽裝,不做此設定將無法看到它,設定的方法如下(如果系統已經做了此設定可以跳過這一步):

    開啟「我的電腦」;

    依次開啟菜單「工具/資料夾選項」;

    然後在彈出的「資料夾選項」對話框中切換到「檢視」頁;

    解除「隱藏受保護的作業系統檔案(推薦)」前面的對鉤,讓它變為不選狀態;

    在下方的「進階設定」清單框中改變「不顯示隱藏的檔案和資料夾」選項為「顯示所有檔案和資料夾」選項;

    解除「隱藏已知檔案類型的副檔名」前面的對鉤,也讓它變為不選狀態;

    最後點選「確定」。

    二、按「Ctrl+Alt+Del」鍵彈出排定的工作,找到EXPL0RER.EXE行程(注意第5個字母是數位0不是字母O),找到它後選擇它並點選「結束行程」以結束掉木馬行程。然後迅速做下方一步,只所以要迅速是因為如果動作慢的話,木馬可能會自動還原而再次執行起來,這樣就無法刪除掉其他木馬檔案了(如果EXPL0RER.EXE行程再次執行起來需要重做這一步);

    三、開啟資源管理員進入到 「系統目錄\Winnt\System32」下(如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32)。找到EXPL0RER.EXE檔案(注意第5個字母是數位0不是字母O)、SysModule32.dll檔案,然後直接刪除它們。如果這時報告「檔案正在執行無法刪除」的類似提示則說明木馬已經再次還原了,需要從第二步開始重複做,並且從第二步到第三步一定要迅速,這裡建議可以先開啟資源管理員選擇這幾個待刪除的檔案,在做第二步即剛結束掉EXPL0RER.EXE行程後馬上轉過來刪除這2個檔案,這樣一般就可以成功了;

    四、同樣在 「系統目錄\Winnt\System32」目錄下找到 SysModule64.dll 檔案,嘗試刪除它,不過如果這時報告「此檔案正在執行中無法刪除」等類似提示也沒有關係,稍後在第七步將介紹如何刪除此檔案;

    五、開啟資源管理員進入到 「系統目錄\Winnt」下,找到一個 MFCD3O.DLL 檔案,手工刪除它;

    六、開啟「開始/執行」,輸入「regedit」後「確定」以開啟註冊表編輯器,找到「HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}」鍵,把整個「{081FE200-A103-11D7-A46D-C770E4459F2F}」鍵全部刪除。

    七、登出目前使用者或重新登入或重新啟動電腦。之後再按第四步的方法刪除掉 SysModule64.dll 檔案,如果一切正常此時應該可以刪除掉它了。

    至此,如果一切順利 PWSteal.Lemir.Gen 木馬就應該完全從您系統中清除乾淨了。

  • Anonymous
    2 decades ago

    應該鍵盤測錄程式....你可以在去搜尋引擎找解毒程式

    或重灌

    Source(s): 神告訴我的
  • How do you think about the answers? You can sign in to vote the answer.
  • Anonymous
    2 decades ago

    你可以試試看卡巴斯基→http://www.kaspersky.com.tw/index.htm

    Source(s): .............................
Still have questions? Get your answers by asking now.