Trending News

Promoted
帥咖ˇ
帥咖ˇ asked in 電腦與網際網路軟體 · 2 decades ago

TSPY LINEAGE.GEN

我的電腦中毒了,病毒名稱是:TSPY LINEAGE.GEN

中毒檔案:

C:/WINDOEWS\\system32\\MS4v10s.dll

用PC-cillin無法隔離或者刪除

請告訴我有哪些程式或有什麼解決方法可以清除它?

Update:

對不起,

我的系統中,並沒有Kerne0223.exe這個檔案,

要怎麼解決呢?

2 Answers

Rating
  • Aaa
    Lv 5
    2 decades ago
    Favorite Answer

    試試KILL BOX吧!!

    請你去下載以下的這一款強力刪除軟體,不管是電腦裡面的什麼東西,它都能夠替你把不需要使用到的給殺光。

    這是一個免費的軟體,

    幾乎什麼檔案都刪得掉。[操作介面還是中文的喔]

    CHT KillBox 2.0.0.17[檔案強制刪除工具]

    [img]http://img240.exs.cx/img240/482/killbox8at.jpg[/im...

    軟體名稱:KillBox 刪除檔案器

    軟體版本:2.0.0.17

    軟體語言:英文化版

    軟體類別:殺毒以及砍掉任何檔案的免費強力刪除軟體

    軟體大小:120KB

    授權方式:免費的軟體

    相關鏈接:http://www.bleepingcomputer.com/files/killbox.php

    運行環境:WIN9X/WINME/WINNT/WIN2000PRO/WIN2000SER/WINXP/WIN2003

    軟體型式:免安裝中文化版

    【KillBox 是國外反病毒論壇很受歡迎的工具軟體】

    KillBox 實質是一個刪除任意檔案的利器,它不管這個檔案是EXE還是DLL等其它檔案,也不管這個檔案是正在執行中,還是被系統調用了,KillBox 都可以簡單幾步就將檔案刪除。

    正因如此,KillBox 在反病毒方面使用非常之棒。現時流行類病毒(蠕蟲、木馬)很多均為單獨的病毒檔案,與系統無關,可以安全刪除此類病毒檔案。但在刪除過程,由於病毒的狡滑,總是很難刪除,這連國際知名安全軟體產商也推薦在安全模式殺毒。

    有了 KillBox ,一切變得簡單多了,首先確認了這是病毒的檔案,再填上病毒檔案的完整路徑,或通過瀏覽選取此病毒檔案,按程式裡的那個X圖示(並不是右上角的那個喔~)就行了(某些病毒可能需要重啟電腦)。

    http://tokyo.cool.ne.jp/tw0416/KillBox.exe

    下載以上網址裡面的強力刪除軟體,在那個網址下載的才是繁體中文介面。

    如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。

    http://dl.filseclab.com/down/powerrmv.zip

    以下是「費爾木馬強力清除助手」使用的說明:

    釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;

    按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;

    之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.

    最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。

    必要時候請勾選抑制病毒選項,防止重生.

    此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.

    用超級兔子的登入檔檢查,可能是原本的反安裝程式沒寫好或是其他原因,沒砍到登入檔的內容,試著用看看超級兔子的登入檔檢查,讓他跑一變,之後把沒用的登入檔數值都刪掉,然後重開試試看,那個山不掉的程式項目應該就消失嚕~

    你按Ctrl+Alt+Del

    打開工作管理員

    看看你要刪的圖片或檔案是否在使用中

    有的話就把它結束掉

    再試試看可不可以刪掉

    不然的話就再重新開機看看

    一直沒辦法刪的話就只好系統還原了

  • Eric
    Lv 7
    2 decades ago

    一、把Windows「系統還原」關閉。

    二、設定資料夾選項為「顯示所有檔案和資料夾」。

    三、刪除windows啟動中Kerne0223.exe程式的啟動設定。

    四、刪除c:\windows\system32\資料夾中的

      Kerne0223.exe、 Kerne0223.dll、RegistryInfo2.dll檔案。

    五、把Windows「系統還原」打開,資料夾設定還原。

      這樣應該就OK了。

    一、把Windows「系統還原」關閉

      對「我的電腦」按右鍵、選「內容」、「系統還原」、

     「關閉所有系統上的系統還原」前方打勾,「確定」「確定關閉系統還原」

    二、設定資料夾選項為「顯示所有檔案和資料夾」

      對「我的電腦」按左鍵二次、「工具」、「資料夾選項」、「檢視」、

      在進階設定中:

      「隱藏已知檔案類型的副檔名」前方的勾取消

      「隱藏保護的作業系統檔案」前方的勾取消

      選擇「隱藏檔案和資料夾」

    三、刪除windows啟動中Kerne0223.exe程式的啟動設定

      

      「開始」、「執行」、在開啟欄中輸入「msconfig」、「確定」、

      「啟動」中把「啟動項目」裡的Kerne0223.exe前方勾取消、「確定」。

      msconfig設定變動後,下次開機會有一個提示說你系統曾經有過變動,

      只要在提示左下方打勾並關閉提示就可以了。

    四、刪除c:\windows\system32資料夾中的

      Kerne0223.exe、Kerne0223.dll、RegistryInfo2.dll檔案

      把c:\windows\system32 資料夾中的Kerne0223.exe、

      Kerne0223.dll、RegistryInfo2.dll檔案刪除,系統還原不關閉會無法刪除。

    五、把Windows「系統還原」打開,資料夾設定還原

      照步驟一及步驟二還原之前的設定。

Still have questions? Get your answers by asking now.