中毒了>"<

新莊赤鵝~小索~

今天突然無原無故中了一個奇怪的毒...
在C:\WINDOWS\System32\ct1dll.dll
病毒名稱 PWSteal.Lemir.Gen
刪也刪不掉
好煩惱~我的電腦系統是XP的...防毒軟體是"諾頓"
請電腦高手大大們教我一下吧!
有不必重灌的方法嗎?
感恩~

Wu

萬能的Z版...XDDDD
其實我也不會用...
幫你去史萊姆問問看喔!!

大丙 FF-22

因為他在開機的時候已經載入記憶體了，所以檔案沒法刪

重開機進安全模式，安全模式下不會載入那些東西
這時再用掃毒軟體掃一次應該就可以了

Wu

史萊姆也有人中過喔...有文章!!!

這幾天一直被這個病毒折磨，NAV可以發現該病毒，但不能去除，也不能隔離。被感染的是名為：
c:\windows\system32\sysmodule32.dll
該檔案刪不掉，在DOS下刪掉後還會再「長」出來。

經多次試驗，發現在「Windows工作管理器」下有兩個名為「EXPLORER.EXE」的工作，其中較小的一個（約3、4M）與該病毒有關，結束該工作後前述被感染的文件就可以被暫時刪除。但不久還會再「長」出來。

顯然，需要找到這個工作的可執行文件並刪除之。找遍C碟，只找到正宗的「Windows檔案總管」的可執行文件explorer.exe，這可不能刪除。與病毒關聯的工作的可執行文件一直未見蹤影。

一個偶然的機會，才發現奧秘，不得不佩服病毒作者的巧思。病毒關聯的工作的名字並不是EXPLORER.EXE，而是EXPL0RER.EXE，作者巧妙地利用了在「Windows工作管理器」的字體裡字母O與數字0的顯示是一樣的問題，來隱藏病毒工作，其真正的可執行檔案名為expl0rer.exe。實在是高

找到問題所在，解決就容易了：
1. 關閉系統還原；
2. 結束名為EXPL0RER.EXE的工作（中間的字串是數字0該工作只有3、4M，不要動EXPLORER.EXE工作，該工作較大，>10M）；
3. 在c:\windows\system32\路徑下刪除以下三個文件：
sysmodule32.dll、expl0rer.exe、sysmodule64.dll
注意後兩個文件是隱藏和只讀內容，正常狀態下並不顯示出來。
文:cl13

轉自史萊姆論壇!!

綠茶

1.使用開機片到DOS砍掉那個中毒的檔案，如果是系統檔去別台電腦COPY回來。
2.HDD拆下來裝到別台電腦來殺中毒檔案，一樣如果是系統檔去別台電腦COPY回來。
3.注意NTFS和FAT32的差別。

Tony=畢卡熊

可以試試新防毒軟體F-Secure
不佔系統資源
掃毒能力更勝諾頓喔

小凱

用XP系統還原不就好了

新莊赤鵝~小索~

系統還原怎麼用呢?
不好意思我是電腦白痴@@"
還有XP要如何進到DOS呢?

小凱

開始(最左下角)....程式集....附屬應用程式....系統工具...系統還原

小明

如果要用系統回原的話，你沒中毒前要設回原點阿！！！

小凱

XP每次開機都會幫你設定還原點.....
不信你把XP還原點放掉...
你會發現你多了好幾G的空間

紅蓮Z-ll

大大~~~我也中了~~~

但是我的諾頓刪掉了~也隔離了~

雖然清單說刪除檔案了~那就真的刪掉了吧~

我的是2003版的軟體~昨天掃的時候才發現中了~一次就四個檔~

我還有這個~Download.Trojan
 
好險都刪掉了~~~

剛剛我有去諾頓的網站看~(全英文)~XD

PWSteal.Lemir.Gen這個是木馬程式嗎????

希望大大可以搞定喔~~~

PS如果中了PWSteal.Lemir.Gen有甚麼害嗎???

小凱

大家可以用用網路掃毒(免費的)
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
http://housecall.antivirus.com/housecall/start_corp.asp

新莊赤鵝~小索~

還是沒辦法......="=
我是了很多方法還是無法把它刪除掉

Wu大大說的那3個檔名我也都沒有!
該如何是好阿!
系統還原也無法還原阿>"<
快瘋了.....

蕭~

重灌是萬能的!!!  不然買台新的也好 最近搞我媽的電腦搞到快起笑了     根本不想再碰了 會修電腦好恐怖阿~~~~~~~~~