我電腦中毒了,可是不知道該怎辦....

我的電腦中了一個叫PWSteal.Lineage的毒,雖然我看到也有個發過類似的文章,可是我中毒的地方是C:/WINDOWS\ststem32\msdll.dll,跟大家都不太一樣,希望大家幫幫我

還有,如果要重開機進入安全模式的話,請跟我說要怎麼樣才能進安全模式,謝謝

4 個解答

評分
  • 2 0 年前
    最佳解答

    解這毒不需要進安全模式。安全模式的進法還是告訴你,在電腦開啟電源後,記憶體檢查(有些數字在跑)完的畫面跳開後,就要不停的按按按按按F8(在啟動WINDOWS前,所以你不會看到啟動WINDOWS的畫面)http://tw.knowledge.yahoo.com/question/?qid=120507... 開始\執行\regedit,一層一層找下去HKEY_USERS\S-1-5-21-(一堆數字)-(一堆數字)-(一堆數字)-1003\Software\Microsoft\Windows NT\CurrentVersion\Windows右邊欄"load"="C:\PROGRA~1\svhost32.exe"--->不一定是這個檔案,但請你把路徑檔名記起來,重開後,可以到硬碟裡去找尋刪除。滑鼠點兩下load,按delete將內容刪除,接著退出重開機,再掃一次毒。

    參考資料: MAtt
  • 2 0 年前

    對了,只是過客先生/小姐,我中的毒是PWSteal.Lineage喔!不是PWSteal.Lemir.Gen!

  • 匿名使用者
    2 0 年前

    PWSteal.Lemir.Gen 是對一類遊戲盜密木馬的統稱,與一般的木馬病毒不同的是這個名稱並不代表著一個固定的木馬,而是一類木馬,並且這類木馬的數目極其繁多,清除方法也各不相同有許多使用者反應一些防毒軟體在發現 PWSteal.Lemir.Gen(SysModule32.DLL,SysModule64.DLL) 木馬後遇到無法隔離、刪除或是清除後反覆出現的問題。下方就告訴大家一個清除此木馬簡單有效的方法: 因為此木馬會將自己註冊為系統 Explorer 元件,即使刪除後也會自動生成,所以一般的防毒軟體較難直接清除掉它,但費爾托斯特安全可以完全徹底清除掉此木馬,並且刪除後不會再次出現,所以如果手上有費爾托斯特安全的正式版可以使用它刪除(建議先升級到最新版的病毒碼)。如果沒有也可以用下方的方法手工清除它(注意以下方法測試於Windows2000/XP/2003/NT,9x/me下可能有些略有不同,這時建議使用費爾托斯特安全清除): 一、請先去把系統設定為「顯示隱藏檔案」,因為病毒以隱藏內容偽裝,不做此設定將無法看到它,設定的方法如下(如果系統已經做了此設定可以跳過這一步): 開啟「我的電腦」; 依次開啟菜單「工具/資料夾選項」; 然後在彈出的「資料夾選項」對話框中切換到「檢視」頁; 解除「隱藏受保護的作業系統檔案(推薦)」前面的對鉤,讓它變為不選狀態; 在下方的「進階設定」清單框中改變「不顯示隱藏的檔案和資料夾」選項為「顯示所有檔案和資料夾」選項; 解除「隱藏已知檔案類型的副檔名」前面的對鉤,也讓它變為不選狀態; 最後點選「確定」。 二、按「Ctrl+Alt+Del」鍵彈出排定的工作,找到EXPL0RER.EXE行程(注意第5個字母是數位0不是字母O),找到它後選擇它並點選「結束行程」以結束掉木馬行程。然後迅速做下方一步,只所以要迅速是因為如果動作慢的話,木馬可能會自動還原而再次執行起來,這樣就無法刪除掉其他木馬檔案了(如果EXPL0RER.EXE行程再次執行起來需要重做這一步); 三、開啟資源管理員進入到 「系統目錄\Winnt\System32」下(如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32)。找到EXPL0RER.EXE檔案(注意第5個字母是數位0不是字母O)、SysModule32.dll檔案,然後直接刪除它們。如果這時報告「檔案正在執行無法刪除」的類似提示則說明木馬已經再次還原了,需要從第二步開始重複做,並且從第二步到第三步一定要迅速,這裡建議可以先開啟資源管理員選擇這幾個待刪除的檔案,在做第二步即剛結束掉EXPL0RER.EXE行程後馬上轉過來刪除這2個檔案,這樣一般就可以成功了; 四、同樣在 「系統目錄\Winnt\System32」目錄下找到 SysModule64.dll 檔案,嘗試刪除它,不過如果這時報告「此檔案正在執行中無法刪除」等類似提示也沒有關係,稍後在第七步將介紹如何刪除此檔案; 五、開啟資源管理員進入到 「系統目錄\Winnt」下,找到一個 MFCD3O.DLL 檔案,手工刪除它; 六、開啟「開始/執行」,輸入「regedit」後「確定」以開啟註冊表編輯器,找到「HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}」鍵,把整個「{081FE200-A103-11D7-A46D-C770E4459F2F}」鍵全部刪除。 七、登出目前使用者或重新登入或重新啟動電腦。之後再按第四步的方法刪除掉 SysModule64.dll 檔案,如果一切正常此時應該可以刪除掉它了。 至此,如果一切順利 PWSteal.Lemir.Gen 木馬就應該完全從您系統中清除乾淨了。 參考資料http://www.filseclab.com/cht/tech/PWSteal.Lemir.Ge...

  • Lv 6
    2 0 年前

    我能跟你說第二題

    你只要再開機時連續一直按F8就行了

    裡面有安全模式讓你選擇

還有問題?馬上發問,尋求解答。