鐵之狂傲

標題: _svchost_.exe是PWSteal.Lemir.Gen病毒 [列印本頁]

作者: EVA00 時間: 05-5-5 17:12
標題: _svchost_.exe是PWSteal.Lemir.Gen病毒
首先會發現中毒訊息有C:\WINDOWS\_msvc_.dll或C:\WINNT\LPHI.EXE，或是兩者都有。
而C:\WINDOWS\_msvc_.dll這個病毒無法清除，無法存取，無法隔離的。
主要要刪除掉的檔案是C:\windows\_svchost_.exe
首先
1.開始2.執行3.輸入regedit
4.然後找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
登錄值後面是C:\windows\_svchost_.exe
刪除掉後，搜尋，把_svchost_.exe檔案刪除掉
之後搜尋_msvc_.dll這個檔案就會被隔離了，記得刪除病毒前如果有開啟還原，請先把還原關掉，和刪除後，請至安全模式，再掃毒一次。
如有錯誤，請多見諒。

作者: gn01138525 時間: 05-5-5 20:02
標題: 回覆: _svchost_.exe是PWSteal.Lemir.Gen病毒
恩恩我去試試看感謝你的解答

作者: gn01138525 時間: 05-5-6 16:09
標題: 回覆: _svchost_.exe是PWSteal.Lemir.Gen病毒
請問喔刪掉那個病毒後開機時他的歡迎使用的畫面好久然後才進來但他又出現windows找不到C:\WINDOWS\_svchost_.exe的錯誤訊息請問那又什麼差ㄇ

作者: 無情☆物語 時間: 05-5-6 17:32
標題: 回覆: _svchost_.exe是PWSteal.Lemir.Gen病毒
[QUOTE=gn01138525]請問喔刪掉那個病毒後開機時他的歡迎使用的畫面好久然後才進來但他又出現windows找不到C:\WINDOWS\_svchost_.exe的錯誤訊息請問那又什麼差ㄇ[/QUOTE]

https://www.gamez.com.tw/showthread.php?t=167426
這裡有解決的辦法~

作者: gn01138525 時間: 05-5-7 00:22
標題: 回覆: _svchost_.exe是PWSteal.Lemir.Gen病毒
嗯謝謝你的解答

作者: zNiCkSaTaN 時間: 05-5-8 08:14
標題: 回覆: _svchost_.exe是PWSteal.Lemir.Gen病毒
我想請問一下....
我中了這個病毒以後...確實把_svchost_.exe檔案刪除後...
電腦有些功能就變的怪怪的@@
例如：我的作業系統是XP...每次抓圖片時按右鍵->另存圖片後
　　　出現要儲存在哪個資料夾時...以前沒中毒時....游標會自己移到儲存的地方
　　　可是自重刪了這個病毒後.....這個功能就不見了....害我有點不習慣說....OTL
為什麼會這樣!?有能可以跟我解答麻!!!?

作者: makizu 時間: 05-5-11 16:57
標題: 回覆: _svchost_.exe是PWSteal.Lemir.Gen病毒
我也重了這個木馬@@

但是我只找到這個
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

沒找到這個
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

也無法刪除_svchost_.exe

且我還有另一個相同是PWSteal.Lemir.Gen病毒叫ibm的檔無法刪除隔離@@
該如何是好

作者: makizu 時間: 05-5-11 21:36
標題: 回覆: _svchost_.exe是PWSteal.Lemir.Gen病毒
更爆笑的是我刪除run裡面ibm及_svchost_
的機碼且結束處理程序
資料夾都開好準備刪除檔案卻馬上消失!
這樣如何處理?

歡迎光臨鐵之狂傲 (https://gamez.com.tw/)