_svchost_.exe是PWSteal.Lemir.Gen病毒

EVA00

首先會發現中毒訊息有C:\WINDOWS\_msvc_.dll或C:\WINNT\LPHI.EXE，或是兩者都有。
而C:\WINDOWS\_msvc_.dll這個病毒無法清除，無法存取，無法隔離的。
主要要刪除掉的檔案是C:\windows\_svchost_.exe
首先
1.開始2.執行3.輸入regedit
4.然後找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
登錄值後面是C:\windows\_svchost_.exe
刪除掉後，搜尋，把_svchost_.exe檔案刪除掉
之後搜尋_msvc_.dll這個檔案就會被隔離了，記得刪除病毒前如果有開啟還原，請先把還原關掉，和刪除後，請至安全模式，再掃毒一次。
如有錯誤，請多見諒。

gn01138525

恩恩  我去試試看  感謝你的解答

gn01138525

請問喔  刪掉那個病毒後  開機時他的歡迎使用的畫面好久  然後才進來  但他又出現windows找不到C:\WINDOWS\_svchost_.exe的錯誤訊息  請問那又什麼差ㄇ

無情☆物語

[QUOTE=gn01138525]請問喔 刪掉那個病毒後 開機時他的歡迎使用的畫面好久 然後才進來 但他又出現windows找不到C:\WINDOWS\_svchost_.exe的錯誤訊息 請問那又什麼差ㄇ[/QUOTE]

https://www.gamez.com.tw/showthread.php?t=167426
這裡有解決的辦法~

gn01138525

嗯   謝謝你的解答

zNiCkSaTaN

我想請問一下....
我中了這個病毒以後...確實把_svchost_.exe檔案刪除後...
電腦有些功能就變的怪怪的@@
例如：我的作業系統是XP...每次抓圖片時按右鍵->另存圖片後
　　　出現要儲存在哪個資料夾時...以前沒中毒時....游標會自己移到儲存的地方
　　　可是自重刪了這個病毒後.....這個功能就不見了....害我有點不習慣說....OTL
為什麼會這樣!?有能可以跟我解答麻!!!?

makizu

我也重了這個木馬@@

但是我只找到這個
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

沒找到這個
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

也無法刪除_svchost_.exe

且我還有另一個相同是PWSteal.Lemir.Gen病毒叫ibm的檔無法刪除 隔離@@
該如何是好

makizu

更爆笑的是我刪除run裡面ibm及_svchost_
的機碼且結束處理程序
資料夾都開好準備刪除檔案卻馬上消失!
這樣如何處理?