※ 引述《daradara (想不到暱稱)》之銘言： : 啦啦~p幣~p幣~ : 因為它是木馬~啦啦啦~變種~~掃不到~~嚕嚕~ : 還是病毒碼~~~沒更新~~~ : 借花獻毛~啦啦~ : 不鬧了~請看吧 : PWSteal.Trojan<解毒方法> : 解毒方法如下 : 1.請先去把系統修改為顯示隱藏檔案， : 因為病毒以隱藏屬性偽裝，不這樣子作將無法看到它，修改的方法如下 : （如果系統已經做了此修改，顯示檔案，可以跳過這一步） : 系統修改1.打開→我的電腦→ 工具列上的選單→工具→資料夾選項 : 系統修改2.然後到檢視 : 系統修改3.去掉 隱藏受保護的作業系統文件(建議使用) ，讓它變為不選狀態 : 系統修改4.在下面的隱藏檔案和資料夾列表框中 : 　　　　　改變不顯示隱藏的檔案和資料夾選項→顯示所有檔案和資料夾 : 系統修改5.去掉 隱藏已知檔案類型的副檔名 ，也讓它變為不選狀態 : 系統修改6.確定 完成修改系統顯示隱藏檔案 : 2.按“Ctrl+Alt+Del”→工作管理員→處理程序 : 3.找到EXPL0RER.EXE進程（注意第5個字母是數字0不是字母O） : 4.找到它後選擇並點選→結束處理程序 (以結束掉木馬程序)。 : 5.然後迅速做下面一步，只所以要迅速是因為如果動作慢的話，木馬可能會自動恢復而再次執行起來，這樣就無法刪除掉其他木馬檔案了 : (如果EXPL0RER.EXE進程再次執行起來需要重做這一步) : 6.打開資源管理器進入到→系統目錄\Winnt\System32 下 : (如果您的win2000/nt/xp安裝在c碟 則就是 C:\Winnt\System3) : 7.找到EXPL0RER.EXE文件（注意第5個字母是數字0不是字母O）、SysModule32.dll檔案，然後直接刪除它們。 : 8.如果這時報告“檔案正在使用無法刪除”的類似提示則說明木馬已經再次恢復了 : 9.需要從第二步開始重複做，並且從第二步到第三步一定要迅速，這裡建議可以先打開資源管理器選中這幾個待刪除的文件，在做第二步即剛結束掉EXPL0RER.EXE 後馬上轉過來刪除這2個文件，這樣一般就可以成功了 : 10.同樣在 “系統目錄\Winnt\System32”目錄下找到 SysModule64.dll 檔案，嘗試刪除它，不過如果這時報告“此檔案正在使用中無法刪除”等類似提示也沒有關係，稍後在後面將介紹如何刪除此文件 : 11.打開資源管理器進入到 “系統目錄\Winnt”下，找到一個 MFCD3O.DLL 檔案，手工刪除它； : 12.打開“開始/執行”，輸入“regedit”後“確定”以打開注冊表編輯器，找到“HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵 : 13.把整個“{081FE200-A103-11D7-A46D-C770E4459F2F}”鍵全部刪除。 : 14.登出或重新登入或重新開機 : 15.之後再按第10步的方法刪除掉 SysModule64.dll 文件，如果一切正常此時應該可以刪除掉它了。 : 至此，如果一切順利 PWSteal.Lemir.Gen 木馬就應該完全從您系統中清除幹淨了。 經過昨天沒日沒夜的搶救~ 昨天奇機似的殺了病毒 但是...... 金早上我姓份的打開電腦驚覺我不行開機耶@@ 於是我重新掃毒一次在安全模式下 沒有東西呀 可就是不行回到WINDOW介面 畫面是依片藍藍低 寫著 a problem has been detected and windows has been shut down to prevent damage to your computer....... 完全癱瘓我的畫面與我家老鼠 徵求電腦達人共同解救被綁架的WINDOWS 還有不要跟我說重灌 重灌不是達人的作風~~~而且 紹雲有27.7GB的電影寄宿我家C巢 @@~ 感謝紹雲的幫助雖然沒有成功跟制還有郝天的問候^^~ -- devil in heart -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.119.192.90