这个木马怎么这么难清除啊？解决有小奖了

tomq2008

前些日子，用我的机子上网，上班什么的都挺正常，忽然一日发现Symantec AntiVirus 告警说是发现病毒，杀毒失败，又查询资料后http://www.filseclab.com/tech/pwsteal.lemir.gen.htm
用费尔斯托清除这个告警的木马文件后，还是没效果



还是没用







有的时候能隔离成功，有的时候隔离失败







网上搜索了好多资料就是找不到关于这个文件病毒怎么清理的，大意只是传奇木马病毒什么的，有哪位大侠能帮我搞定的，我将奉上30NB给给我好办法的一位，虽说奖金不高，但我的财产也实在是太少了只能以后尽量多灌水赚钱了
先谢过了啊

[ Last edited by tomq2008 on 2005-5-6 at 16:55 ]

tomq2008

为什么我贴的图片看不到啊？？？？？？

http://img70.photo.163.com/ndtomq/6303441/178313196.jpg

[ Last edited by tomq2008 on 2005-5-6 at 17:03 ]

小熊是我@南昌

FORMAT C
哈哈!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

闪焰

用WIN XP就可以了，呵呵！！！！

pczu

好多图片看不到啊

hfsm1.6

我也看不到图哦???
和楼主一样惨,今天台机\本本双双中毒,Trojan.feutel,安全模式下也杀不掉，最后斗胆在注册表里干掉了它才解决～！

tomq2008

QUOTE:

Originally posted by 小熊是我@南昌 at 2005-5-6 17:52:
FORMAT C
哈哈!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

就是不想FORMAT C啊
还有曹老师是怎么在注册表里干掉它的啊
我的这个当时清除或隔离了但下次启动电脑时还是会出现提示出现病毒
好像是还有一个隐藏的主程序在后台一样
烦躁啊

tomq2008

QUOTE:

Originally posted by pczu at 2005-5-6 21:31:
好多图片看不到啊

我也不知道为什么会这样我预览时都可以显示的啊

tomq2008

QUOTE:

Originally posted by 闪焰 at 2005-5-6 18:09:
用WIN XP就可以了，呵呵！！！！

因为单位的缘因所以只能用98或者2000这两个系统了

twb

装个卡巴试试。

tomq2008

QUOTE:

Originally posted by twb at 2005-5-7 00:11:
装个卡巴试试。

就是不知道和我的 Symantec AntiVirus会不会有冲突
我的 Symantec AntiVirus 升级的都是最新病毒库（我就是纳闷为什么防不了这个木马？）

LannyKing

一般国内的这类病毒，我建议你装个瑞星或KV升级到最新的病毒库杀。一般都能搞定的。

这类软件网上很容易找到 "Free" 的版本。 ^_^

Good Luck!

LannyKing

PS: 如果正常模式下搞不定，启动的时候按 F5 到安全模式下去杀。

wd900

+ PS: 如果安全模式搞不定, 启动的时候到DOS 下去杀, 无毒能逃.

tomq2008

现在用另一个系统
还没空去试
先谢过了楼上的几位兄弟啊

不失败哪会成功

FORMAT C:    回车
最有效。。。。。嘻嘻。。

tomq2008

QUOTE:

Originally posted by LannyKing at 2005-5-7 15:41:
PS: 如果正常模式下搞不定，启动的时候按 F5 到安全模式下去杀。

升级到最新的病毒库后到安全模式下还是没用搞定，看来还得多试几种杀毒软件了

tomq2008

QUOTE:

Originally posted by 不失败哪会成功 at 2005-5-9 18:41:
FORMAT C:    回车
最有效。。。。。嘻嘻。。

就是不想这样子啊

whisperain

QUOTE:

Originally posted by tomq2008 at 2005-5-6 16:51:
前些日子，用我的机子上网，上班什么的都挺正常，忽然一日发现Symantec AntiVirus 告警说是发现病毒，杀毒失败，又查询资料后http://www.filseclab.com/tech/pwsteal.lemir.gen.htm
用费尔斯托清除这 ...

先进注册表吧
点程序里的运行，输入regedit
然后点crruent -user
在里面的选项选software,
再选Microsoft,接着windows
再接着currentversion
再接着分别点run和runonce查看里面的数值（就是右边的框里的一系列的字母数字等组成的）
把不正常的数值键删掉，
然后在local-machine也重复这一过程
正常的话就不会随机启动了！

hfsm1.6

呵呵,应该解决了吧,此帖关闭了.