昨天瀏覽了一個網頁,我的金山毒霸V報警說有病毒,但是不能刪除(病毒文件是ws32.exe)。我怕出事,就用金山網鏢把網絡斷開了。然后重新啟動,一開機毒霸就說發現病毒,還是說不能刪除,郁悶。應該怎么辦?但是目前我沒發現機器出什么問題。
熱心網友
你的機器中木馬了病毒名稱:TROJ_LEMIR.NS 專門感染*.DLL文件描述:這種常駐內存的特洛伊病毒通過在線游戲《傳奇》(英文名字《Legend of MIR 2》)的應用程序盜取密碼,通過郵件傳輸協議將獲取的信息發送給惡意的用戶——病毒作者。它會試圖中止某些程序,這種特洛伊病毒是用UPX壓縮的,并且通過Borland公司的高級程序設計語言編譯的。它可以運行在Windows...
熱心網友
你的機器中木馬了病毒名稱:TROJ_LEMIR.NS 專門感染*.DLL文件描述:這種常駐內存的特洛伊病毒通過在線游戲《傳奇》(英文名字《Legend of MIR 2》)的應用程序盜取密碼,通過郵件傳輸協議將獲取的信息發送給惡意的用戶——病毒作者。它會試圖中止某些程序,這種特洛伊病毒是用UPX壓縮的,并且通過Borland公司的高級程序設計語言編譯的。它可以運行在Windows 95, 98, ME, NT, 2000, and XP系統上。解決方案:一、結束程序進程在內存中結束該程序的運行。1、打開Windows任務管理器;2、在Windows 95, 98, and ME系統,按下CTRL+ALT+DELETE鍵;3、在Windows NT, 2000, and XP系統,按下CTRL+SHIFT+ESC鍵,然后敲擊tab鍵;4、在進程列表中找到程序:WS32.EXE;5、選中程序,點擊結束進程按鈕或者結束程序按鈕;6、關閉任務管理器,然后再打開它,查看該程序是否已經被中止了;7、關閉任務管理器。*注意:在運行Windows 95, 98, and ME系統時,任務管理器也許不顯示某些程序。你可以使用第三方瀏覽器來結束這個程序,例如Process Explorer,否則,繼續下面的操作。二、在注冊表中刪除自動運行項在注冊表中刪除自動運行項,防止該程序在機器啟動時運行。1、打開注冊表編輯器:點擊“開始”→“運行”按鈕,輸入“Regedit”回車;2、在左面的面板中,雙擊:HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run;3、在右側面板中,找到并刪除:ws_d = "%Windows%\ws32.exe"; (注意: %Windows% 是Windows默認的文件夾, 通常在C:\Windows 或者 C:\WINNT.) 4、在左面的面板中,雙擊: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices;5、在右側面板中,找到并刪除:ws_d = "%Windows%\ws32.exe";6、在左面的面板中,雙擊: HKEY_CURRENT_USER>Software>Microsoft>;Windows>CurrentVersion>Run;7、在右側面板中,找到并刪除:ws_d = "%Windows%\ws32.exe";8、在左面的面板中,雙擊:HKEY_ USER>Software>Microsoft>Windows>CurrentVersion>Run;9、在右側面板中,找到并刪除:ws_d = "%Windows%\ws32.exe";10、在Windows NT, 2000, and XP系統中,只需在左面的面板雙擊: HKEY_LOCAL_MACHINE>Software>Microsoft>Windows NT>CurrentVersion>Winlogon;11、在右側面板中,找到并刪除:Shell = "Explorer.exe C:\WINNT\ws32.exe":“%Windows%\ws32.exe”;注意:如果經過以上操作你還不能中止該程序,那么重啟你的計算機。三、在注冊表中刪除其他條目1、還是在注冊表編輯器中,雙擊: HKEY_LOCAL_MACHINE>Software>Classes> 2、在左側面板中,找到并刪除:mir2;3、關閉注冊表編輯器。四、從系統文件中刪除自動啟動項(僅適用Windows 95, 98, and ME)該程序有時候修改系統文件以至于它在Windows啟動時自動運行,這些自動運行的條目必須在系統受到影響之前刪除,然后才能安全的重新啟動。1、打開SYSTEM.INI文件,點擊“開始”→“運行”按鈕,輸入“SYSTEM.INI”回車;該文件在默認的文件編輯器中打開(通常是記事本)。2、在部分, 找到這一行:Shell=Explorer.exe;3、在同一行刪掉該程序的路徑和文件名:%Windows%\ws32.exe;4、保存并關閉SYSTEM.INI文件。五、運行最新殺毒軟件殺毒刪除所有感染TROJ_LEMIR.NS病毒的文件。強烈建議用可靠的殺毒軟件進行全面掃描,推薦使用卡巴斯基反病毒單機版,下載地址: 授權文件 卡巴斯基全新中文單機版(Kaspersky Anti-Virus Personal) 是俄羅斯著名數據安全廠商Kaspersky Labs專為我國個人用戶度身定制的反病毒產品。這款產品功能包括:病毒掃描、駐留后臺的病毒防護程序、腳本病毒攔截器以及郵件檢測程序,時刻監控一切病毒可能入侵的途徑。產品采用第二代啟發式代碼分析技術、iChecker實時監控技術和獨特的腳本病毒攔截技術等多種最尖端的反病毒技術,能夠有效查殺"沖擊波"、"Welchia"、"Sobig.F"等病毒及其其他7萬余種病毒,并可防范未知病毒。另外,該軟件的界面簡單、集中管理、提供多種定制方式,自動化程度高,而且幾乎所有的功能都是在后臺模式下運行,系統資源占有低。最具特色的是該產品每天兩次更新病毒代碼,更新文件只有3-20Kb,對網絡帶寬的影響極其微小,能確保用戶系統得到最為安全的保護,是個人用戶的首選反病毒產品。
熱心網友
毒霸不能刪除,那就只有手工刪除.如果還不行,就在開機時按F8選擇"安全模式"啟動,在安全模式下刪除.如果還不行,就在DOS下用"DEL"命令刪除.當然你要知道病毒所在的路徑,還有要刪除注冊表中的信息.
熱心網友
用其他殺毒軟件的dos殺毒工具殺就行了.
熱心網友
使用系統啟動盤進入DOS,進入金山毒霸的安裝目錄,啟動金山毒霸DOS殺毒程序,進行殺毒,一個都跑不掉。
熱心網友
“傳奇終結者變種OW(Trojan.PSW.LMir.ow)”病毒:木馬病毒,通過網絡傳播,依賴系統:WIN9X/NT/2000/XP。 運行后把自身復制到系統目錄,文件名為“WS32.EXE”,修改注冊表實現開機自啟動。頻繁的搜索“傳奇客戶端”、“legend of mir2”,試圖在用戶登陸游戲的時候,取得用戶輸入的賬號、密碼、武器裝備等個人信息,并發送到指定郵箱。 建議:...
熱心網友
“傳奇終結者變種OW(Trojan.PSW.LMir.ow)”病毒:木馬病毒,通過網絡傳播,依賴系統:WIN9X/NT/2000/XP。 運行后把自身復制到系統目錄,文件名為“WS32.EXE”,修改注冊表實現開機自啟動。頻繁的搜索“傳奇客戶端”、“legend of mir2”,試圖在用戶登陸游戲的時候,取得用戶輸入的賬號、密碼、武器裝備等個人信息,并發送到指定郵箱。 建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能
熱心網友
快隔離吧
熱心網友
采用手工查找刪除 “開始”-〉“搜索”,“所有文件和文件夾”,“文件名”輸入:ws32.exe ,“這里尋找”選擇:“本地硬盤中……” 找到后就可以手工刪除了。
熱心網友
可以隔離的話也沒事的