问:我的电脑最近中病毒了,杀毒软件说是什么PWSteal.Lemir.Gen,我尝试了很多杀毒软件都没法清除,能告诉我如何清除它吗?
答:这个木马叫传奇木马,是比较老的病毒了。它会将自己注册为系统的Explorer组件,所以即使删除后也会自动生成,一般的杀毒软件较难直接清除它。可以使用手动清除的方法:打开“我的电脑”,选择“工具”-“文件夹选项”,切换到“查看”选项卡,然后取消里边“隐藏受保护的操作系统文件(推荐)”的勾选,并选中下边的“显示所有文件和文件夹”,再去掉“隐藏已知文件类型的扩展名”的勾选。按快捷键Ctrl+Shift+Esc打开任务管理器,找到里边的EXPL0RER.EXE进程(注意第5个字母是数字0不是字母o),在这个进程上单击鼠标右键,选择“结束进程”,然后马上选择“开始”-“运行”,输入“%systemroot%\System 32”,找到里边的EXPL0RER.EXE文件(第5个字母仍是数字0)和SysModule32.dll,将这两个文件删除,如果提示“文件正在使用无法删除”,则EXPL0RER.EXE进程已经恢复,需要重新结束一次。
然后再在“运行”中输入“%systemroot%”,删除里边的MFCD3O.DLL文件。再在“运行”中输入“regedit”,回车后打开注册表编辑器,定位到HKEY_CLASSES_ROOT\CLSID,将里边的“{081FE200-A103-11D7-A46D-C770E4459F2F}”删除。最后重新启动计算机删除“%systemroot%\System32”目录下的SysModule64.dll文件即可。