部腦中毒牙!!求你救救我T_T

我以前試過,
在Yahoo!知識發問,
有人建議(很好用!):

超級兔子上網精靈
http://toget.pchome.com.tw/intro/network_tool/network_tool_security/24603.html
軟體分類： 網路工具
軟體性質： Freeware
更新日期： 2005-12-05
最近版本： 7.1
作業系統： Windows XP/2000/Me/98/95/NT
語言界面： 繁體中文
購買金額： 免費
試用限制： 無
原創公司： Super Rabbit Softspace Inc.

超級兔子上網精靈是一個結合廣告攔截、IE修復等功能為一體的網路安全工具軟體。它強大的攔截功能可以阻檔各類網頁廣告，還能夠攔截惡意的ActiveX，有效保護瀏覽器安全。只要有了它，上網的時候就安心多了。
超級兔子上網精靈的主要功能如下：
1.廣告攔截：ActiveX攔截效果媲美XP SP2，並支持多操作系統，完美攔截各種網路廣告，包括彈出視窗、浮動廣告等等，還你一個沒有視覺污染的網路世界。
2.快速網頁搜索：簡單而實用的搜索功能，隨時隨地幫你找到所需要的資訊，提供各大搜索引擎，輕鬆一點速度快人一步。
3.IE修復：還原IE各項設定，全面查殺有害代碼和木馬病毒，清除惡意ActiveX，讓你的IE瞬間恢復原貌。
4.系統優化：超級兔子優化王可以對系統進行全面優化，涉及啟動項目、網路、IE、系統安全等共20多個優化項目，除此之外，還有清理系統垃圾功能。
另外，上網精靈還附帶有超級兔子的優化王，除了可以優化系統外，還能幫你清理系統內的所有垃圾，移除各種頑固的軟體。只要你在第一次執行時依照上網精靈的建議將首頁設定為「GotoYa.com」，那麼上網精靈就是完完全全的免費軟體，絕無功能限制！

你的情形和我一樣，我也中了同樣的病毒，以下是我在網路上看到的解決之道，不知道是否有幫助





PWSteal.Lemir.Gen 是對一類竊號木馬的統稱，這個方法只適用於木馬主本檔案為 Expl0rer.exe 的 PWSteal.Lemir.Gen 木馬，在使用此方法前請先確保自己遇到的是這個木馬才可以。 同樣的，文章中所提到的方法及其中所提到的有關費爾托斯特安全可以清除此木馬/病毒的內容是特指這一個木馬/病毒的目前這一版本， 並不保證對此木馬/病毒的以前舊有版本和往後所有可能產生出的新版本都同樣有效。



有許多使用者反應一些防毒軟體在發現 PWSteal.Lemir.Gen(SysModule32.DLL,SysModule64.DLL) 木馬後遇到無法隔離、刪除或是清除後反覆出現的問題。下方就告訴大家一個清除此木馬簡單有效的方法：



因為此木馬會將自己註冊為系統 Explorer 元件，即使刪除後也會自動生成，所以一般的防毒軟體較難直接清除掉它，但費爾托斯特安全可以完全徹底清除掉此木馬，並且刪除後不會再次出現，所以如果手上有費爾托斯特安全的正式版可以使用它刪除（建議先升級到最新版的病毒碼）。如果沒有也可以用下方的方法手工清除它（注意以下方法測試於Windows2000/XP/2003/NT，9x/me下可能有些略有不同，這時建議使用費爾托斯特安全清除）：



一、請先去把系統設定為「顯示隱藏檔案」，因為病毒以隱藏內容偽裝，不做此設定將無法看到它，設定的方法如下（如果系統已經做了此設定可以跳過這一步）：



開啟「我的電腦」；

依次開啟菜單「工具/資料夾選項」；

然後在彈出的「資料夾選項」對話框中切換到「檢視」頁；

解除「隱藏受保護的作業系統檔案(推薦)」前面的對鉤，讓它變為不選狀態；

在下方的「進階設定」清單框中改變「不顯示隱藏的檔案和資料夾」選項為「顯示所有檔案和資料夾」選項；

解除「隱藏已知檔案類型的副檔名」前面的對鉤，也讓它變為不選狀態；

最後點選「確定」。



二、按「Ctrl+Alt+Del」鍵彈出排定的工作，找到EXPL0RER.EXE行程（注意第5個字母是數位0不是字母O），找到它後選擇它並點選「結束行程」以結束掉木馬行程。然後迅速做下方一步，只所以要迅速是因為如果動作慢的話，木馬可能會自動還原而再次執行起來，這樣就無法刪除掉其他木馬檔案了（如果EXPL0RER.EXE行程再次執行起來需要重做這一步）；



三、開啟資源管理員進入到 「系統目錄\Winnt\System32」下（如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32）。找到EXPL0RER.EXE檔案（注意第5個字母是數位0不是字母O）、SysModule32.dll檔案，然後直接刪除它們。如果這時報告「檔案正在執行無法刪除」的類似提示則說明木馬已經再次還原了，需要從第二步開始重複做，並且從第二步到第三步一定要迅速，這裡建議可以先開啟資源管理員選擇這幾個待刪除的檔案，在做第二步即剛結束掉EXPL0RER.EXE行程後馬上轉過來刪除這2個檔案，這樣一般就可以成功了；



四、同樣在 「系統目錄\Winnt\System32」目錄下找到 SysModule64.dll 檔案，嘗試刪除它，不過如果這時報告「此檔案正在執行中無法刪除」等類似提示也沒有關係，稍後在第七步將介紹如何刪除此檔案；



五、開啟資源管理員進入到 「系統目錄\Winnt」下，找到一個 MFCD3O.DLL 檔案，手工刪除它；



六、開啟「開始/執行」，輸入「regedit」後「確定」以開啟註冊表編輯器，找到「HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}」鍵，把整個「{081FE200-A103-11D7-A46D-C770E4459F2F}」鍵全部刪除。

中ㄌhtdll.dll的人

這是PWSTEAL的變種啦

一樣方式但不一樣的感染檔案與攻擊檔

處理方式：

請利用安全模式進入ＷＩＮＤＯＷＳ

並在C:\Program Files下找到Explorer.exe這個程式並直接刪除

並在

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunSerVer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

找到Explorer.exe這個登錄值並刪除

再利用掃毒軟體進行病毒掃毒

個懷疑該病毒已經有網路直接攻擊的能力

所以無安裝防火牆的用戶請多注意再次感染





七、登出目前使用者或重新登入或重新啟動電腦。之後再按第四步的方法刪除掉 SysModule64.dll 檔案，如果一切正常此時應該可以刪除掉它了。



至此，如果一切順利 PWSteal.Lemir.Gen 木馬就應該完全從您系統中清除乾淨了。

參考資料:

自己




試下用呢個!!

Windows Live Safety Center：確保電腦安全的免費線上掃描工具

http://safety.live.com/site/zh-HK/default.htm



1.提供病毒與安全威脅掃描與清除服務，並了解一些能保護電腦安全的快速方法。



您的電腦安不安全？

請使用我們的免費防護掃描功能來檢查與移除病毒、間諜軟件、和其他可能不再需要的軟件，並找出您互聯網連線上可能遭受攻擊的漏洞



2.您的電腦上儲存了許多用不到的檔案？部分檔案雖然無害，但有些則會讓您的電腦效能變慢，甚至還可能會監視您電腦的作業。



垃圾檔案讓電腦無法提供最佳的執行效能？

請善用我們的免費清理掃描功能，找出您電腦中不想要的垃圾並予以清除，因為它們可能會減低電腦的速度。



3.您的電腦就好比汽車，需要定期維護才能保持最佳狀態。



您的電腦是否處於最佳狀態？

請使用我們的免費維護掃描功能，了解是否需要重組硬碟來增進效能，並讓我們為您做維護服務。

把你重要的東西通通備份起來
然後全部重灌

因為你中的是最難處裡的木馬病毒
有些網站有含病毒
你還是少去吧= =