CHINESE HILFE ZUR TROJAN VIRUS

P

palesha

Guest
Ich habe pwsteal.lemir.gen HV-Virus in meinem Büro-Computer.Sie schafft Lsas.bmp-Datei im Windows-Verzeichnis.Dann wird es Staus Norton antivitrus Bildschirm.U HV zu schließen Norton AntiVirus durch STRG ALT ENTF.
Ich HV versucht, um es zu entfernen, aber nach dem Neustart noch einmal lsas.bmp erstellt und dieselbe Geschichte wie oben wiederholt.Ich bin nicht in der Lage, um es zu entfernen.Bei der Suche auf der Google-Sites mit Infos r auf Chinesisch.Daher bitte ich meinen chinesischen Freunden um mir zu helfen, um oben genannten Virus.

 
Hi,
Wenn Norton nicht funktioniert, versuchen Sie es mit einem Anruf proggy Trojan Remover 6.2.8.
Sie können ihre Kopie von eval www.simplysup.com

 
wird es eine kostenlose Software namens bazokaa
http://www.kephyr.com/spywarescanner/index.html?source=appvisit

kann es helfen, u

 
Ich kann lesen, Chinesisch, aber nicht ein Windows-Nutzer ...So
sind einige der Begriffe sind möglicherweise nicht genau ....Hier ist hte übersetzten manuellen Entfernung Anweisung.

1) Machen Sie das System, um alle versteckten Dateien
MyComputer-> Extras-> Ordneroptionen.Klicken Sie auf die Registerkarte "Ansicht".
Frei "Ausblenden Datei-Erweiterungen bei bekannten Dateitypen".
Im Rahmen des "Versteckte Dateien" gespeichert sind, wählen Sie "Alle Dateien und Ordner anzeigen".
Clear "Geschützte Systemdateien ausblenden."
Klicken Sie auf Übernehmen, und klicken Sie dann auf OK.

2) Drücken Sie [Strg Alt Entf], um die Aufgabenliste.Finden Sie heraus, die
EXPL0RER.EXE.Hinweis: die fünfte Zeichen Zahl "0", nicht der Buchstabe "O".
Sie den nächsten Schritt schnell.Oder aber der Trojaner wird spawnen.

3) Gehen Sie zum Fenster der Regisseur (zB c: \ winnt. Abbreviate, dass ich als SYS)
Überprüfen Sie unter \ SYS \ System32 für EXPL0RER.EXE (erneut, das fünfte Zeichen ist die Nummer 0), SysModule32.dll, SysModule64.dll.Wunsch können Sie alle drei.Wenn er sagt: "Datei in Verwendung", wiederholen Sie Schritt 2.

4) Überprüfen Sie unter \ SYS für MFCD3O.DLL und löschen.

5) Starten Sie "Regedit"
Finden Sie den Schlüssel "HKEY_CLASSES_ROOT \ CLSID \ (081FE200-A103-11D7-A46D-C770E4459F2F)", und löschen Sie die gesamte "(081FE200-A103-11D7-A46D-C770E4459F2F)"-Taste.

6) Starten Sie den Computer und prüfen Sie, ob \ SYS \ MFCD3O.DLL.Wenn es immer noch vorhanden ist, löschen Sie ihn.

Sie sollten dann feiner nach.

 
Hi

versuchen Sie auch diesen Link in semantische:
http://securityresponse.symantec.com/avcenter/venc/data/pwsteal.lemir.gen.html

und u können auch dieses kostenlose Programm:
http://www.nuker.com/info/01.php?hop=jupiter100

 

Welcome to EDABoard.com

Sponsor

Back
Top