Infostealer病毒（求救）

来源：百度知道编辑：UC知道时间：2024/05/29 08:09:11

扫描类型：自动防护扫描
事件：发现威胁！
威胁： Infostealer
文件： C:\Documents and Settings\web8888\Local Settings\Temporary Internet Files\Content.IE5\X0E7905S\c[1].gif
位置： C:\Documents and Settings\web8888\Local Settings\Temporary Internet Files\Content.IE5\X0E7905S
计算机： WINXP-SP2
用户： web8888
采用的操作：清除失败 : 隔离失败 : 拒绝访问
发现的日期： 2006年10月4日 20:43:21

扫描类型：自动防护扫描
事件：发现威胁！
威胁： Infostealer
文件： C:\WINDOWS\system32\msdll.dll
位置： C:\WINDOWS\system32
计算机： WINXP-SP2
用户： web8888
采用的操作：清除失败 : 隔离失败 : 删除成功 : 拒绝访问
发现的日期： 2006年10月4日 21:00:21
标注：请问这要怎么将这个清除啊，让它不要再显示了。
我已经按照许多高手说的在安全模式中杀，用兔子查杀，可是还是存在，
请问这要怎么办呢？拜托啦帮忙解答一下吧，救救我吧！

检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统，并设置一个还原点，防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程：
%windows%ackup.exe
%system%winrarshell32.exe
w32bumaf-c.exe

删除自动运行的引用:
访问 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
如果找到值 HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversion un backup
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un winrarshell，立即删除并重启机器

清除注册表:
使用注册表编辑器清除以下注册项（如果存在）：
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion un winrarshell
HKEY_CURRENT_USERsoftwaregm
HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversion un backup

删除文件:
使用资源管理器删除以下文件（如果存在）：
w32bumaf-c.exe
%system%winrarshell32.exe
%windows%ackup.exe

手动KILL病毒最好

你先在注册表里把和msdll.dll有关的项全部删除，然后把这个文件删除。如果无法删除，就用icesword来删。

Infostealer病毒 Infostealer是什么病毒 infostealer.lemir是什么病毒？？？？？ infostealer病毒问题 Infostealer.Lemir病毒病毒名称：Infostealer.lemir 关于病毒Infostealer Infostealer病毒（求救） infostealer 的病毒病毒：Infostealer.JiangHu