我中了Infostealer病毒,,救救我啊`大哥大姐

扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Infostealer
文件: C:\Documents and Settings\8010114\Local Settings\Temporary Internet Files\Content.IE5\G5SLANSD\update1[1].jpg
位置:C:\Documents and Settings\8010114\Local Settings\Temporary Internet Files\Content.IE5\G5SLANSD
计算机:ZH
用户:8010114
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: 2006年10月5日 3:26:40

我中了这个病毒.几分钟就出一次,我用的是诺顿杀毒的~这是什么原因中的病毒啊~我该怎么杀.....
最好是简单点 ~好吗?我是 个电脑白痴`

我也中了这个,下面是我在网上找到的方法,用后OK。发现一上网的时候会被自动连接到一个ID,就是改IP地址是的那个ID,我现在把这个ID放到限制浏览的网页上了。

1、 由于这个种木马带有生成伪装系统文件,所以给手动删除造成迷惑,故需要十分小心判认。
2、 此木马会通过系统保护项重复生成感染。
3、 此木马也可能会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe、2.exe等可执行文件进行破坏exe关联。
4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。

解决步骤: 1、 开机启动时按F8,选择带网络的安全模式进入,打开我的电脑,从工具->文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。
然后到以上描棕的文件夹里,把相应的病毒文件删除。
如果不能正确判断文件是否系统文件还是伪系统文件,可以下载最新的木马分析专家扫描分析,会列出这些文件名,然后用他的病毒文件定位,把它们一一删除。

2、 在资源管理器的地址栏上直接输入:
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\系统用户名\Local Settings\Temp\
这三个临时文件夹中的文件全部直接删除。
3、 连接上网络,在资源管理器的地址栏上直接输入:http://cn.zs.yahoo.com/
然后在IE修复的高级修复中,通过扫描出来后,把所有未知的勾上,然后点立即修复,完成后,到IE修复的保护IE,启动保护中,把保护系统启动项勾选,把启动项保护起来。
4、 在雅虎助手的IE修复的编辑Hosts表,发现有IP,后面的网址的话,把前面的IP改为127.0.0.1 ,然后点击立即保存,重新启动计算机。
5、 重启系统后,用杀病毒软件(保持最新的病毒特征库)进行完全查杀病毒。
温馨提示:答案为网友推荐,仅供参考
第1个回答  2006-10-05
infostealer.Lemir.E is a Trojan Horse that attempts to steal the password to the "Legend of Mir 2" online game and send it to the creator of the Trojan.
infostealer.Lemir是一个偷传奇2密码的木马程序。

NOTE : Definitions prior to May 10, 2006 may detect this threat as PWSteal.Lemir.E

Also Known As: PWSteal.Lemir.E
Variants: Infostealer.Lemir.105, Infostealer.Lemir.B, Infostealer.Lemir.C, Infostealer.Lemir.D
Type: Trojan Horse
Infection Length: 94,208 bytes

Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX

.进入安全模式,按网友建议{HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
Value=? KB3384482.LOG ,把AppInit_DLLs值改成空值(即清空KB3384482.LOG) }

试试了。,。,