杀毒高手请进

病毒杀不净怎么办?

你的机器中木马了 病毒名称：TROJ_LEMIR。NS 专门感染*。DLL文件 描述: 这种常驻内存的特洛伊病毒通过在线游戏《传奇》（英文名字《Legend of MIR 2》）的应用程序盗取密码，通过邮件传输协议将获取的信息发送给恶意的用户——病毒作者。 它会试图中止某些程序，这种特洛伊病毒是用UPX压缩的，并且通过Borland公司的高级程序设计语言编译的。 它可以运行在Windows 95, 98, ME, NT, 2000, and XP系统上。 解决方案: 一、结束程序进程 在内存中结束该程序的运行。 1、打开Windows任务管理器； 2、在Windows 95, 98...全部

  你的机器中木马了 病毒名称：TROJ_LEMIR。NS 专门感染*。DLL文件 描述: 这种常驻内存的特洛伊病毒通过在线游戏《传奇》（英文名字《Legend of MIR 2》）的应用程序盗取密码，通过邮件传输协议将获取的信息发送给恶意的用户——病毒作者。
   它会试图中止某些程序，这种特洛伊病毒是用UPX压缩的，并且通过Borland公司的高级程序设计语言编译的。 它可以运行在Windows 95, 98, ME, NT, 2000, and XP系统上。
   解决方案: 一、结束程序进程 在内存中结束该程序的运行。 1、打开Windows任务管理器； 2、在Windows 95, 98, and ME系统，按下CTRL+ALT+DELETE键； 3、在Windows NT, 2000, and XP系统，按下CTRL+SHIFT+ESC键，然后敲击tab键； 4、在进程列表中找到程序：WS32。
  EXE； 5、选中程序，点击结束进程按钮或者结束程序按钮； 6、关闭任务管理器，然后再打开它，查看该程序是否已经被中止了； 7、关闭任务管理器。 *注意：在运行Windows 95, 98, and ME系统时，任务管理器也许不显示某些程序。
  你可以使用第三方浏览器来结束这个程序，例如Process Explorer，否则，继续下面的操作。 二、在注册表中删除自动运行项 在注册表中删除自动运行项，防止该程序在机器启动时运行。 1、打开注册表编辑器：点击“开始”→“运行”按钮，输入“Regedit”回车； 2、在左面的面板中，双击：HKEY_LOCAL_MACHINE>Software>Microsoft>Windows >CurrentVersion>Run； 3、在右侧面板中，找到并删除：ws_d = "%Windows%\ws32。
  exe"； (注意: %Windows% 是Windows默认的文件夹, 通常在C:\Windows 或者 C:\WINNT。) 4、在左面的面板中，双击： HKEY_LOCAL_MACHINE>Software>Microsoft>Windows >CurrentVersion>RunServices； 5、在右侧面板中，找到并删除：ws_d = "%Windows%\ws32。
  exe"； 6、在左面的面板中，双击： HKEY_CURRENT_USER>Software>Microsoft>；Windows >CurrentVersion>Run； 7、在右侧面板中，找到并删除：ws_d = "%Windows%\ws32。
  exe"； 8、在左面的面板中，双击：HKEY_ USER>Software>Microsoft>Windows >CurrentVersion>Run； 9、在右侧面板中，找到并删除：ws_d = "%Windows%\ws32。
  exe"； 10、在Windows NT, 2000, and XP系统中，只需在左面的面板双击： HKEY_LOCAL_MACHINE >Software>Microsoft>Windows NT>CurrentVersion>Winlogon； 11、在右侧面板中，找到并删除：Shell = "Explorer。
  exe C:\WINNT\ws32。exe": “%Windows%\ws32。exe”； 注意：如果经过以上操作你还不能中止该程序，那么重启你的计算机。 三、在注册表中删除其他条目 1、还是在注册表编辑器中，双击： HKEY_LOCAL_MACHINE>Software>Classes> 2、在左侧面板中，找到并删除：mir2； 3、关闭注册表编辑器。
   四、从系统文件中删除自动启动项(仅适用Windows 95, 98, and ME) 该程序有时候修改系统文件以至于它在Windows启动时自动运行，这些自动运行的条目必须在系统受到影响之前删除，然后才能安全的重新启动。
   1、打开SYSTEM。INI文件，点击“开始”→“运行”按钮，输入“SYSTEM。INI”回车；该文件在默认的文件编辑器中打开（通常是记事本）。 2、在部分, 找到这一行：Shell=Explorer。
  exe； 3、在同一行删掉该程序的路径和文件名：%Windows%\ws32。exe； 4、保存并关闭SYSTEM。INI文件。 五、运行最新杀毒软件杀毒 删除所有感染TROJ_LEMIR。NS病毒的文件。
   强烈建议用可靠的杀毒软件进行全面扫描，推荐使用卡巴斯基反病毒单机版，下载地址： 授权文件 卡巴斯基全新中文单机版（Kaspersky Anti-Virus Personal） 是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。
  这款产品功能包括：病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序，时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术，能够有效查杀"冲击波"、"Welchia"、"Sobig。
  F"等病毒及其其他7万余种病毒，并可防范未知病毒。另外，该软件的界面简单、集中管理、提供多种定制方式，自动化程度高，而且几乎所有的功能都是在后台模式下运行，系统资源占有低。最具特色的是该产品每天两次更新病毒代码，更新文件只有3-20Kb，对网络带宽的影响极其微小，能确保用户系统得到最为安全的保护，是个人用户的首选反病毒产品。
   。收起