调试易

你的磁盘分区是什么格式的?如果是fat32，可以做一张杀毒软盘启动计算机来杀。如果是ntfs，三天前我的计算机也从同事的优盘里感染了病毒，我装的还是诺顿2005，跟你情况一样，最后只能格式化C盘重装系统，重装后进入windows，不要用我的电脑或资源管理起打开任何一个分区，找一张有杀毒软件的光盘，安装到你的c盘，如果你的杀毒软件安装程序是拷贝在其他分区上的，千万不要去装。因为格式化c盘以后，只有c盘时干净的，其他盘的任何文件都有可能携带病毒。
安装好杀毒软件后开始全系统杀毒，应该就可以杀干净了。

PWSteal.Lemir.Gen病毒 
 
还要删除WINDOWS系统文件夹下的svch0st_.exe，这个文件会释放出文件LSAS.bmp。 
Trojan.PSW.LMir 破坏方法：窃取游戏"传奇"信息的木马病毒 采用Delphi编写、UPX压缩。 病毒运行后将自己复制到%WINDIR%目录下，文件名为"svch0st_.exe"，并且在同一目录下释放一个名为"LSAS.bmp"的文件（该文件其实是病毒所使用的动态库）。 修改注册表： 
1.HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion\Run 
增加数据项："svch0st_.exe" 数据值为："svch0st_.exe" 
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon 修改数据项："Shell" 数据值为："Explorer.exe svch0st_.exe" 查找以下杀毒软件或监控软件并结束它们的进程： 
Symantec AntiVirus 企业版 
江民杀毒软件 KV2004 
天网防火墙个人版 
天网防火墙企业版 
瑞星杀毒软件 
木马克星 
EGHOST 
MAILMON 挂接鼠标和键盘钩子，试图窃取游戏"传奇"信息。  
 

破坏方法：窃取游戏"传奇"信息的木马病毒采用Delphi编写，UPX压缩。病毒运行后有以下行为：一、将自己复制到%SYSDIR%目录下，文件名为"svch0st_.exe"。二、修改注册表1.HKEY_CURRENT_USER\SoftWare\Microsoft\Windows\CurrentVersion 
\Run增加数据项："svch0st_.exe"  数据值为："svch0st_.exe" 
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT 
\CurrentVersion\Winlogon 修改数据项："Shell"  修改后的数据值为："Explorer.exe svch0st_.exe" （正确的数据值为"Explorer.exe"） 三、结束以下反病毒软件和监控软件的进程Symantec AntiVirus 企业版 
江民杀毒软件 KV2004：实时监视 
瑞星杀毒软件 
天网防火墙个人版 
天网防火墙企业版 
木马克星 
EGHOST 
MAILMON 
卸载"密码防盗专家 综合版" 四、释放文件"LSAS.bmp"和"STAK.bmp"这两个文件实际上是两个动态库文件。"STAK.bmp"提供了拦截"OpenProcess"API的接口，导致其他进程无法打开"svch0st_.exe"的进程，因此也无法结束"svch0st_.exe"的进程。"LSAS.bmp"用于挂接鼠标和键盘钩子，以窃取游戏"传奇"信息。

先用杀毒软件扫描有哪些文件感染了
再进入纯dos模式将其一一删除