「費爾木馬強力清除助手」是費爾安全實驗室所推出的一個免費的木馬協助工具。「費爾木馬強力清除助手」可以用來清除�刪除那些普通防毒軟體難以清除掉的木馬蠕蟲或檔案型病毒。譬如：其他防毒軟體報告某個檔案是木馬但總是無法順利刪除或隔離掉它時，就可以嘗試使用「費爾木馬強力清除助手」這個工具來清除它。

::::使用方法::::

以「手工徹底清除 Infostealer.Lineage 木馬的方法」來說明 PowerRmv 的使用方法

　　Infostealer.Lineage 是某些防毒軟體對某類遊戲木馬的一種統稱，它並不代表著固定的一個，而是一類，所以即使遇到同樣名子的木馬可能它們也並不相同。「費爾托斯特安全」是一款可以清除木馬和病毒的軟體，並且有很強的清除能力，如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下，但這裡需要特別提醒一點：由於這類木馬新變種層出不窮，所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。這次所介紹的是借助免費工具「費爾木馬強力清除助手」（此工具已經集成到「費爾托斯特安全」新版本中了）來清除這種頑固性 Infostealer.Lineage 木馬的方法：

1. 使用這個方法前必須要先知道這個木馬的檔案名是什麼。防毒軟體在發現木馬後一般都會報告它的完整檔案名，您需要先準確的記錄下這個檔案名。比如：如果防毒軟體提示 C:\Windows\hello.dll 是 Infostealer.Lineage，則記下 C:\Windows\hello.dll 這個檔名。這裡需要注意檔案名稱一定要記準確，因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近，比如： svch0st.exe (木馬) -> svchost.exe (正常)、Expl0rer.exe (木馬) -> Explorer.exe (正常)、intrenat.exe / internet.exe (木馬) -> internat.exe (正常) 等等。特別是數字 0 幾乎和大寫字母 O 一樣，很容易讓人看錯，所以一定要注意區分它們，否則萬一記錯將有可能把正常的檔案清除掉，那就麻煩了；
2. 暫停防毒軟體的即時監控，這一點很重要，否則在清除時可能會被阻止而無法成功。比如如果當初是你的諾頓發現了這個木馬，那麼請先暫停諾頓的即時監控或即時掃瞄；
3. 執行 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」欄位中輸入要清除的木馬檔案名稱。比如您在第 1 步中記下的檔案名是 C:\Windows\hello.dll，那麼這時就輸入它；
4. 點選「清除」按鈕。此時程式會詢問您是否要舉報此病毒到費爾安全實驗室，建議點選「是」表示同意。接著程式會繼續提示是否確定要清除它，仍然點選「是」；
5. 之後，如果此木馬被成功清除時，程式會提示清除成功的訊息；或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」，這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件，其中會包含這個木馬的樣本檔案，如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com。如果您並沒有看到這封郵件也沒有關係，可以忽略。
6. 最後，如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。

::::注意事項::::

§ 授權方式：免費軟體
§ 軟體語言：繁體中文
§ 系統需求：Windows
§ 官方網站：費爾安全實驗室
§ 檔案下載：下載1 下載2

更新日誌

• 2011.12.12 更新本站下載連結