各位亲爱的同学 之前就有人跟我反应说研究室的电脑中毒得很严重 上上礼拜我已经进行了一些处理 主要是一种随身碟的病毒 他会隐藏你随身碟里所有的档案跟资料夹 然後再伪造成看起来一模一样的exe档 当你点选後就会中毒 不过这个病毒基本上很会藏 所以到今天我才完全根除 希望大家使用研究室的电脑请勿随意移除电脑上的防毒软体 确保大家使用的安全喔 另外如果你担心你的电脑中毒 请下载PTT Antivirus版版主所写Efix来执行扫描 (相关使用请GOOGLE一下) 不过扫描完之後 如果有中毒 还会有一个档案不会被移除 就是在c:\windows 底下的taskmger.exe 这个档案 要检查有没有这个档案很简单 先按Ctrl + Alt +Del 会跳出工作管理员 选处理程序那一个签页 然後仔细看影像名称有没有 Taskmger.exe出现 如果有 请在点选他 然後选择右下角的结束处理程序 即可关闭工作管理员 (请注意 如果没有出现 硬碟里还是有可能有这个档案 亦请进行下一步骤) 然後按Windows工具列上的开始 选执行 打上cmd 按Enter 会跳出Dos的命令视窗 请输入下列指令: del taskmger.exe /a /f 按Enter 然後打 md c:\windows\taskmger.exe 按Enter (第二步骤乃做一个假的档案以防又中毒) 即可关掉该视窗 大功告成 最後的附注: 极少的电脑病毒会藏在很多地方 请在执行完上列步骤後检查以下的资料夹有无该目录或档案 1.c:\program files\messager\msnmsgrs.exe 2.c:\program files\Common files\ComPlus Application\taskcore.exe lsass.exe (如果无法删除请用上面教的工作管理员方式先关掉其执行) 3.C:\Documents ans Settings\你的XP使用者帐号(比如user)\Application Data 请留意有没有spiritsoft 这个目录 如果有请删除 希望对大家有用 最後你的随身碟怎麽办呢? Efix应该可以修复你的随身碟 请在扫描时插着随身碟 或者照下列步骤: 进我的电脑 把随身碟点选开 这时请勿点任何档案 选上面工具列的工具->资料夹选项 ->检视 这时会看到进阶设定那边可以下拉 请选择 隐藏已知档案类型的副档名 那个勾取消 还有点选下面的 显示所有的档案及资料夹 按确定 如果你的随身碟有病毒 你很快就会发现伪装的档案 比如有工作 这个资料夹 就会有工作.exe这个档长得很像资料夹的存在 或是有1.pdf这个档 就会有 1.exe长得pdf的东西 请把这些exe的伪装全部删除 最後全选你的档案跟资料夹 然後按右键 内容 把隐藏这个勾勾取消 就可以得到新生的随身碟啦 最後建议你 如果没有防毒软体 请安装一个防毒软体再来执行 个人推荐AVG 9.0 中文介面+不差的防毒效果 个人使用又免费 一样Google一下罗 (说真的如果您是重度网路使用者 常常上大陆的论坛 我建议您买一套 Internet Security 哪一家都行 中毒的可能性会比单纯防毒低一些) -- 目前正在研究室努力杀病毒中 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.141.63 ※ 编辑: chomskey 来自: 140.112.141.63 (12/29 19:18)