各位親愛的同學 之前就有人跟我反應說研究室的電腦中毒得很嚴重 上上禮拜我已經進行了一些處理 主要是一種隨身碟的病毒 他會隱藏你隨身碟裡所有的檔案跟資料夾 然後再偽造成看起來一模一樣的exe檔 當你點選後就會中毒 不過這個病毒基本上很會藏 所以到今天我才完全根除 希望大家使用研究室的電腦請勿隨意移除電腦上的防毒軟體 確保大家使用的安全喔 另外如果你擔心你的電腦中毒 請下載PTT Antivirus版版主所寫Efix來執行掃描 (相關使用請GOOGLE一下) 不過掃描完之後 如果有中毒 還會有一個檔案不會被移除 就是在c:\windows 底下的taskmger.exe 這個檔案 要檢查有沒有這個檔案很簡單 先按Ctrl + Alt +Del 會跳出工作管理員 選處理程序那一個籤頁 然後仔細看影像名稱有沒有 Taskmger.exe出現 如果有 請在點選他 然後選擇右下角的結束處理程序 即可關閉工作管理員 (請注意 如果沒有出現 硬碟裡還是有可能有這個檔案 亦請進行下一步驟) 然後按Windows工具列上的開始 選執行 打上cmd 按Enter 會跳出Dos的命令視窗 請輸入下列指令: del taskmger.exe /a /f 按Enter 然後打 md c:\windows\taskmger.exe 按Enter (第二步驟乃做一個假的檔案以防又中毒) 即可關掉該視窗 大功告成 最後的附註: 極少的電腦病毒會藏在很多地方 請在執行完上列步驟後檢查以下的資料夾有無該目錄或檔案 1.c:\program files\messager\msnmsgrs.exe 2.c:\program files\Common files\ComPlus Application\taskcore.exe lsass.exe (如果無法刪除請用上面教的工作管理員方式先關掉其執行) 3.C:\Documents ans Settings\你的XP使用者帳號(比如user)\Application Data 請留意有沒有spiritsoft 這個目錄 如果有請刪除 希望對大家有用 最後你的隨身碟怎麼辦呢? Efix應該可以修復你的隨身碟 請在掃描時插著隨身碟 或者照下列步驟: 進我的電腦 把隨身碟點選開 這時請勿點任何檔案 選上面工具列的工具->資料夾選項 ->檢視 這時會看到進階設定那邊可以下拉 請選擇 隱藏已知檔案類型的副檔名 那個勾取消 還有點選下面的 顯示所有的檔案及資料夾 按確定 如果你的隨身碟有病毒 你很快就會發現偽裝的檔案 比如有工作 這個資料夾 就會有工作.exe這個檔長得很像資料夾的存在 或是有1.pdf這個檔 就會有 1.exe長得pdf的東西 請把這些exe的偽裝全部刪除 最後全選你的檔案跟資料夾 然後按右鍵 內容 把隱藏這個勾勾取消 就可以得到新生的隨身碟啦 最後建議你 如果沒有防毒軟體 請安裝一個防毒軟體再來執行 個人推薦AVG 9.0 中文介面+不差的防毒效果 個人使用又免費 一樣Google一下囉 (說真的如果您是重度網路使用者 常常上大陸的論壇 我建議您買一套 Internet Security 哪一家都行 中毒的可能性會比單純防毒低一些) -- 目前正在研究室努力殺病毒中 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.141.63 ※ 編輯: chomskey 來自: 140.112.141.63 (12/29 19:18)