|
| 常見病毒解毒程式 |
| ※Worm_AGOBOT中毒特徵與解法 |
中毒特微:
1、電腦變得很慢,沒做事時CPU load一直停在100%。
2、網路變得很慢,若有設網路印表機會一直印亂碼。
3、防毒軟體被自動卸載。
4、無法連上某些資訊安全廠商或作業系統廠商的網站。
解毒步驟:
步驟1:若有安裝OfficeScan防毒軟體可直接更新病毒碼並請下載解毒程式(sysclean.com)
若無安裝OfficeScan防毒軟體請先到下列網址下載檢查解毒程式與病毒碼(將其存放於C:\OfficeScanNT的資料夾中)
a、解毒程式(sysclean.com)
b、 請至趨勢科技下載最新病毒碼(找到lptxxx.zip並解壓縮,xxx表最新病毒碼版本)
步驟2:請下載下列系統的patch並開啟執行(請依個人使用之作業系統下載)。
a、Windows 2000(Microsoft Security Bulletin for Win 2000 M S03-026 )
b、Windows XP
步驟3:重新開機,視窗圖型介面還沒出現前,按F8鍵,進入"安全模式"並拔除網路線。
步驟4:執行剛才下載的程式「sysclean.com」。
步驟5:設定系統登入密碼,少了這個步驟,還會再中...;
至我的電腦點右鍵/管理/本機使用者和群組/使用者/選取帳號點右鍵按設定密碼
密碼不要太簡單(密碼為4-8碼數字與字母混設),也不要與帳號一樣,這個病毒會破解簡單的密碼。
步驟6:重新開機,進入"一般模式"。使用OfficeScan再掃毒一次,確認無誤後再將網路線接回。
步驟7:Windows Update的「重大更新和Service Pack」一定要做(螢慕左下角開始/WindowsUpdate)。
重新開機應該就Ok了~~~
建議:
1、帳號一定要設密碼,密碼不要太簡單(密碼為4-8碼數字與字母混設)。不用的帳號請予以停用或刪除。
2、安裝防毒程式,並定時更新病毒碼;若只裝防毒軟體而不更新等於沒裝。
http://scan.ntpu.edu.tw/officescan/clientinstall/officescannt.htm
3、定時更新微軟的更新程式,近來的攻擊與病毒均針對微軟的漏洞,要定時更新。
http://windowsupdate.microsoft.com/
|
| ※疾風病毒解毒方法(92/08/28) |
來自微軟的通知:
病毒名稱:W32.Blaster.Worm, WORM_MSBLAST.A
中毒現象:
1、Windows 會無預期的重新開機。
2、在%systemroot%\windows32 目錄底下您可以發現一個檔案名稱為msblast.exe
遭受病毒感染的解決辦法:
1、請先確定病毒碼版本為604以上(請確定已安裝校園防毒軟體OfficeScan)
將游標移至螢幕右下角的圖示上即出現病毒碼檔案版本(如下圖)
2、下載修正檔
Win2000修正檔
WinXP修正檔
3、下載解毒程式以防不時之需,將此兩個檔案存在C:\OfficeScan NT中
病毒碼655
SYSCLEAN.COM
4、將網路線拔除
5、使用OfficeScan掃描C:\WINNT(或Windows)\system32
6、若無法清除病毒,請執行SYSCLEAN.COM
7、執行Windows修正檔
8、請再重新做一次完整的掃描
9、確認已安裝修正檔且無病毒後才可接上網路線上網
|
|
※VBS_HAPTIME病毒解毒程式 |
|
| ※Navidad 病毒解法 |
Navidad病毒解法
WinNT/Win2000, Win98/95 應該也大致相同吧
1、執行【開始/搜尋/檔案或資料夾】
2、尋找"regedit.exe"
 
3、更名為"regedit.com"﹝按右鍵 -> 更名﹞
4、執行"regedit.com"
5、找到 "HKEY_CLASSES_ROOT\exefile\shell\open\command"
6、將 c:\winnt\system32\winsvrc.vxd "%1" %*更改為 "%1" %*
注意: ["%1" %*] 是7個字元; [雙引號,百分比,1,空白,百分比,星號]
7、刪除 "HKEY_CURRENT_USER\software\Navidad"
8、重新開機
9、刪除\WINNT\SYSTEM32\winsvrc.vxd 這個檔案 (windows 98 在\WINdows\SYSTEM\winsvrc.vxd)
10、完成
|
| ※NIMDA.E 病毒解法 Sircam.A |
Nimda.E(娜妲病毒)病毒解法
今年9月肆虐網路的Nimda(娜妲病毒)出現了最新的變種病毒,Nimda娜妲病毒及其變種病毒感染力極強,是
非常兇猛的病毒,皆會透過電子郵件、資源分享、微軟IIS及WEB瀏覽等四種方式來傳播。其最大差異處在
於,PE_Nimda.E夾帶的附加檔案為"Sample.exe",並會在 Windows資料夾置入LOAD.EXE或CSRSS.EXE。
系統為Windows 98 / ME 之主機
1、關閉資源分享與網路連線(拔除網路線即可)
2、重新啟動電腦,並進入"安全模式"
3、執行 FIX_NIMDA4.0.com(Trend)
或 FxNimdaE.com (Norton),進行掃毒動作
4、重新啟動電腦,使用防毒軟體掃瞄所有檔案
系統為Windows 2000 並已啟動 IIS Service 之主機
1、關閉資源分享與網路連線(拔除網路線即可)
2、更新 Service Pack 2(因檔案太大,約101MB,請自行取得 Source 更新)
3、重新啟動電腦
4、更新 IIS 的兩組修正檔
MS01-033
MS01-044
5、重新啟動電腦
6、更新 IE 6.0 (線上安裝檔)
7、重新啟動電腦
8、更新IE 6.0 (修正檔 1),IE 6.0 (修正檔 2)
9、重新啟動電腦
10、再重新啟動電腦 , 並進入 "安全模式"
11、執行 FIX_NIMDA4.0.com(Trend)
或FxNimdaE.com (Norton)
12、重新啟動電腦 , 再次進入 "安全模式" , 並依下列順序依次進行
執行 FxNimdaE.com (Norton) -> MS01-033 -> MS01-044 -> 重新啟動電腦並進入 "安全模式" ->
執行 FxNimdaE.com (Norton) -> MS01-033 -> 重新啟動電腦,並進入"安全模式" ->
執行 FxNimdaE.com (Norton) -> MS01-044 -> 重新啟動電腦,並進入"安全模式" ->
執行 FxNimdaE.com (Norton) -> 重新啟動電腦
13、完成
|
| ※思坎病毒解毒程式
Trend
Norton |
|
| ※
WORM_GONE.A病毒 解毒程式 |
|
| ※
WORM_SHOHO病毒 清除程式 |
|
| ※
WORM_MYPARTY.A病毒 解毒程式 |
|
|
