This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

喜歡玩電腦,對每個新玩意,都想試它一試
喜歡看電影,什麼片都愛看,就不愛看鬼片
與您分享電腦與電影的心得
「通路王每天上網2小時就賺3萬元」有這麼好的事?
Album | Blog | Comment | Profile | Control Panel

電腦中毒怎麼辦?工作管理員的解毒方法

changyang319 | 31 March,2007 15:25

源由

  電腦變慢不能開機被盜帳號,這些是最常見的電腦問題,多半都是因為電腦中毒或是被植入木馬程式的關係。

  我每次在網路上找東西時,有時不小心也是常常中毒,也沒辦法這就是喜歡亂逛以及下載東西的代價,不過因為我懂一點電腦的東西,所以大部份的病毒總是有辦法自己解決,就算是碰到比較厲害的病毒解不了,也可以自己重灌。

  解毒的方法和步驟很多,面對不一樣的中毒情況就有不一樣的解決方法,沒有固定步驟,我這邊會教大家幾個技巧,只要大家活用這幾個技巧,就能解決掉大部份的情況。

觀察「工作管理員」

  打開工作管理員的方式有幾個:

  1. 以WindowsXP為例,使用「 Ctrl + Alt + Del 」 。
  2. 在工具列上點滑鼠右鍵後, 選擇 「工作管理員(K)」


(工作管理員)

  工作管理員有「應用程式」、「處理程序」、「效能」、「網路功能」、「使用者」頁籤(Tab),比較常用到的是在「效能」、「處理程序」及「使用者」。
平常你可以打開「效能」頁籤 ,來隨時注意CPU的使用率,及實體記憶體可用的記憶體還剩多少。

  電腦變慢最常見的兩種情況

  1. 因為CPU的使用率被某個程式給佔住,並以百分之百的速度在執行。

    大部份都是因為病毒的關係,或是因為一般程式發生異常而造成程式佔住CPU的資源。大部份的情況,都可以到「應用程式」或是「處理程序」找出是哪個程式造成的,然後去終止程式。

  2. 另一個情況就是你的實體記憶體的可用記憶體耗盡。

    多半都是因為你的記憶體太小的關係,或是目前執行的程式太多。解決的方法到「處理程序」去使用「結束處理程序」按鈕來終止用不到的程式,或是木馬病毒程式。

 

如何終止掉沒用的程式

  
處理程序」頁籤

  打開工作管理員後,並選擇「處理程序」頁籤,你可以看到目前電腦正在執行的所有程式,一般我們都會點「CPU」及「記憶體使用量」來看看哪個程式佔的CPU資源最多?還有哪個程式佔用電腦最多記憶體?

  在這邊最重要的是哪個程式是可以終止的?你可以看「影像名稱」的檔名,如上面的範例圖片可以知道,最佔電腦記憶體的是 firefox.exe程式,它佔用了電腦39,868KB的記憶體,那我們可以終止掉它嗎?當然不行,因為firefox是火狐狸瀏覽器的主程式,我們可以直接從主檔名看出這個程式是什麼,有些程式會取比較沒有意義的主檔名,這時就要用「搜尋」功能去尋找出這個檔案是什麼軟體的主程式,再來決定要不要去終止它。

  有些木馬程式會用系統中常見的程式名稱,來讓你覺得它是正常且有用的程式,如explorer.exe、 svchost.exe..等等,有些木馬病毒甚至會改將"l"改成"1"來混淆你,如"explorer.exe"及"exp1orer.exe"。其實這種的最好解決,因為它很假,做賊心虛,會故意改這樣的名字,想都不用想就知道它一定是木馬病毒,直接就可以將它終止。

不能只做終止程式這個動作

  終止了這個木馬病毒程式,你只做了一半,如果你沒有將這個有問題的程式給刪除掉,下一次再開機時,它一樣會自動的載入到你電腦的記憶體中。

  所以在終止程式之前,你要先抄下這個程式的名字,然後用Windows開始功能表裡的尋找,來找出這個程式位於電腦的哪個地方,找到這個程式後,再直接刪除它。直接就讓你找到這個程式是最理想的結果,但是通常病毒的檔案都有設定成"隱藏(A)"及"系統(S)"的屬性,所以你必需先到控制台資料夾選項,然後到「檢視」頁籤中,將
  - 「隱藏保護的作業系統檔案(建議使用)」的打勾拿掉,
  - 以及將「隱藏檔案和資料夾」選擇在「顯示所有檔案和資料夾」 中。

  做了這兩個動作才有辦法尋找的到一些系統的檔案。

  以上是視窗的操作方法,我覺得應該是這樣才找的到,我通常都不是這樣找的,我找檔案還是習慣使用命令提示字元來用DOS指令來找,簡單明暸:

  點選「開始功能表」,選「執行」,然後在「開啟」的欄位中打上”cmd"這三個字母(不包含雙引號),就會看到以下黑黑的視窗,如下圖:

  先切到C磁碟的根目錄,打指令 "CD\"

然後再打想要找的檔名,打指令 "DIR EXP1ORER.EXE /S/A"
(參數/S及/A的意思是找根目錄之下所有的資料夾,包括找隱藏檔)

  若是有找到的話,就使用 ATTRIB 先看檔案的屬性,然後再根據結果下指令"ATTRIB -S -R -H 檔名" 來去除S系統屬性、R唯讀屬性、H隱藏屬性,這時,這個病毒已經任你處置的待宰羔羊了,最後就是下達"DEL 檔名"的指令來結束它的生命了。

  以上所教學的是解毒的其中一招,陸續會再寫其它解毒的方法,另外以後有機會再來寫DOS的教學。

要回更多的記憶體及效能

  1. 有很多人的電腦開機時會載入一大堆用不到的應用程式,你可以將螢幕下方的工作列將一些暫時沒有要用到的程式先關掉。(使用滑鼠右鍵,來選擇關閉程式)

  2. 當你電腦的記憶體沒有很多或是CPU的執行速度沒有很快時,我建議你犧牲一些視覺效果來將電腦「調整成最佳效能」,步驟如下:
    1. 打開「控制台」\「系統」。
    2. 選擇「進階」頁籤後,再選「效能」欄位裡的「設定(S)」。
    3. 選擇「視覺效果」頁籤裡的「調整成最佳效能(P)」。

Bookmark: HemiDemi MyShare Baidu Google Bookmarks Yahoo! My Web Del.icio.us Digg technorati furl Bookmark to:YouPush Bookmark to:你推我報
[ More from this category: ]
Previous post in this category:  電腦中毒怎麼辦?ADSL可以撥號不能上網?PING [?] 問號
Next post in this category:  電腦中毒怎麼辦?使用工具軟體來解毒
[ Posts on this date ]
電腦發出陣陣難聞的燒焦味 - 2009
君君小惡魔 - 2007
蜘蛛人3 Spider Man 3 - 2007


Trackback URL:
電腦病毒與解毒教學::Comments(15)::Trackback(1) ::Hits(23338)
Shorten Url Recommend to Front page Forward by E-mail Forward to Guestbook

Comment

請問一下
你說如果是explorer.exe這種就是木馬~
可以刪
不過我卻看到你的有這個程式耶
我的也有,一個是"IEXPLORER.EXE"
一個是"EXPLORER.EXE"
二個都是大寫
尤其是EXPLORER.EXE佔CPU最多(最多大90幾)
請問這到底是不是病毒呢?
我要刪哪個?

Reply:
Explorer.exe是不是病毒,要看它是不是真的explorer.exe程式,由於「windows工作管理員」沒有辦法直接看出所執行的explorer.exe是電腦中位於哪個位置的explorer.exe,因此也沒有辦法得知這個是不是病毒。但是如果工作管理員內出現第二個explorer.exe那就代表有問題了,你可以在「命令提示字元」裡,輸入「cd\」,然後再輸入「dir explorer.exe /s/a」來查看電腦裡到底是有多少個explorer.exe程式,通常這個程式只會在兩個地方出現,一個是c:\windows\explorer.exe,另一個則是在c:\windows\system32\dllcache\explorer.exe,其餘的都是病毒。
再來「IExplorer.exe」是不是病毒,也是一樣的,這個「IExplorer.exe」是瀏覽器Internet Explorer的程式,也就是那個上網「E」的那個程式,這個程式只要開一個出來,工作管理員內就會有一個出現,若是你再開了第二個,工作管理員就會有兩個出現,換句話說,如果都沒有開IE,而工作管理員內出現了「IExplorer.exe」程式,那就代表有問題了。
changyang319@21/11/2007 13:21:46

千羽  |  21/11/2007 10:09:03

iexploreR 是有問題的哦
iexplore 才是ie程式

monza  |  28/12/2007 10:33:54

請問依下  我用CD的方式 卻找不到 工作管理員裡面有的 某個程式 但是使用"結束處理程序之後"他又會一直打開來 這該如何楚哩 呢 麻煩專業指ˇ導衣下

Reply:
這種要先去檢查登錄表,將會一直作怪的登錄值拿掉,重新開機後再觀察看看,如不行,就到安全模式中再試看看。
changyang319@09/03/2008 15:23:23

nico  |  05/03/2008 01:26:51

我家好像中了木馬
能跟我說簡單又快
的處理方式嗎?
卸卸

謝庭安  |  14/12/2008 18:11:10

請教一下

cmd的指令代表的意義為何?

登錄值是什麼東西?

謝謝你滿足我的好奇心。

Reply:
cmd只是一支程式,也就是附屬應用程式中的「命令提示字元」,你可以去看一下「命令提示字元」的內容,你會發現到目標就是「%SystemRoot%\system32\cmd.exe」,之中的cmd.exe就是這裡所說的cmd。
這裡所說的「登錄值」,也有人稱登錄表、註冊檔...,英文叫registry
你可以到維基百科搜尋「登錄」,
http://zh.wikipedia.org/w/index.php?title=%E7%99%BB%E9%8C%84%E6%AA%94&variant=zh-tw
changyang319@08/01/2009 16:03:45

屏  |  03/01/2009 19:39:30

『你可以在「命令提示字元」裡,輸入「cd\」,然後再輸入「dir explorer.exe /s/a」來查看電腦裡到底是有多少個explorer.exe程式,通常這個程式只會在兩個地方出現,一個是c:\windows \explorer.exe,另一個則是在c:\windows\system32\dllcache\explorer.exe,其餘的都是病毒。』

關於這篇回覆,我小試了一下,我發現了五個檔案,可是沒有一個是在您說的兩個目錄上。反而都在 c:\windows\..... (.....代表後面出現類似$ $的符號和英文)

這是怎麼回事呢?

謝謝

Reply:
兩個目錄上?你是指
c:\windows\explorer.exe
c:\windows\system32\dllcache\explorer.exe
以上這兩個是每部電腦中一定會有的。
此外,還有可能會出現的就是像
c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
c:\windows\$NtUninstallKB938828$\explorer.exe...等等,
這些也都算是正常的。
changyang319@08/01/2009 15:56:42

屏  |  03/01/2009 19:52:16

老大你好
請問
我的電腦每天掃毒怎麼還會自動被開視窗開到爆?電腦完全不能動了
我怎麼掃毒也掃不出來
還是諾頓正版的ㄟ
請老大指導一下好嗎
感激

毒怕了  |  12/02/2009 08:13:38

請問一下
CPU使用頻率
有二條線,一紅一綠
紅的一下高一下低
這樣正常嗎?
拜託

小龜  |  22/03/2009 23:20:12

無法開機

我的問題是:連開機都不能開!開到一半時,電腦就會都黑黑的,只有幾個英文字,其中有【CD】這個單字。請問是不是中毒了?該怎麼解決呢?請幫幫我!謝謝!

Reply:
就現有你所提供的資訊。
「連開機都沒有辦法開」,可是可以看到幾個英文字,就代表電腦是有動作的,並不是完全沒有電源的狀態。
所以你的問題有可能只是作業系統因中毒或是其它因素不能開機;另一方面也有可能是硬碟或是其它的週邊裝置有問題。
changyang319@15/04/2009 10:35:28

小真  |  15/04/2009 08:37:58

一直是個同畫面

開機時後然後一直停在黑黑的畫面 又有白字白字出現是這樣 Reboot and
Select proper Boot
device or Insert Boot Media in selected Boot device and press a key

小布  |  09/06/2009 18:39:07

電腦中毒

請問 : (中Backdoor.Trojan)
檔案 :E:\Adobe.Photoshop.7.01.cht\ps701cht\ph7-keygen.exe

位置 : E:\Adobe.Photoshop.7.01.cht\ps701cht
(E:是指 DVD ROM)可直接叫出來刪除掉嗎?

Reply:
DVD-ROM光碟片裡的資料已經是「燒死」的,所以是動不了的,防毒軟體最多只能偵測到它,但是無法刪除它。
changyang319@21/08/2009 22:49:00

AC  |  18/08/2009 21:01:42

我想問一下!!
我電腦前幾天
因為迅雷影視有更新
然而那天我更新了
在這之前我都用千千靜聽聽音樂
可是更新後
我點任何一各音樂檔
可是它就說"這各檔案沒有執行這各動作的關聯程式‧請在資料夾選項來建立關聯"
然後我去資料夾選項亂搞
刪掉幾各檔案
然後電腦就變的很多東西都不能開啟
都變成原圖了
連環原程式都不能開啟
目前只能開網頁上即時
其他都不能開

阿鵬  |  26/08/2009 18:07:13

窩得電腦連 工作管理員都不能開 因該說 很多東西都不能開 請問該怎麼辦 ?

該怎辦 ?  |  29/09/2009 17:36:24

這位大大您好ˇ
我電腦中木馬 就是
像你上面所說 最假ㄉ
那種情況 可是 在我刪
那些 sh... ex...的時候 ㄊ自動關機 在上線 那些幕馬又都跑出來 那我應該怎麼做 拜託 大大幫助我 謝謝

仔仔  |  31/10/2009 16:43:59

進入奇摩就有一條空白的

我的電腦是不是中毒了~
我一進到奇摩.他就會有一條白色的.為什麼會這樣!

文文  |  03/11/2009 05:16:26

Trackback

電腦中毒了要怎麼辦?處理流程教學總整理

這是從網路上看到電癮院的教學整理,自己也把它看了一遍,覺得非常實用,因此把它給連結過來,希望能對大家有所助益。如果能對您有所幫助,別忘了,請回到原作者的網站,去給作者打...

淡水心、部落情  |  26 May, 2007 11:40

Comment Permissions: Allow commenting

Leave Comment

*Name/Nickname
E-mail
Personal Website
Comment Title
*Comment
* Private Comment