[公告] 痞客邦新服務上線 每日星座運勢測算[公告] 痞客邦應用市集全新改版![公告] 痞客邦「應用市集」新 App 上架-iFontCloud Professional[公告] 痞客邦後台發表文章提供插入多張圖片新功能[公告]痞客邦新服務上線 部落客商店聚集就在《痞市集》

您的一個「讚」,就能讓我高興一整天!
  • 發問前,請先看這篇文章「發問技巧」,但由於網友們詢問的問題實在太多了,回的較慢的話,還請見諒。
  • 在提出問題時,儘量將您現有的資訊提供給我,這樣我才方便提供您一些建議。
  • 最後,我並不是各家廠商的客服中心或是研發中心,所以並不保證一定能解決您的問題。
電腦重灌 還原鍵製作還原光碟WinXPWin 7(英文)Win7(中文)Windows 8重灌前準備驅動程式安裝更新Hotfix學習DOS檢查硬碟壞軌測試記憶體如何進入BIOS開機順序/電腦溫度安全模式
常見問題 Wi-Fi不能上網螢幕變黑喇叭沒有聲音麥克風沒有聲音主機風扇很吵主機自動斷電光碟機退不出來
選購經驗 筆記型電腦平板電腦桌上型電腦印表機分享器雙螢幕LCD液晶螢幕滑鼠UPS不斷電系統電視卡無線網卡MacBook Air平板VS筆電
辦公文書 Word必犯錯誤Word合併列印Excel樞紐分析表備份Outlook郵件FTP軟體操作Word打一半當機設定Outlook收Gmail
IP分享器 無線WiFi延伸(WDS)串接分享器另類分享器接法測Wi-Fi訊號頻道DDNS(D-Link)DDNS(No-IP)

歡迎來到電癮院

  這裡是一個特別的地方,一個對我意義非凡的地方,一個讓我全心全力付出的地方,在這裡我分享了多年來玩電腦的心得,也分享許多我覺得很棒的電影。

  堅持要和別人不同,從開始就要和別人做的不一樣,仔細的交待每個操作的過程,分享基本但卻很重要的電腦知識,希望這個部格格的文章,能教會不懂電腦的人一些實用且基本的技能。

  我喜歡我的「電癮院」,希望大家也會喜歡電癮院。除了解毒的文章之外,還有更多實用的文章都可以在「網站地圖」找到哦!

解毒文章整理

  P.S:這篇文章是在Windows XP那時代寫的,所以目前還在修正這篇文章的一些內容,儘量符合目前的狀況。

  電腦中毒怎麼辦?是什麼原因造成電腦中毒?如何判斷電腦有沒有中毒?萬一電腦中毒了要怎麼處理?電腦病毒、蠕蟲(Computer Virus、Worm)、木馬程式(Trojan horse)、惡意、廣告程式(Malware、adaware))要怎麼移除?有沒有需要重灌?那要怎麼重灌電腦?這些是許多人心中的疑問,更是大家想要了解的,針對這些問題,我花了很多心思寫了一系列有關的解毒的文章,如下:

解毒的方法:

減少中毒的觀念:

電腦如何重灌:

中毒的案例及解毒示範:

  每個方法都有它的使用時機,值得你詳細的閱讀,一般來說,可以解決大部份的問題。也許有人會覺得怎麼內容這麼多,好像有點複雜?有沒有簡單一點的方法,當然有!! 送電腦公司。

解毒的流程

  解電腦病毒流程只能提供一個大方向,你可以根據情況來做調整解毒的步驟,不一定要依照每個步驟下去操作,而且每個步驟也不一定只會操作一次,例如底下列出的三點,就必需要時常的注意:

  • 步驟【Step 3】檢查登錄表(Registry):你都可以隨時去檢查一下病毒有沒有復發。
  • 步驟【Step 5】使用工具軟體(Anti-Virus/Spyware/Trojan software)來掃毒:並不是只掃一次就好,通常掃完第一次後都要重新開機,然後再掃一次,目的就是要確認病毒是否真的已經清除掉了。
  • 步驟【Step 4】找出可疑的檔案並移除它:不能保證在開機過後,可疑的檔案會不會再跑出來。

  以下就是我整理出來的解毒流程。

【Step 1】如果你是使用WindowsXP,請先關閉「系統還原(System Restore)」

  你可以從「開始功能表」中開啟「控制台」->「系統」,出現〔系統內容〕對話盒時,請切換到〔系統還原〕活頁標籤,如下圖:

  我不曉得該怎麼形容這個「系統還原」,「成事不足,敗事有餘」是我對它的評價,有時真正需要用到它的時候,它都次都給我「還原失敗」,這就算了,這個「系統還原」儲存的地方常常都是病毒的避難所,原因就是防毒軟體沒有辦法清系統還原資料夾(System Volume Information)裡的病毒,所以乾脆就把它關了吧!

【Step 2】儘可能的更新病毒碼(virus definitions files)及掃毒引擎(Scan Engine)

  用過很多防毒軟體,早期最滿意的防毒軟體是賽門鐵克Symantec Antivirus,但後來微軟Microsoft也發行了一套免費的防毒軟體叫「Microsoft Security Essentials」,所以後來我就都改用這一套防毒軟體了。這套微軟提供的免費防毒軟體,只能安裝在原版的Windows裡,而且需要我們額外的下載安裝,但從Windows 8開始,微軟已經直接內建Microsoft Security Essentials防毒軟體於Windows Defender裡了,現在連安裝都不需要安裝了。

  如果你電腦不是Windows 8,而且也沒有安裝防毒軟體的話,你可以參考這篇文章「免費防毒軟體下載總整理」,下載一套喜歡的防毒軟體來使用。

【Step 3】檢查登錄表(Registry)

  先檢查登錄表上有沒有可疑的值,詳細教學請參考「電腦中毒怎麼辦?手動解毒移除教學」一文,如果有檢查到可疑的值,最好可以在清掉上面登錄值前,先將〔登錄名稱〕及〔資料〕抄下來,一方面是為了怕誤殺,一方面是可以手動的找到這個可疑檔案的位置,如果防毒軟體沒有殺掉它的話,我們就可以手動的刪除它。

  關於「可疑的值」,你可比對我在本文最後整理的「有問題」及「正常的」登錄值表格,而兩個表格我會持續的更新

【Step 4】找出可疑的檔案並移除它

  在檔案總管或是命令提示字元中找出剛剛抄下來可疑檔案的位置,並刪除它,教學請參考「電腦中毒怎麼辦?使用工具軟體來解毒」一文,若是因為拒絕存取或是檔案使用中,請使用「Windows工作管理員」,在〔處理程序〕活頁標籤中,將有問題的"處理程序",使用視窗下方的〔結束處理程序(E)〕來終止它,如果它還是會再度的出現在就先不用理會它,我們會在【Step 6】進入「安全模式」時來處理它,而有關「Windows工作管理員」的使用請參考「電腦中毒怎麼辦?工作管理員的解毒方法」一文。

【Step 5】使用工具軟體完整掃描電腦

  由於需要檢查的地方太多且太雜,使用防毒軟體可以幫助我們找到更多我們沒有檢查到的區域,你可以在這裡使用防毒軟體或防木馬軟體來對電腦做完整的掃描,在這個步驟也許會有防毒軟體清除不了的病毒或是木馬程式,別擔心,待會要到「Windows安全模式」再一起解決。

【Step 6】進入安全模式

  進入安全模式後,因為系統只載入基本的開機的程序及驅動程式,所以”有可能”病毒就沒有被載入,所以在這個時候來進行清除病毒的動作會比較有效。如果你不曉得怎麼進入Windows XP的「安全模式」,可以先參考下一個段落的教學,之後再回到這裡。

  接下來就請做:

  1. 使用「檔案總管」或是「命令提示字元」找到【Step 4、5】因為拒絕存取或使用中而殺不掉的檔案,再試著殺殺看。
  2. 【Step 3】再次檢查登錄表有沒有可疑的值。
  3. 接下來再次使用【Step 5】防毒軟體(Antivirus、adaware)再試著清看看。
  4. 如果在安全模式下刪除有問題的檔案時還會出現檔案正在使用中之類的訊息,請參考【Step 8】特別狀況

【Step 7】重新開機

  重新開機後,請再回到【Step 3】,再次檢查所移除的程式有沒有復發的現象。
   (如果你發現已經殺掉的木馬會一再的復發,就要請找更專業的人士解決,或是重灌了。如果你還想再繼續解的話,你可以上網去搜尋這個木馬的相關資料,再想對策來解決)

【Step 8】. 特別狀況(以下操作比較困難)

  特別狀況中的處理方法會使用到一些光碟,有些使用者可能沒有這些光碟所以沒有辦法操作。

  1). 如果可疑檔案所在磁碟的檔案系統是FAT32FAT16,那你可以直接使用Dos開機片開機後再做清除的動作,這時不管什麼檔案,絕不會再出現「檔案使用中或拒絕」的情況。(在這個裡你必需要會基本的Dos指令,才有辦法操作)

  2). 如果所在磁碟的檔案系統是NTFS的話,你可以利用WindowsXP的光碟片開機,進入到安裝程式選擇時,按【R】按鍵,進入復原主控台,然後Dos指令清除這些檔案。(在這個裡你必需要會基本的Dos指令,才有辦法操作,詳細進入的方法請參考「電腦突然就不能開機了?NTLDR is missing」)

  3). 另外,你也可以使用WinPE光碟直接開機,這時不管什麼檔案或是檔案系統,也都直接可以做刪除的動作,因為開機並不是使用到原本的WindowsXP系統,而是使用光碟上的開機系統)。
  你可以下載微軟官方所釋出的WinPE映像檔(繁體),或自行到各大論壇去尋找下載檔。

如何進入Windows XP的「安全模式」?

  進入「安全模式」的方法,請你在打開電腦之後,看到WindowsXP開始的圖案之前,一直的按「F8」按鍵,之後會出現一個黑底白字的畫面,這時請選擇第一個「安全模式」進入,如果你會命令提示字元,也可以選擇「安全模式(含命令提示字元)」:

 

  之後的畫面如下,請直接按「Enter」繼續。

 

  進入Windows後請選擇一位使用者進入後,你會看到此「桌面」對話盒,這時請按〔是(Y)〕按鈕:

 

  進入到桌面後,你會發現到和平常的桌面不太一樣,四個角落都有「安全模式」的文字,而且顏色變的怪怪的,這是因寪Windows只載入基本的裝置驅動程式。

有關網友FLYMOONX對系統還原的疑問

  「病毒真的是都藏在系統還原裡面嗎?」謝謝Flymoonx問了這麼好的問題。

  這個答案是肯定的,我有多次看到病毒在「System Volume Information」系統還原資料夾出現過,而且,在Symantec的官方標準解毒程序裡,開宗明義的第一個步驟,就是要關閉系統還原(Disable System Restore) ,其原因就是防毒軟體無法進入這個區域掃毒,所以就要靠關閉系統還原的功能將裡面的病毒清除,以免病毒再次復發。而在病毒完全清除後,你還是可以再次打開系統還原這個功能。

  根據微軟Microsoft技術文件說明,「系統還原」功能不允許公用程式操控此資料夾與檔案,由於這一點,防毒程式無法移除此資料存放區中檔案的病毒。

  這樣的規則到最後,防毒軟體乖乖的聽從「系統還原」指示不能越軌進入,而木馬病毒只把「系統還原」的遊戲規則當參考用,在資料夾內進進出出的,防毒軟體要抓它時,就躲進去在裡面大笑:「呆子,抓不到~~」。

  賽門鐵克其中一種病毒的解毒步驟:W32.Rontokbro.AN@mm

  微軟的說明文件:防毒軟體工具無法清除在還原資料夾內受到感染的檔案(Antivirus Tools Cannot Clean Infected Files in the _Restore Folder)

有問題的登錄值總整理

  只要你發現你的登錄值裡有符合以下任何一個值,直接刪除它就對了!

表格 1: 常見木馬病毒程式登錄值。(Last Updated:2007/12/22)
名稱 資料
cmdbcs C:\WINDOWS\SVCHOST.EXE
cmdbcs C:\WINDOWS\cmdbcs.exe
fzg C:\WINDOWS\Config\svhost32.exe
svchost C:\WINDOWS\system32\SVSH0ST.EXE
load C:\WINDOWS\uninstall\rundl132.exe
mhsa C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\mhso.exe
mnsa C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\mnso.exe
msccrt C:\WINDOWS\LSASS.EXE
MsIMMs32 C:\WINDOWS\12Sy.exe
qjsa C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\qjso.exe
rxsa C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\rxso.exe
tlsa C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\tlso.exe
wlsa C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\wlso.exe
wosa C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\woso.exe
ztsa C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\ztso.exe
WSVBRS C:\WINDOWS\RUNDLL32.exe
upxdnd C:\WINDOWS\upxdnd.exe
svc C:\DOCUME~1\使用者帳號\LOCALS~1\Temp\byetmr.exe
1MJPMIG_ C:\WINDOWS\IMEINPUTS.EXE
wssttrs C:\WINDOWS\wssttrs.exe
Microsoft Autorun9 C:\WINDOWS\system32\Ravasktao.exe
Microsoft Autorun14 C:\WINDOWS\system32\ztinetzt.exe
Microsoft Autorun5 C:\WINDOWS\system32\mosou.exe
Microsoft Autorun10 C:\WINDOWS\system32\nwizwmgjs.exe
Microsoft Autorun6 C:\WINDOWS\system32\mydata.exe
MailScanner C:\DOCUME~1\使用者帳號\LOCALS~1\adsl.exe
system C:\Program Files\Common Files\system\Updaterun.exe
kava C:\WINDOWS\system32\kavo.exe
Iexplore Data2 Center13 C:\WINDOWS\System32\firestore3.exe
sck12 C:\WINDOWS\system32\helpsys.exe
sixer5 C:\WINDOWS\system32\ssc.exe
sysms C:\WINDOWS\system32\sysem.exe
Systam13 icsws.exe
Windows Shield igkxibxhu.exe
mmsass mmdmm.exe
johkjh C:\WINDOWS\system32\srvd.exe
melg3445 C:\WINDOWS\system32\mdmdd.exe
HOT FIX G0ahic.exe
hotfix msnnmaneger.exe
johkjh C:\WINDOWS\system32\srvd.exe
melg3445 C:\WINDOWS\system32\mdmdd.exe
mmsass mmdmm.exe
sck12 C:\WINDOWS\system32\helpsys.exe
sysms C:\WINDOWS\system32\sysem.exe
   
  持續更新中...

安全的登錄值總整理

  以下整理的登錄值都是一般常見正常的登錄值,請不要動到它。

表格2: 常見一般正常程式的登錄值。
名稱 資料
IMJPMIG8.1 "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
nwiz nwiz.exe /install
PHIMETIPSYNC C:\Program Files\Common Files\Microsoft Shared\IME\IMTC65\PHONETIC\TINTLCFG.EXE /PHIMETIPSync
Smapp C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Yahoo! Pager "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
MSMSGS "C:\Program Files\Messenger\msmsgs.exe" /background
msnmsgr "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
swg C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Skype "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
  持續更新中...
, , , , ,

Posted by 唐先生 at 痞客邦 PIXNET 留言(64) 引用(0) 人氣()


留言列表 (64)

Post Comment
  • 飛翔米格魯
  • 感謝你詳細的教學

    圖文並茂的流程,比起到知識+或論壇更能解決問題多了=ˇ=
  • changyang319
  • 謝謝您的鼓勵,有了您的鼓勵讓我覺得辛苦有了代價,因為光是抓圖、裁圖、上文字、最佳化一堆的處理程序搞的我快精神失常,我這才了解到在自己的腦袋瓜裡想容易,可以要用圖及文字表現出來,真的是麻煩到底。
  • iamxiaopo
  • 感謝你發表這麼一篇好文章
    又多了一種解毒的方法囉~
  • 不客氣,也謝謝你的造訪。

    唐先生 replied in 2007/05/09 00:39

  • FLYMOONX
  • 有關那個系統還原

    這篇文章不錯
    但是小弟有件事情想請教
    像是那個關閉系統還原
    小弟曾經重灌過不少次
    算是小有經驗啦
    現在是運氣好 一年半了 還沒有重灌
    電腦還是很穩定
    關閉系統還原(基本上我也認為那是個沒有用的東西)我是想請教病毒真的是都藏在裡面嗎
  • 那你使用電腦的習慣一定很好,所以才有辦法一年半都還穩定。先謝謝你這麼好的問題,我的回答詳細的補充在文章的後面。

    唐先生 replied in 2007/05/09 00:38

  • 中美
  • 極佳的參考資料,
    太有用了!辛苦了!
  • steven
  • 很棒的教學分享!但~~~

    版主辛苦的分享,很讚!
    但有一事~~~~字體實在是蠻小,
    19吋螢幕用1280*1024看,
    有些吃力~~~
    應該可以把版面拉寬至1024來做,
    或者css的字體放大一點,
    不然看沒幾行眼睛就很累,
    一點建議囉。
  • 謝謝你這麼好的建議,一開始的時候,我也是這麼覺得,而我平常也都是使用1280*1024,看我的網頁字是有點小,不過這就是1280*1024,雖然字小,可是可以一次顯示很多內容。我在1024*768的解析度看過,在那種解析度看同一篇文章,字還蠻大的,所以後來就沒有想說要再更改了。
    反正現在IE7及firefox都可以按Ctrl+"+"來放大文字,而IE6如果要調字大小,就要到功能列去調。

    唐先生 replied in 2007/05/17 23:26

  • steven
  • 字體大小

    順道跟你說,
    我用Maxthon瀏覽器,
    不過用工具列的字型去調大小,還是不會動,應該是被CSS鎖死了。
  • Steven謝謝你提供的資訊,你還真與眾不同,喜歡用和別人不一樣的瀏覽器。Firefox還沒出到第2版之前,我也用過一小段時間的Maxthon,後來Firefox出了2之後,我覺得Firefox真的變的很好用。

    唐先生 replied in 2007/05/20 13:08

  • shiaush
  • 可以連結引用您這篇文章嗎?

    我是一個小學的資訊組長,在看到您這篇文章的整理後,感覺對我的助益相當大,因此想引用您的教學整理,是否可行?
  • 很高興這篇文章對您有相當大的助益,歡迎您的引用。

    唐先生 replied in 2007/05/26 19:31

  • steven
  • 其實我跟你剛好相反,我用不習慣firefox,但有時連一些論壇,卻又得靠firefox才能看的到東西!IE的核心也不是人人買單,呵呵。
  • 真的會有論壇只能用firefox才能看的到?這...

    唐先生 replied in 2007/06/27 08:11

  • 沐恩
  • 沐恩最近才因為病毒重整了電腦依番
    不過系統崩潰的主因不是病毒
    是我自己用卡巴斯基,avast,nod32
    瘋狂三重掃毒把電腦毀掉的
  • 看的出來沐恩很怕中毒。其實一個防毒軟體就夠了,一個良好的上網的習慣比任何防毒軟體都受用。

    唐先生 replied in 2007/06/27 08:13

  • 懶骨頭
  • 從沐恩那連結過來囉!
    初次拜訪,請多指教^^
    真的是個好站耶~
    流程寫的好詳細啊
    看來以後電腦有問題來這就對啦!
  • 謝謝你的拜訪,感謝沐恩帶來的朋友。

    唐先生 replied in 2007/06/29 10:23

  • hohc
  • 非常詳細的教學

    不過..我的習慣都是把在安裝系統後未連上網路前應用軟體安裝至 D.E槽.所有文件資料一併移走..防毒軟體先下載最新病毒碼手動安裝.
    所有程序完成後.執行ghost C槽.在開始使用電腦的..日後電腦中毒或死機..直接還原..省事多了.
  • 你是行家。

    唐先生 replied in 2007/07/15 22:45

  • 腦殘痴漢~"~
  • 感謝大大!

    非常感謝大大ㄉ這篇文章 看ㄌ知後還是有些 搞不太懂ㄉ地方~"~ 感謝捏^&^
  • 一回生,二回熟,的確這些東西不是很容易的東西,要多看、多試個幾次。

    唐先生 replied in 2007/09/06 20:15

  • birdshouse
  • 其實我覺得...
    電腦要是中毒了...
    就...
    砸了它....哈哈

    好啦...我是來亂的。

    謝謝你的分享。非常有用..^_____^
  • 呵呵~~我常常到你的部落格逛逛,是個專職的潛水客。

    唐先生 replied in 2007/09/06 20:15

  • Mixer
  • 你好,我們是一個華文聯播網站www.mix-blog.com,誠意邀請你加入我們的聯播大家庭,有空請來看看啊!^.^
  • 一個小朋友
  • 感謝

    我只是一個使用電腦的小朋友 家裡電腦疑似中毒 送去修理又嫌麻煩 乾脆自己找辦法 多虧有你告訴大家 真是太感謝你囉
  • 不客氣,歡迎你常來。試著自己做看看,會讓自己的電腦程度愈來愈好哦!

    唐先生 replied in 2007/09/25 23:45

  • carol
  • 好久沒來了耶
    雖然最近電腦沒有問題
    還是來看看你
    祝changyang一切順利!!

    你已經變成大家的守護站
    連小朋友都來求救了 ^^
  • Carol謝謝妳的造訪,我平常也都有到妳的部落逛逛。

    唐先生 replied in 2007/09/28 08:11

  • MONICA
  • 對電腦白吃ㄉ我正在照你ㄉ方法做勒.....
    希望會成功~~
    感謝!!
  • 加油~~解毒對一般使用者來說還是困難了點,請多試幾次,並真的看懂我在說些什麼。

    唐先生 replied in 2007/10/09 22:26

  • 阿虎
  • 感謝您的分享~~

    多虧你..簡單一個動作...輕鬆解決了搞了我兩天的問題...本來打算今天下班後要開始format重灌電腦了. 現在,能有這種如釋重負的感覺真不是幾句話可以感謝完的!第一次來拜訪就受益良多!Anyway...加油! 愛死你了!
  • 愛死我了!!真是受寵若驚!!

    唐先生 replied in 2007/10/24 01:48

  • SixWalk Two ^^
  • The blog is cool !

    Thanks a lot .^^
  • You are welcome!

    唐先生 replied in 2007/11/07 08:37

  • lightning032
  • 恩~~我已經很盡力的看完大部分的文章了,但我還是不知道要如何處理我的電腦,因為它會不定時的當掉,所以要和他搶時間,而且開機有時也有問題,我只有裝Ad-ware,也掃過毒了可是好像沒有大病毒,好像也中了隨身碟病毒,我不知道是不是要重灌?還是有辦法解毒?
  • jafo
  • rsw.dll怎麼解

    如題,拜託了
  • kcl
  • 可是我用小紅傘掃的到系統還原裡的病毒耶,小紅傘三不五時都會偵測到System Volume Information這個資料夾有病毒
    而且可以移動刪除,在看了這篇文章以前我還在想這個資料夾到底是什麼勒
  • 所以你要關掉「系統還原」後,再到「安全模式」用防毒軟體掃過一次。

    唐先生 replied in 2008/01/28 23:55

  • edwardhsu
  • 好多好複雜喔== 其實最簡單的就是FORMAT~~
  • Format的確是最簡單的,但解毒學起來就是你的。

    唐先生 replied in 2008/02/20 22:17

  • linda750637
  • 有尼真好

    哈哈~~真的是挖到寶庫嚕!介紹滴很詳細ㄟ,將尼連結好友嚕!以後不懂的可以問尼嗎??謝謝尼的分享,辛苦尼嚕!
  • osk2
  • 這一篇很棒呢~
    趕快推薦給朋友們看!!
  • 保羅
  • 我的電腦關不掉

    我的電腦不知中了什麼木馬或病毒,關都關不掉,還原後不到半天又關不掉了(我只還原C碟,D碟不動,隻前D碟有掃到疑似木馬的東西但是殺不掉,用NOD32掃的--他說可能被另一個系統操作中)....救救我
  • 泡泡草苺
  • 可以引用嗎?

    解毒流程 可以引用嗎?
    因為要做報告
    版大寫的很棒
    請問可以引用嗎?
  • 可以引用,註明出處即可。

    唐先生 replied in 2009/01/08 15:48

  • JC
  • C:\Documents and Settings\使用者帳號\Local Settings\TempNERB3361547.exe - probably a variant of Win32/Agent trojan

    請問這是中毒嗎?
    因為掃毒軟體出現這個...這個檔案可以刪除嗎...請幫幫我 3Q
  • 珍珍
  • 中了木馬病毒,刪除指令怎麼下

    按著您部落上的指示找出了木馬 explorer.exe
    svchost.exe
    可是DEL的刪除指令我不知道要怎麼下...可以全打出來讓我看嗎?搞了好久的病毒,累死我了?謝謝您
  • 並不是每個explorer.exe和svchost.exe都是木馬哦,還是要看這個檔案是放在哪個路徑,才能判斷是不是木馬?

    唐先生 replied in 2009/02/28 15:49

  • 珍珍
  • 電腦中了木馬,目前可以用

    有沒有可以線上掃除木馬 explorer.exe
    svchost.exe
    的掃毒軟体...我找病毒找了好久好累,謝謝您
  • 心雨林
  • 感謝版主的不藏私

    圖文並茂解說詳細不藏私
    至少在電腦防毒方面增強好幾成功力~
    但....為何不PO幾招在知識家
    而是以網址方式當回答呢?
  • 阿夢
  • 你好,按照你所寫的名稱,去C槽搜尋了,但是…搜尋出來的大小寫有差嗎?
    所搜尋出來的svchost,就是在C:\WINDOWS\system32 下,但是它是小寫…這是病毒嗎?
  • 在c:\windows\system32底下的沒有問題。

    唐先生 replied in 2009/07/01 21:19

  • 小魚
  • 你好~
    我想請問一下
    我的電腦出現"已成為Microsoft 盜版軟體"
    連桌面背景都變了= =
    請問有啥嚜方法可以解決嘛??
    還是一定要去買正版的= =
    麻煩電腦高手幫忙解答Ths
  • MILK
  • 您好:我的電腦中毒了,你寫的很詳細感覺是個很好的人,只是我對於電腦程式一竅不通,剛好想上網找評價不錯有在修電腦的人結果就連到你這,不知你有在幫人修電腦嗎???可是我看你在台中耶....還是你有認識的朋友可以介紹嗎???因為我在台北對不起,打擾你了,謝謝!!
  • Addis
  • pleasure to find such a good artical! please keep update!!
  • Ray
  • 我不知道可不可以直接刪除

    這位大大你好~~我的NOD32最近一直說有"在操作記憶體中發現a variant of Win32/Delf.NTL trojan。 系統記憶體感染源自檔案C:\Windows\system32\ndfetw.exe." 我不知道可不可以直接刪除它~~有點怕刪了電腦就壞了就要重灌~~因為人在國外暫時沒有光碟去重新安裝它~~不過除此之外電腦一切使用正常~~~所以我也不知道該怎麼辦~~謝謝解答~~~~你的教學也幫助我這電腦白癡對電腦多瞭解不少~~謝謝
  • 那我建議你還是先不要動它,因為有時候有一些系統檔案被感染,明明知道它是病毒,可是卻不能刪除它,因為一刪除它就會造成不開機。以你碰到的這個ndfetw.exe檔案,我查過我電腦裡並沒有同樣的檔案,證明這個檔案並不是系統檔,但即便如此,你還是先不要動它好了,回國後再去試著刪除它吧!

    唐先生 replied in 2009/12/09 16:03

  • kate
  • 版主,謝謝您的解說,非常清楚
  • 小抹
  • 請問我的電腦每次開網頁或點桌面上的圖示
    都顯示的很慢...請問這是中毒嗎?因為我沒掃到毒...我自已都不知道哪裡出問題...p。s我的電腦只有1片很老舊的記憶體
  • 你好,像你這樣的原因有太多了,我實在沒有辦法就這樣回答你的問題。中毒、記憶體太少...都會影響到電腦的速度。

    唐先生 replied in 2010/02/27 20:30

  • p2533227
  • 謝謝大大的文章喔
    雖然我一直懷疑電腦有問題
    但是找不到方法解決
    後來照步驟做就變順了唷
  • 不錯哦!看來你還蠻有慧根的。

    唐先生 replied in 2010/03/13 09:35

  • 實用性高
  • 很實用的文章,推!
  • 謝謝幫推喔!

    唐先生 replied in 2010/04/14 23:49

  • Dio
  • 寫的很詳細~
    謝謝分享~
    ^^
  • 謝謝你的誇獎。

    唐先生 replied in 2010/05/16 23:22

  • 元兒~(邱迺元)
  • 也可以玩玩Facebook粉絲專頁阿

    我常常在Facebook看一些資訊相關消息。今天第一次逛到貴站,蠻實用的!我馬上找你的Facebook粉絲專頁,不過好像沒找到ㄝ......
    希望你也試試Facebook粉絲專頁,可以讓你的部落格也在Facebook出現!!
  • 謝謝你的建議與支持,關於粉絲專頁,我會試看看的。

    唐先生 replied in 2010/05/16 23:22

  • Alan
  • Great minds think alike.
  • 小雷
  • 請問電腦遊戲怎麼都要按右鍵的執行身分...以前都不會耶!!
  • coco
  • 我的電腦目前開機速度變的很慢,而且常一進入winxp沒多久就出現藍白畫面,不然就是開機之後沒畫面(不知道是不是訊號沒傳給螢幕?),這兩天還出現用電腦用到一半給我關掉重開機,但重開後是沒畫面(不知道是不是訊號沒傳給螢幕?),請教這樣比較可能是中毒還是硬體故障?
  • 所謂的「一開機就沒畫面」,如果是一按下電源,連BIOS的POST畫面都沒有的話,就是硬體的問題;如果是看的到BIOS的POST畫面,但一進入xp就沒畫面,就是軟體的問題。
    而電腦開機速度變慢,不一定是中毒的問題,雖然大部份人的電腦都早就已經中毒、cpu過熱、C槽可用空間太少、記憶體太少...都會導致電腦的速度變的很慢,真正的原因沒看過電腦,很難直接跟你說問題在哪。

    唐先生 replied in 2010/08/20 09:14

  • 數位E狂人
  • 救星~~太偉大啦!!

    寫得真的很詳細呢!!我有感受到你的用心喔,看完後我要馬上去試試看~~感謝你yeah
  • Private Comment
  • Doris
  • 真是好東東~
    謝謝
  • 楓兒
  • 請問一下,如果我的電腦不是xp而是很難用的vista也可以用你這裡的方法解毒嘛?
  • 大致上是可以的,你可以試試。

    唐先生 replied in 2011/06/12 09:55

  • ANTONY
  • 請問大大
    我有一台筆電WINDOW7ㄉ每次一開機他就出現WINDOW錯誤修復
    然後出現ㄍ兩選項
    系統修復 只不過按進去之後黑屏
    正常啟動 進不去WINDOW
    請問我要怎ㄇ辦
    我也沒有安裝光碟
  • 我想不出在這種狀況之外,你還能怎麼做。
    你當然是送到電腦公司去修理,除了這個,你應該什麼都沒有辦法做。

    唐先生 replied in 2011/07/26 16:15

  • 超
  • 你太棒了 不藏私 圖文並茂易懂
    出書時請告知 一定衝去買
  • 謝謝你的誇獎,不過我不太可能出書的,太麻煩了。

    唐先生 replied in 2011/08/29 08:20

  • 熊巧總務處
  • 感謝分享!
  • 123
  • 我的桌面自訂桌面裡沒有網路上的芳鄰要怎麼辦都找不到
  • Private Comment
  • 小公雞
  • 好棒的文章,受用無窮^^
  • 謝謝小公雞的造訪。

    唐先生 replied in 2013/07/01 06:17

  • Alter
  • 每看一篇 就推一篇 表達支持 謝謝你的用心!
  • R ita
  • 每看一篇 就推一篇 表達支持 謝謝你的用心!
  • Private Comment
  • tom
  • 我入其他網站時會入了咸網而家點好
  • 我想您應該是IE之類的瀏覽器被更改首頁了呢?
    像這樣情況,應先將瀏覽器恢復成初始值,然後再停掉一些奇奇怪怪的Plug In,再來看看預設的首頁還會不會被改掉。

    唐先生 replied in 2013/12/25 21:40

  • 飛英
  • 大大,我中了電腦廣告,用了AVG掃毒,每間兩三日掃倒有三,四個木馬病毒,大大,我現在怎好?
  • 如果木馬病毒真的自己解不了的話,就送去重灌會比較快解決問題。

    唐先生 replied in 2014/01/06 08:11

  • tony
  • 我電腦顯示的某些圖像出現一點點 有時候還有被白點覆蓋着整個螢幕是(漸漸的 由上和下出現)導致電腦運作不到 我現在怎好?
  • 可以用手機或相機拍過照片,或是用錄影的方式,將這整個現象錄下來嗎?
    要不然我沒有辦法想像你這個是什麼情況。

    唐先生 replied in 2014/04/20 00:36

You haven’t logged in yet, please use guest status to leave message. You can also log in with above service account and leave message

other options