部機中左毒,點算好??

2006-10-29 4:54 am
我部機中左毒,我用左d防毒軟件搵

但係搵到delete唔到,同埋防毒軟件搵出黎既路徑

我copy左個路徑去搵到都見唔到個病毒

咁我宜家要點先可以delete左個病毒佢??

防毒搵到d資料係到

未發現: 病毒 Email-Worm.Win32.Warezov.df檔案: C:\\WINDOWS\\System32\\samsusrr.exe//PE_Patch//UPack

回答 (5)

2006-10-29 5:11 am
✔ 最佳答案
前因

  隨著病毒和安全威脅的不斷升級與 網路用戶不斷增多的 ,校園防毒管理變得更加複雜,從桌面機、伺服器甚至網路主幹,均需安裝防護軟體, 防範各種保安危機、病毒入侵及綜合式系統威脅。因此計中訂定了全校的防毒政策,全面防止電腦病毒在東海的校園網路感染。

對外專線 :( McAfee IntruShield ) 網路主要閘道防毒
郵件伺服器端: ( McAfee WebShield ) 已執行郵件主機 (mail&student& 校友 ) 病毒過濾機制,針對中毒電子郵件信件進行隔離動作,防止使用者接收到有毒信件。
個人用戶端: ( Disktop FireWall , VirusScan) 個人防火牆及個人防毒軟體, 目前的病毒除了透過電子郵件傳染,也會透過網路芳鄰或者其他連結網站使用感染病毒 。
ePolicy Orchestrator (ePO):集中策略管理- 主動安裝防毒軟體及主動更新使用者的病毒碼 ,以往防制方式為宣導使用者要確實更新病毒定義檔與 Windows Update , 現在主動協助管理個人電腦更新病毒定義檔確保個人電腦中的防毒軟體可以正確攔截新病毒, 可以自動進行版本的檢測和升級。 客戶端需安裝 ePO 程式,讓計中可以協助使用者的電腦更新病毒碼,確保病毒碼為最新狀態, 在安裝好 ePO agent 後不久,遠端客戶即可即時更新。

最簡單的方式:
重新開機時, 不斷按 F8, 選擇進入安全模式,
在安全模式下用你的掃毒程式掃毒,
一般的病毒都能強迫刪除
但超強的病毒就得用以下的手動方式了.
-------------------- -------------------- -------------------- -------------------- -------------------- ----------
通常我都是先記下病毒名稱與中毒檔案名稱,接著查詢網路上是否有徹底手動刪除此病毒的方式,大多要"徹底刪除"病毒的話,大多需在[執行]裡輸入regedit接著再一一將病毒徹底刪除,此法才是徹底刪除病毒的方式,單純在C槽或D槽刪除檔案有時只是刪除表面病毒而已。
-------------------- -------------------- -------------------- -------------------- -------------------- -----------
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab. com/down/powerrmv.zi p
(此程式也可在安全模式下進行刪除受病毒感染之檔案)

此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除,便可使用此程式 “強制” 清除受木馬感染的檔案).
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後,會出現一個要你們輸入 “檔案名稱” 的欄位,這個輸入檔案名稱的欄位旁有一個正方形圖示,可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後,按確定.
d. 將 “抑制檔案再次生成” 打勾.
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒.
-------------------- -------------------- -------------------- -------------------- -------------------- ---------
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...
使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!
先把木馬掃除以後,再決定要不要花錢繼續使用
試試看全國公認第一名的防毒軟體。
http://www.kaspersky .com.tw/    卡巴斯基試用版下載處
(記得要下載Key.才能正式啟動卡巴斯基)

如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。
http://dl.filseclab. com/down/powerrmv.zi p
以下是「費爾木馬強力清除助手」使用的說明:
1.釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;
2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;
3.之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.
4.最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。
5.必要時候請勾選抑制病毒選項,防止重生.

此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.
當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.
裝個NORTON啦~~~

請問閣下有冇安裝了防毒軟件!
如果有就開左佢!檢查一次!
如果冇!
閣下可以試用一下AVG
在官網可以下載

有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過


※電腦為何會中毒※
因為有人在散播
寫了會破壞.搗蛋的程式
以各種方式傳到你家的電腦
自動執行
電腦中毒原因大致上有下列幾項
1.手癢隨手亂下載東西
2.好奇心驅使打開一些誘人的信件
3.隨意亂上不知名網站
4.防火牆關掉 以致於病毒入侵
5.微軟弱點沒捕 以至於網路攻擊直接攻進你電腦
關於網路散佈電腦
1.有人刻意散佈
2.有人倒霉中木馬 變成幫駭客主動攻擊他人電腦的"疆屍"
製造病毒原因
1.有人為了發洩
2.有人為了好玩.好奇.甚至報仇
3.有一些是盜你重要資料為主(信用卡號.遊戲密碼.甚至公司的秘密電子檔)
電腦也瘋狂…
當使用者發現電腦有下列情況時,應該就是您的電腦起笑囉…
一、檔案長度、日期改變
一般套裝軟體執行檔的時間, 應該都是該產品的出廠日期,如果檔案的時間無緣無故變成系統時間時,或是檔案長度和原先的不一樣時,這表示檔案內容曾經被更改過,電腦很有可能被病毒感染了。
二、系統執行速度下降
覺得電腦執行速度越來越慢,或是系統載入執行檔的時間越來越長時,可能是因為電腦中毒了。一般常駐型的電腦病毒在常駐記憶體後,會強搶 CPU 的時間及記憶體空間,而非常駐型電腦病毒則會在寄主程式被載入系統的那一剎那間,伺機感染3~5個檔案,這兩種行為, 都會造成系統執行速度變慢。
三、檔案無故消失、I/O 動作改變
有些病毒會刪除檔案, 造成檔案無故的消失; 另有些病毒會使得列印失效、DIR 不同的軟碟卻得到相同的內容...等I/O 動作的改變,造成電腦使用的阻礙。
四、奇怪的錯誤訊息、演奏美妙音樂
當螢幕上好端端的突然出現一些訊息,如:"Today is Sunday! Why do you work so hard?...."、或是螢幕上出現了一堆鬼臉符號或字不斷的往下墜落、 或是電腦突然演奏起美妙音樂、或是出現"釣魚台是中華民國領土…." 等,這些都是病毒所為。
五、系統經常無故當機
參考: 上網
2006-10-29 7:56 pm
試下用呢個!!
Windows Live Safety Center:確保電腦安全的免費線上掃描工具
http://safety.live.com/site/zh-HK/default.htm

1.提供病毒與安全威脅掃描與清除服務,並了解一些能保護電腦安全的快速方法。

您的電腦安不安全?
請使用我們的免費防護掃描功能來檢查與移除病毒、間諜軟件、和其他可能不再需要的軟件,並找出您互聯網連線上可能遭受攻擊的漏洞

2.您的電腦上儲存了許多用不到的檔案?部分檔案雖然無害,但有些則會讓您的電腦效能變慢,甚至還可能會監視您電腦的作業。

垃圾檔案讓電腦無法提供最佳的執行效能?
請善用我們的免費清理掃描功能,找出您電腦中不想要的垃圾並予以清除,因為它們可能會減低電腦的速度。

3.您的電腦就好比汽車,需要定期維護才能保持最佳狀態。

您的電腦是否處於最佳狀態?
請使用我們的免費維護掃描功能,了解是否需要重組硬碟來增進效能,並讓我們為您做維護服務。
2006-10-29 4:23 pm
懷疑中毒或木馬後,請把下列動作全部完成:

先用更新到最新病毒定義檔的防毒軟體整個系統掃毒並清毒,同時用掃木馬的程式再掃一次(有些木馬無法被防毒軟體偵測)。並至計中下載 Fport 或 ActivePorts 查看是否有不正常 port 開啟。確定清除病毒或木馬後,請安裝防火牆並把安全等級調高 (亦即每一項可能入侵方式皆 block,並在未知連線或程式欲開啟時詢問使用者是否放行),建議使用 Kerio Personal Firewall (個人使用免費),並至微軟網站 WindowsUpdate 到最新進度。

因中毒或木馬被鎖定網路使用者,請於完成上述步驟後寄信告知網管,網管將告知計中解鎖。若是未清除病毒者計中不會同意解鎖,若真的找不到的話可能要格式化重灌電腦並重新安裝上列軟體。(但不代表重灌電腦以後就不會再因中毒被鎖,仍要做好防護措施才是治本的方法。)

電腦中毒 6 大注意事項

1.不要馬上重新開機:因為立刻重新開機會加速病毒的破壞速度與傳染性。

2.立刻讓電腦離開網路連線:以避免病毒利用Outlook開始傳送有毒信件給其他人。

3.如果連線中,要馬上斷線:以免傳染別部電腦。

4.使用最新防毒軟體徹底掃描所有磁碟機:若發現病毒立刻刪除。
(如果沒有最新的病毒碼,防毒軟體將找不到病毒,或只能隔離它,而無法清除)

5.還是無法清除病毒,立刻用開機磁片將電腦啟動到DOS模式:
用DOS下的掃描程式PCSCAN或VBSCAN來找到病毒,並刪除它。

6.只要接到病毒警告信件,小心為妙:如果有附加檔案的信件,最好不要任意開啟,
並保持電子郵件防護的狀態,多數的防毒軟體都可以自動偵測郵件中的病毒。

其實,最重要的還是安裝最新版的掃毒軟體,並每週更新病毒碼,或者使用
線上掃毒來確保網路環境的安全。
2006-10-29 5:14 am
你搵到D病毒擦唔到佢係因為個病毒運行緊,一般運行中的軟件係擦唔到的,所以會有你那種情況;而你話copy左個路徑去搵到個資料夾,但係裡面見唔到個病毒,可能因為個病毒用左隱藏的屬性(一般系統重要的檔案都會用這個屬性來只一般使用者看不見,因為誤擦系統檔可能使系統不能運行)。

你可以試試進入WINDOWS的安全模式後,再用防毒掃多一次。在安全模式中,只會有在運行系統時必須的檔案運行,所以病毒也一樣(除非你已中了很利害的毒),當病毒不是運行中時,防毒軟件便可將佢擦掉。

而進入安全模式的方法係在開機時狂按「F8」直至出現選單,選「安全模式」,不要選有網絡功能和其他功能的安全模式。

如果你知道病毒的名稱,你可以到網上找到專用的掃毒軟件,然後左安全模式裡掃一掃看看!

希望以上能解決你的問題!
2006-10-29 5:04 am
我部機同你一樣..都係左病毒..唔知點解可以無啦啦彈d不良網出來..如何有人可以解答到我地的問題.........慢...........分感激
參考: 你去D電腦店修理下啦..都有可能要清機


收錄日期: 2021-04-13 16:14:05
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20061028000051KK04682

檢視 Wayback Machine 備份