點樣知道邊d檔案中左木馬病毒? urgent !!!**

不要執行任何來歷不明的軟體

很多木馬病毒都是透過綁在其他的軟體中來傳播的，一旦運行了這個被綁定的軟體就會被感染，因此在下載軟體的時候需要特別注意。在軟體安裝之前一定要用防毒軟體檢查一下，建議用專門殺木馬的軟體來進行檢查，確定無毒後再使用。

2 不要隨意打開郵件附件

現在絕大部份木馬病毒都是透過郵件來傳遞的，而且有的還會連環擴散，連累其它電腦，因此對郵件附件的運行尤其需要注意。



3 重新選擇新的用戶端軟體

很多木馬病毒主要感染的是Microsoft的Outlook和Outlook Express的郵件用戶端軟體，因為這兩款軟體全球使用量最大，駭客們對它們的漏洞已經洞察得比較透徹。如果選用其他的郵件軟體，收到木馬病毒攻擊的可能性就會減小，至少不會反復感染給通訊錄中的好友。此外也可以直接透過Web方式來開啟信箱，這樣就能大大降低木馬病毒的感染機率。



4 將檔案總管設定成"始終顯示副檔名"

將Windows檔案總管設定成始終顯示副檔名，一些文件副檔名vbs、shs、pif的文件多為木馬病毒的特徵，如果碰到這些可疑的文件副檔名時就應該要特別注意。



5 儘量少用"共用文件夾"

如果因工作等原因必須將電腦設置成共用，則最好單獨開一個共用文件夾，把所有需共用的文件都放在這個共用文件夾中，注意千萬不要將系統目錄設置成共用。



6 執行反木馬即時監控軟體

木馬防範重要的一點就是在上網時最好執行反木馬即時監控軟體，The Cleaner等軟體一般都能即時顯示當前所有執行中的程式並有詳細的描述資訊。此外加上一些專業的最新的防毒軟體、個人防火牆等進行監控就可以放心了。



7 經常更新系統

很多木馬都是透過系統漏洞來進行攻擊的，微軟公司發現這些漏洞之後都會在第一時間內發佈更新檔，只要執行Windows Update更新系統就是一種最好的木馬防範辦法

（二）第二個問題的回答

１．用Yahoo 反間碟軟件

２．重新開機時, 不斷按 F8, 選擇進入安全模式,
在安全模式下用你的掃毒程式掃毒,
一般的病毒都能強迫刪除
但超強的病毒就得用以下的手動方式了.

常我都是先記下病毒名稱與中毒檔案名稱，接著查詢網路上是否有徹底手動刪除此病毒的方式，大多要"徹底刪除"病毒的話，大多需在［執行］裡輸入regedit接著再一一將病毒徹底刪除，此法才是徹底刪除病毒的方式，單純在Ｃ槽或Ｄ槽刪除檔案有時只是刪除表面病毒而已。
________________________________
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab. com/down/powerrmv.zi p
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
________________________________
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後，按確定．
d. 將 “抑制檔案再次生成” 打勾．
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒．
_________________________________
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...
使用卡巴斯基防毒軟體來掃毒，卡巴斯基網站都有提供１個月的試用版！
先把木馬掃除以後，再決定要不要花錢繼續使用
試試看全國公認第一名的防毒軟體。
http://www.kaspersky .com.tw/　　　　卡巴斯基試用版下載處
(記得要下載Key.才能正式啟動卡巴斯基)

如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」，他有很強的檔案刪除能力，並有可以設定檔案不會重生的功能。
http://dl.filseclab. com/down/powerrmv.zi p
以下是「費爾木馬強力清除助手」使用的說明：
1.釋放 PowerRmv.zip 到一個目錄，然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll，那麼這時就輸入它；
2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室，建議點「是」表示同意。接著程式會繼續提示是否確定要清除它，仍然選「是」；
3.之後，如果此木馬被成功清除程式會提示成功；或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.
4.最後，如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。
5.必要時候請勾選抑制病毒選項,防止重生.

此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.
當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.
裝個NORTON啦~~~

請問閣下有冇安裝了防毒軟件！
如果有就開左佢！檢查一次！
如果冇！
閣下可以試用一下AVG
在官網可以下載

有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過


※電腦為何會中毒※
因為有人在散播
寫了會破壞.搗蛋的程式
以各種方式傳到你家的電腦
自動執行
電腦中毒原因大致上有下列幾項
1.手癢隨手亂下載東西
2.好奇心驅使打開一些誘人的信件
3.隨意亂上不知名網站
4.防火牆關掉 以致於病毒入侵
5.微軟弱點沒捕 以至於網路攻擊直接攻進你電腦
關於網路散佈電腦
1.有人刻意散佈
2.有人倒霉中木馬 變成幫駭客主動攻擊他人電腦的"疆屍"
製造病毒原因
1.有人為了發洩
2.有人為了好玩.好奇.甚至報仇
3.有一些是盜你重要資料為主(信用卡號.遊戲密碼.甚至公司的秘密電子檔)
電腦也瘋狂…
當使用者發現電腦有下列情況時，應該就是您的電腦起笑囉…
一、檔案長度、日期改變
一般套裝軟體執行檔的時間, 應該都是該產品的出廠日期，如果檔案的時間無緣無故變成系統時間時，或是檔案長度和原先的不一樣時，這表示檔案內容曾經被更改過，電腦很有可能被病毒感染了。
二、系統執行速度下降
覺得電腦執行速度越來越慢，或是系統載入執行檔的時間越來越長時，可能是因為電腦中毒了。一般常駐型的電腦病毒在常駐記憶體後，會強搶 CPU 的時間及記憶體空間，而非常駐型電腦病毒則會在寄主程式被載入系統的那一剎那間，伺機感染3~5個檔案，這兩種行為, 都會造成系統執行速度變慢。
三、檔案無故消失、I/O 動作改變
有些病毒會刪除檔案, 造成檔案無故的消失; 另有些病毒會使得列印失效、DIR 不同的軟碟卻得到相同的內容...等I/O 動作的改變，造成電腦使用的阻礙。
四、奇怪的錯誤訊息、演奏美妙音樂
當螢幕上好端端的突然出現一些訊息，如："Today is Sunday! Why do you work so hard?...."、或是螢幕上出現了一堆鬼臉符號或字不斷的往下墜落、 或是電腦突然演奏起美妙音樂、或是出現"釣魚台是中華民國領土…." 等，這些都是病毒所為。
五、系統經常無故當機
有些病毒如 "Crash", "512", "Datacrime" ; 等, 都會造成系統當機，所以, 當使用者感覺到電腦常常當機時，除了懷疑硬體問題外，還應當考慮到病毒的問題。根據一些電腦維修中心的人員透露：大約一半以上送廠維修的電腦, 都是病毒的問題，所以, 如有上述現象時，不妨先用掃毒程式檢查一下，以減少額外的維修費。

用呢個啦!

病毒清除步驟：



A) 下載殺毒工具


1.費爾木馬殺手


2.趨勢木馬殺手


3.超級兔子7.5版





B) 刪除Temporary Internet Files


1.控制台 > 網際網路選項 > 找Temporary Internet Files項目

按《 刪除cookie 》，就ok了。




2.控制台> 網際網路選項 > 找Temporary Internet Files的項目

刪除Temporary Internet Files裡的項目 ， 按《 刪除檔案 》，勾選《刪除所有離線內容 》，按確定，就ok了。



C) 進入安全模式


1.重新啟動電腦。


2.一直按F8鍵。


3.選擇進入安全模式。



D) 執行殺毒工具


1.費爾木馬殺手： 使用方法


2.趨勢木馬殺手： 使用方法


3.超級兔子7.5版： 使用方法



E) 關閉系統還原


1.請選開始 > 程式集 > 附屬應用程式 > 系統工具 > 系統還原 > 開啟系統還原視窗。



2.勾選 [關閉所有硬碟上的系統還原] 選項， 按 [套用] > [確定]，系統會要求您重新開機。



※重新啟動電腦，手動更新病毒碼，啟動防毒軟體進行完整掃描。





費爾木馬強力清除助手－免費繁體中文版 下載點

http://dl.filseclab.com/down/powerrmv.zip



教學網頁

http://www.filseclab.com/cht/tech/pwsteal.lineage.htm



免費線上掃毒

http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym





Panda Antivirus Titanium 2005 鈦金版防火牆 http://pps.pandasoftware.com.tw/download/pat2005/pat2005_40202.exe

Trojan Remover 是一個專門用來清除特洛伊木馬和自動修復系統文件的工具。能夠檢查系統登錄文件、掃描 WIN.INI、SYSTEM.INI 和系統登錄文件，且掃描完成後會產生 Log 資訊文件，並幫你自動清除特洛伊木馬和修復系統文件。
http://www.nakido.com/?n=/9976E5 ... ar&size=7274693



手工徹底清除 Infostealer.Lineage 木馬的方法 NEW !!
手工徹底清除各種頑固性 Trojan Horse 木馬的方法
手工徹底清除 PWSteal.Trojan, Trojan horse 木馬的方法
手工徹底清除 PWSteal.Lemir.Gen 木馬的方法(第二版)
手工徹底清除 PWSteal.Lineage 木馬的方法
手工徹底清除 Backdoor.Trojan 木馬的方法
手工徹底清除 Trojan.Startpage 木馬的方法
手工徹底清除 Keylogger.Trojan 木馬的方法
手工徹底清除 W32.Novarg@mm(Novarg.A/MyDoom.A/Shimgapi) 病毒的方法
手工徹底清除 ActiveX.Muldist.AutoDownRun/TrojanDownloader.Win32.Dyfuca.o(MultiDistFC.cab/MulDist.ocx) 木馬的方法
手工徹底清除 Backdoor.livup(msstart.exe) 木馬的方法
手工徹底清除 Win32.Troj.Lmir.eg.53436 木馬的方法
Backdoor.D.Winsys(WINSYS.cer, WINSYS.vbs) 網頁木馬解決方案

2007-04-05 12:28:55 補充：
最簡單的方式:重新開機時, 不斷按 F8, 選擇進入安全模式,在安全模式下用你的掃毒程式掃毒,一般的病毒都能強迫刪除但超強的病毒就得用以下的手動方式了.

2007-04-05 12:29:22 補充：
--------------------------------------------------------------------------------------------------------------通常我都是先記下病毒名稱與中毒檔案名稱，接著查詢網路上是否有徹底手動刪除此病毒的方式，大多要"徹底刪除"病毒的話，大多需在［執行］裡輸入regedit接著再一一將病毒徹底刪除，此法才是徹底刪除病毒的方式，單純在Ｃ槽或Ｄ槽刪除檔案有時只是刪除表面病毒而已。

2007-04-05 12:30:22 補充：
強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址http://dl.filseclab.com/down/powerrmv.zip (此程式也可在安全模式下進行刪除受病毒感染之檔案)此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．a. 開啟 “強力清除木馬程式病毒 壓縮檔”

2007-04-05 12:30:35 補充：
b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)c. 找到受感染檔案之後，按確定．d. 將 “抑制檔案再次生成” 打勾．e. 最後按 “清除” 便可強制清除受到木馬感染的病毒．