點算好呀~~中毒???盡快~~

以下開始是各種綁架問題的解決方法!!!

※若您不知道從哪一個方法開始解決，請先參考教學文章中的
首頁被綁～簡單快速之解決方法

⊙如果以下的方法有找不到的，則代表您沒有被修改到那些地方!⊙


１. 解決「登錄編輯器 」被停用的問題 ：
請先下載「恢復登錄編輯器」的登錄檔：UNLOCK.reg
→適用於Microsoft（微軟）的所有 Windows 作業系統！
（登錄編輯器被停用的人先下載登陸檔執行，來恢復登錄編輯器）
P.S 若您的作業系統是 Windows 98(含SE版本) / ME，則直接執行登錄檔即可恢復！


注意事項：

作業系統為 Windows XP 專業版，請依照下面的步驟操作即可！
「開始」→「執行」→鍵入gpedit.msc
接著會出現群組原則的視窗畫面！
請點選左邊窗格 使用者設定 的 系統管理範本→系統→禁止存取登錄編輯工具
＊請設為尚未設定或已停用即可！
　

作業系統為 Windows NT/2000/XP 家庭版/Server2003...等，而無法 執行此登錄檔
（也就是執行登錄檔時，會出現"登錄編輯器已被系統管理員停用"
或是顯示"您的系統管理員已停用登錄編輯。"！）

請去 http://www.lavasoft.de/ 下載 RegHence 來安裝使用！
接著把剛剛所下載的 UNLOCK.reg 給 Import 進來就可以了.
P.S UNLOCK.reg 檔案建議儲存在 C:＼ ，
避免待會 Import 的時候找不到或有其他問題產生！

Import 方法：
開始 → 程式集 → Lavasoft RegHance → RegHance x.x （x.x 代表不確定版本）
開啟程式後，選擇功能表列的 Registry → Import Registryfile..
再選擇剛剛儲存的 UNLOCK.reg 檔!

無法 Import 的解決方法：
直接開啟剛剛安裝的 RegHance 軟體，分別到以下兩個登錄位置：
HKEY_CURRENT_USER＼Software＼Microsoft＼
Windows＼CurrentVersion＼Policies＼System
和
HKEY_LOCAL_MACHINE＼Software＼Microsoft＼
Windows＼CurrentVersion＼Policies＼System

找到右邊的 DisableRegistryTools 登錄值，並將資料改為 0
或直接刪除 DisableRegistryTools 登錄值即可！

　


２. 解決「開始 」→「執行」被移除的問題：
請先下載「恢復執行」的登錄檔：UNRUN.reg
→適用於Microsoft（微軟）的所有 Windows 作業系統！
（「開始」→「執行」被移除的，先下載登陸檔來執行，來恢復「執行」選項）

PS. 執行後，必須重新開機！
如果重新開機還是沒有執行選項 ，請手動操作以下步驟來恢復：


請去 http://www.lavasoft.de/ 下載 RegHence 來安裝使用！

直接開啟剛剛安裝的 RegHance 軟體，分別到以下兩個登錄位置：
HKEY_USERS＼.DEFAULT＼Software＼Microsoft＼
Windows＼CurrentVersion＼Policies＼Explorer
和
HKEY_CURRENT_USER＼Software＼Microsoft＼
Windows＼CurrentVersion＼Policies＼Explorer
找到：「NoRun」登錄值，然後將它刪除！

再到登陸位置：
HKEY_CURRENT_USER＼Software＼Microsoft＼
Windows＼CurrentVersion＼Explorer＼Advanced
找到：「StartMenuRun」登錄值，然後將它 的設定值修改為 1

　


３. 解決「首頁被更改設定」的問題：

首先要執行「登錄編輯器」Regedit.exe

01.按「開始」→「執行」
然後在「開啟」的空格內輸入：regedit
接著會跑出「登錄編輯器」
02.分別進入登陸位置：
HKEY_CURRENT_USER＼Software＼
Microsoft＼Internet Explorer＼Main
和
HKEY_LOCAL_MACHINE＼SOFTWARE＼
Microsoft＼Internet Explorer＼Main

然後右邊會有一個數值為「Start Page」→這是在修改你的「首頁」
也就是每次開啟IE瀏覽器所出現的第一個網頁！
你只要在這個「Start Page」的數值上，按滑鼠左鍵兩下
接著輸入你想要的網站之網址！
例如：Yahoo!奇摩的網址：http://tw.yahoo.com/

03.在登錄編輯器上的左邊視窗選擇「我的電腦」，
接著再按鍵盤上的「Ctrl」＋「F」鍵
或是功能表列的「編輯」→「尋找」

04.在「尋找目標」的空格輸入「綁架你的網址」
並在「查看」勾選「資料」再按「找下一個」的按鈕來開始尋找！
找到之後，就刪除登錄值！
接著再按鍵盤上的F3來繼續尋找！
直到找不到任何登錄值為止！！

　


４. 解決「瀏覽器名稱被修改」的問題：
首先要執行 「登錄編輯器」Regedit.exe

01.按「開始」→「執行」
然後在「開啟」的空格內輸入：regedit
接著會跑出「登錄編輯器」

02.分別進入登陸位置：
HKEY_CURRENT_USER＼Software＼
Microsoft＼Internet Explorer＼Main
和
HKEY_LOCAL_MACHINE＼SOFTWARE＼
Microsoft＼Internet Explorer＼Main

然後右邊會有一個數值為「Window Title」→這是在修改你的瀏覽器的名稱！
也就是在IE瀏覽器標題列最右邊的文字
原本的名稱是「Microsoft Internet Explorer」
你只要在這個「Window Title」的字串值上，按滑鼠左鍵兩下
接著輸入你想要的名稱！
或者把此數值刪除，IE就會用預設的名稱！

　


５. 解決「開機被鎖定」的問題：
>您好，之前用搜索引擎找個檔案，連接到http://up2001.126.com的網站，
>從此我就被綁架了，用了您的方法也沒用耶！可不可以請您幫幫我，
>我才重灌98沒多久，不想再重灌了，嗚嗚嗚，好累喔........而且殺掉之後
>開機時都會出現?迎??:半?心?件下?.http://up2001.126.com
>強迫我定要確定才能進入win98的桌面，請你們就就我吧!

>痛恨中共的可憐人
-------------------------------------------------------------------------------------------------
>我好像中毒ㄌ
>我視窗最上面會出現別人網頁的名稱
>還有一開機他就會自動連線到他的網頁
>誰能救救我
>拜託 教我
>大家不要進去這個網站
>http://up2001.6to23.com
>真的不要進去
>不然你重新開機後會
>出現一個視窗
>惶恐者
-------------------------------------------------------------------------------------------------

以下方法只適用於
被 http://up2001.6to23.com 綁架的手法!!!

首先要執行「登錄編輯器」Regedit.exe

01.按「開始」→「執行」
然後在「開啟」的空格內輸入：regedit
接著會跑出「登錄編輯器」

02.進入登陸位置：
HKEY_CURRENT_USER＼Software＼Microsoft＼
Windows＼CurrentVersion＼Policies＼WinOldApp
然後右邊會有一個數值為「NoRealMode」→請把此數值刪除！

03.進入登陸位置：
HKEY_LOCAL_MACHINE＼SOFTWARE＼
Microsoft＼Windows＼CurrentVersion＼Run
然後右邊會有一個數值為「internat.exe」→請把此數值刪除！

04.進入登陸位置：
HKEY_LOCAL_MACHINE＼SOFTWARE＼
Microsoft＼Windows＼CurrentVersion＼Winlogon
然後右邊會有一個數值「LegalNoticeCaption」和 數值「LegalNoticeText」
這都是讓你在開機時，出現叫你「確定」的視窗！
→請把這兩個數值刪除即可！！

　

【軟體名稱】：AVG Anti-Spyware 7.5 超強防木馬、間諜、防護與刪毒軟件 (環保綠色〉
【軟體分類】：防毒
【軟體語言】：繁體中文版
【檔案格式】：RAR
【檔案大小】：6.4 MB
【安裝注意】：環保綠色
【解壓密碼】：vickysoo
[軟體簡介】:AVG Anti-Spyware (Ewido下一代) 是專業同時擁有"防木馬與間諜"程式其防護與刪毒能力超越市面上知名的TMAS(趨勢) Trojan unter a-squared Anti-Malware 等等知名防木馬間諜軟體。
官方發怖 EWIDO 從4.0.172c版 變成 AVG Anti-Spyware 7.5 改善了掃瞄時所佔用的系統資源。許多的反木馬程序中，Ewido 在國外評比是最好的。
[下載點]　http://www.4shared.c om/file/5615485/1a8d fc44/avg_anti-spywar e_75.html

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

【軟體名稱】：Nod32 v2.7
【軟體語系】：英文主程式+中文化
【軟體性質】：試用+序號(可升級成完整版)
【檔案大小】：11.3MB
【檔案格式】：exe
【存放空間】：Store & Serve空間
【解壓密碼】：ken7788520_by_tw.p2p zone.org
【軟體介紹】：
超前的即時偵測
NOD32 採用的啟發式 (Heuristics) 辨認病毒引擎 ThreatSense 能在發現新威脅前就已經對所有惡意的攻擊進行了防護。ESET 的 ThreatSense 線上警報系統聯繫，讓 NOD32 用戶可以不記名地自動將威脅通知 ESET 的研究員，以最短的時間提供最好的解決方案。
綜合性的防護
ESET公司的 NOD32 從內核的設計就擁有設計優良，高度集成的單一掃描引擎，能一次偵測出病毒、蠕蟲、廣告軟體、間諜軟體、 rootkits和其他各種惡意攻擊，更能以快捷、先進和即時的測毒功能對付各種間諜軟件各網路釣魚式 (Phishing) 攻擊。
每小時自動更新
NOD32 每小時會自動於 互聯網取得病毒定義及程式的更新，將 NOD32 內的 (Kernel , AMON, DMON, EMON, IMON, XMON) 不斷升級為最新版本。
佔用極少資源
NOD32 取得高性能的同時保持了最小的資源佔用率， NOD32 於安裝後只佔容量約 30M B ，因此安裝 NOD32 後絕不拖慢電腦的運作。
偵測速度驚人
NOD32 的大部分代碼都是用組合語言編寫，執行效率很高。
管理方便
NOD32的程式元件和病毒庫的升級都會在幕後進行，若 NOD32 安裝於個人電腦上，用戶可以完全不需要理會病毒的升級程式；若 NOD32安裝在商業和組織的大規模網路環境下，用戶可以利用強大的遙控管理控制中心進行配置、安裝、監控及統一管理上千台 NOD32 工作站和伺服器。

NOD32 v2.7 新增功能如下:

完全支援 Microsoft Windows Vista 32/64-bit
新 Anti-Stealth 技術來對抗活動中的 Rootkits
原來的潛在惡意程式改為潛在的不安全程式和潛在的不需要程式二項
改良受感染的系統的清除能力
－－－－－－－－－－－－－－－－
安裝前 請先把舊版移除
安裝步驟:
1.安裝主程式(nentenst.exe)
2.先別重開機,將NOD32-CHT資料夾裡的檔案複製到安裝的資夾,然後重開機
3.重開機後,在畫面右下角會出現NOD32的畫面點他,到線上升級,點升級完整版,
他會要求輸入序號,輸入後就可升級和更新了

免序號無限更新方法:
使用Username和Password都有時限,改用下列方法：
把伺服器網址新增這個網誌
http://nod32up.008.n et/
http://u2.safeexpert .net/
請記得手動使用這個伺服器，勿用自動伺服器喔！
就可以不用ID直接升級完全版，病毒碼也會更新這個方法才會成功。

檔案連結:
http://storeandserve .com/download/633709 /NOD32_Antivirus_Sys tem_2.70.16_Final.ra r.html

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

avast! Antivirus - 免費防毒軟體 (含中文)

*卓越的掃毒能力與執行效能，以及極佳的木馬偵測能力
*通過 ICSA 認證，並經常獲得 VB100 Award
*可掃瞄壓縮檔與 EXE 執行檔
*可偵測躲藏在 Alternate data streams on NTFS volumes 的病毒
*十分容易使用的界面，還可以更換各種面版
*提供即時病毒防護，全天候 24 小時保護你的電腦
*檔案系統病毒防護：在你操作檔案的同時進行病毒掃瞄，例如複製檔案時自動進行病毒掃瞄
*E-mail/New 病毒防護：自動掃瞄透過 SMTP/POP3/IMAP4/NNTP 傳送的郵件
*採用 heuristic analysis 進行郵件掃瞄，可偵測出已知或未知的病毒
*P2P 與即時通訊病毒防護：即時通訊軟體通常都有提供粗糙的檔案傳輸功能，這便成為病毒傳播最好的路徑，而 P2P 網路上更是流通著數不清的病毒。但你無需擔心，因為 avast 將提供你最完善的病毒防護
*網路防護：可抵禦已知的網路蠕蟲與攻擊，就像是一個小型的防火牆與入侵偵測系統
*網頁防護：自動掃瞄網頁內容，阻擋任何可疑的程式(例如間諜軟體)，讓你安全地瀏覽網頁
*免費線上自動更新，讓你的電腦隨時準備好對抗最新式的病毒
*自動隔離受到病毒感染的檔案，避免損害擴大
*與系統高度整合：例如與 Windows Shell 整合，或是在執行螢幕保護程式時自動進行全系統掃瞄。Avast 具有 boot-time scan 功能，可在病毒啟動前就先對系統進行掃毒，這個功能對於那些已遭受病毒感染的電腦尤其有用
*病毒移除功能：可完整治癒最常見的病毒造成的感染
*支援 64-bit Windows
@@avast!病毒復原資料庫(VRDB):平時就會利用電腦閒置時間將檔案存到VRDB的文件.如果您中病毒而它損傷文件到無法被修理的程度,它可以修復您的檔案. 這就是AVAST的特點

官方下載頁:http://www.avast.co m/eng/download-avast -home.html

安裝後需註冊,免費註冊後可使用一年(無註冊60天)
註冊網址: http://www.avast.com /i_kat_207.php?lang= CHT

免費的序列號：
S7935192R4371Z1106-S 1BJD5AJ 有效期2012.1.6
升級有效期2008.8.1
S6945137R6826L1106-W XH4K1SJ 有效期2008.4.6
升級有效期2010.9

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

希望以上解答可以幫到你:]

1分鐘為你的電腦系統清除淤塞的所有木馬和病毒


給大家一個免費掃毒的東東吧！掃下部機有冇毒吧希望幫到大家～都是轉貼的
但注意喔！病毒是入侵你的電腦/扣慢你電腦/破壞你電腦。
防毒軟體當然是可以能殺毒／防毒
但被盜AC/PW是中木馬而不是中病毒...

http://www.ewido.net/en/onlinescan/
入左去之後它會要求你安裝控制項，

然後你按下方左邊按鈕線上掃木馬，橘色是中級木馬，可能是一些廣告，

紅色是危險級，應該就是盜你帳號的木馬了...最後按右邊的按鈕把木馬砍掉

最好看一下位置，把該程式整個刪掉再掃一次


註：１．http://www.ewido.net/en/onlinescan/
　　２．資料：pause<--暫停
　　　　　　　abort scan<--中斷掃描
　　　　　　　remove infections<---移除感染檔案
　　３．重申～
　　　　防毒軟體當然是可以能殺毒／防毒
　　 但被盜AC/PW是中木馬而不是中病毒...

立即backup所有你要留返既file, 叫個在行d既friend幫手, 唔識唔好自己整了, 因為你中個d好kick手, 唔好浪費時間了, 我經驗話我知你e d case, 8成要重裝windows, 因為會有d virus file delete唔倒 (even under safe mode or by hijackthis), 所以最快最好最easy就係backup+重裝windows.

你可以試一下在網上掃毒

http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym