ｈｅｌｐ！！！！部腦中左毒　　　　５０分

最簡單的方式:

重新開機時, 不斷按 F8, 選擇進入安全模式,

在安全模式下用你的掃毒程式掃毒,

一般的病毒都能強迫刪除

但超強的病毒就得用以下的手動方式了.



通常我都是先記下病毒名稱與中毒檔案名稱，接著查詢網路上是否有徹底手動刪除此病毒的方式，大多要"徹底刪除"病毒的話，大多需在［執行］裡輸入regedit接著再一一將病毒徹底刪除，此法才是徹底刪除病毒的方式，單純在Ｃ槽或Ｄ槽刪除檔案有時只是刪除表面病毒而已。

強力清除 木馬程式病毒 壓縮檔 (Powermv. zip) 網址
http://dl.filseclab. com/down/powerrmv.zi p
(此程式也可在安全模式下進行刪除受病毒感染之檔案)
此檔案程式可以強力清除受到木馬程式感染的病毒(部分受感染病毒很難清除，便可使用此程式 “強制” 清除受木馬感染的檔案)．
a. 開啟 “強力清除木馬程式病毒 壓縮檔”
b. 在 “PowerRmv.exe” 點兩下後，會出現一個要你們輸入 “檔案名稱” 的欄位，這個輸入檔案名稱的欄位旁有一個正方形圖示，可以從這個圖示點入去尋找受到木馬感染的檔案(也就是說你們要先記下被木馬程式病毒感染的 1.檔案名稱及2. 位置)
c. 找到受感染檔案之後，按確定．
d. 將 “抑制檔案再次生成” 打勾．
e. 最後按 “清除” 便可強制清除受到木馬感染的病毒．
強烈建議重要資料或私人資料儲存於 D 槽或 E 槽,
這樣到時如果病毒感染情況嚴重到只能重灌,
那麼 D 槽跟 E 槽的資料還能完全地保留下來,
因為重灌時基本上都是灌 C 槽而已, 意味著所有 C 槽的資料會全部刪除,
若是你擔心資料有病毒, 會為重灌之後帶來困擾,
建議你先做個完整掃瞄較為保險囉...

使用卡巴斯基防毒軟體來掃毒，卡巴斯基網站都有提供１個月的試用版！
先把木馬掃除以後，再決定要不要花錢繼續使用
試試看全國公認第一名的防毒軟體。
http://www.kaspersky .com.tw/　　　　卡巴斯基試用版下載處
<(記得要下載Key.才能正式啟動卡巴斯基)
如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」，他有很強的檔案刪除能力，並有可以設定檔案不會重生的功能。
http://dl.filseclab. com/down/powerrmv.zi p
以下是「費爾木馬強力清除助手」使用的說明：
1.釋放 PowerRmv.zip 到一個目錄，然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll，那麼這時就輸入它；
2.按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室，建議點「是」表示同意。接著程式會繼續提示是否確定要清除它，仍然選「是」；
3.之後，如果此木馬被成功清除程式會提示成功；或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」.
4.最後，如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。
5.必要時候請勾選抑制病毒選項,防止重生.
此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.
當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.
裝個NORTON啦~~~
請問閣下有冇安裝了防毒軟件！
如果有就開左佢！檢查一次！
如果冇！
閣下可以試用一下AVG
在官網可以下載
有毒...你可以「洗機」(警告:所有資料將會遺失)你先複製所有資料去光碟,再重新開機。再猛按F11(一按開機制便猛按F11)我都試過
電腦中毒原因大致上有下列幾項
1.手癢隨手亂下載東西
2.好奇心驅使打開一些誘人的信件
3.隨意亂上不知名網站
4.防火牆關掉 以致於病毒入侵
5.微軟弱點沒捕 以至於網路攻擊直接攻進你電腦
關於網路散佈電腦
1.有人刻意散佈
2.有人倒霉中木馬 變成幫駭客主動攻擊他人電腦的"疆屍"
製造病毒原因
1.有人為了發洩
2.有人為了好玩.好奇.甚至報仇
3.有一些是盜你重要資料為主(信用卡號.遊戲密碼.甚至公司的秘密電子檔)
電腦也瘋狂…
當使用者發現電腦有下列情況時，應該就是您的電腦起笑囉…
一、檔案長度、日期改變
一般套裝軟體執行檔的時間, 應該都是該產品的出廠日期，如果檔案的時間無緣無故變成系統時間時，或是檔案長度和原先的不一樣時，這表示檔案內容曾經被更改過，電腦很有可能被病毒感染了。
二、系統執行速度下降
覺得電腦執行速度越來越慢，或是系統載入執行檔的時間越來越長時，可能是因為電腦中毒了。一般常駐型的電腦病毒在常駐記憶體後，會強搶 CPU 的時間及記憶體空間，而非常駐型電腦病毒則會在寄主程式被載入系統的那一剎那間，伺機感染3~5個檔案，這兩種行為, 都會造成系統執行速度變慢。
三、檔案無故消失、I/O 動作改變
有些病毒會刪除檔案, 造成檔案無故的消失; 另有些病毒會使得列印失效、DIR 不同的軟碟卻得到相同的內容...等I/O 動作的改變，造成電腦使用的阻礙。
四、奇怪的錯誤訊息、演奏美妙音樂
當螢幕上好端端的突然出現一些訊息，如："Today is Sunday! Why do you work so hard?...."、或是螢幕上出現了一堆鬼臉符號或字不斷的往下墜落、 或是電腦突然演奏起美妙音樂、或是出現"釣魚台是中華民國領土…." 等，這些都是病毒所為。
五、系統經常無故當機
有些病毒如 "Crash& quot;, "512&qu ot;, "Datacrime& amp; amp;amp;quot;; 等, 都會造成系統當機，所以, 當使用者感覺到電腦常常當機時，除了懷疑硬體問題外，還應當考慮到病毒的問題。根據一些電腦維修中心的人員透露：大約一半以上送廠維修的電腦, 都是病毒的問題，所以, 如有上述現象時，不妨先用掃毒程式檢查一下，以減少額外的維修費。
解決方法：
1. 用防毒軟件掃除。
2. 格式化(有部分電腦是說初期化)已中毒的檔案。
(但並不建議初期化病毒，因為有機會連重要的資料都DETELE。)
3. 重新安裝WINDOWS。
(問題係所有資料會DETELE，所以在做前要將全部上一次安裝WINDOWS後，後期加入的資料做備份。)
*注：備份時必須用CD-ROM，不要用磁碟片，還有要留意檔案是否有病毒，有就不要備份那個檔案。如果冇燒碟機的話，只好眼白白向著自己部機的資料默衰吧。 :>.<:
2) 你部機的記憶體不足
1. 好簡單，增加電腦的記憶體。
= 2. 加張遊戲ram卡在主機裏。
*一般電腦在記憶體嚴重不足時會自動重新開機，這是為了有足夠記憶體去運作電腦 (例如長
*如果係普通打機用的電腦，記憶體最好有512~768MB已經足夠。
係打機打到發神經，玩到大開殺戒、四處火海，用1~2GB(1024~2048MB)吧。
亦有部分人會為了打機而加張專儲存遊戲資料的記憶卡，不過唔平的。 =_="
仲有加記憶體晶片最好去黃金問人配邊種記憶卡先啱。 ^o^v
*雖然是有辦法不令電腦自動重新開機，不過不建議大家咁做，因為會損壞電腦的主程式不令電腦自動重新開機方法：
right tick我的電腦 ---> 內容 ---> 進階 ---> 按啟動及修復中的選項—「設定」
---> 在系統失敗一欄中，修改為不選擇「自動重新開機」
這樣電腦便不會自動重新開機了。 ^o^v
3) 電腦零件有問題
解決方法：
1. 找人或自己看看部機邊度有問題
*不過找人看都不平的，一般最少都要$150~$300，貴的$700都有；加上又要配零件，又要多幾百元，分分鐘過一千元都有。
4) 你部機太舊(一般機用超過2~3年已經要換的了，電腦太殘會有D唔正常)
解決方法：
1. 換新CPU.(即主機)
*注：換機前要做備份。
*換機的話，準備最少3000元吧。(貴… =o=")
最後，希望你部機冇事 ^o^v

警告!!!最新MSN病毒 + 解決方法
&quot;Heeey! I found a picture of you online , Haha look at your facehttp://www.xxxxxxxxxx.com/PIC/DATA/14/PartyG/pic(xxxx).php&quot;


QUOTE:
警告!!!!
以下可能是該病毒的變種(6/2)

&quot;Heeey! I saw a picture online and im definately sure its you , the one on the left rite??
h t t p://ww.xxxxxxxx.com/picdata/39ak4f2/picture(DL).php

如收到以上信息,請勿按下連結!!!!!!!!

按了連結後會要求下載一個檔案，如果你已下載並開啟，表示你已經中了毒

病徵：Mouse 及 Keyboard 沒有反應，被迫手動重新開機
　　　自動透過MSN傳送以上訊息
　　　螢幕１８０度調轉
解決方法１：
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---&gt; Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

4. 在開始 -&gt; 執行 輸入 &quot;msconfig&amp;amp;amp;amp;amp;amp;quot; -&gt; enter, 在啟動中找到&quot;Syncronization&quot;後請untick在旁的小格.

# 如果在 msconfig 中的啟動未能夠尋找到 &quot;Syncronization&quot;, 你可嘗試在 &quot;位置&quot; 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

解決方法２：

1.下載Hijackthishttp://www12.gogogoo.com/viewthread.php?tid=1741311)
2.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---&gt; Enter
3. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe

之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.

FAQ :

1.我重新開完機就有個系統設定公用程式,點算好?

因為你改動咗msconfig入面d嘢
所以會有果個alertbox出來
只要你㩒確定之前tick咗果個check box之後再按確定
系統設定公用程式就唔會再彈出來

2.我搞掂之後唔見咗d 連絡人,點算好?

1.開 windows messenger 最舊果個
2登入後按檔案 ---&gt;儲存連絡人清單
3.自行決定名字及名稱後儲存
4.關閉windows messenger
5.開啟Windows Live Messenger
6.按連絡人---&gt;匯入即時通訊的連絡人--&gt;選擇剛剛儲存的檔案---&gt; ok

第1隻

微軟即時傳訊MSN Messenger遭到嚴重病毒攻擊，災情已從亞洲擴大到全球。台灣微軟網路服務呼籲用戶，接收檔案前，先詢問對方確認檔案性質，再按「接收」。

大部分的防毒軟體將 Bropia 病毒歸為威脅性低的病毒。該病毒並非針對攻擊任何安全性漏洞。Bropia 病毒的傳播讓透過用戶接收並執行檔案後傳播給聯絡人。MSN 建議用戶不要接收目的不明的檔案。

有關 Bropia 的資訊請參閱防毒軟體服務網站：
TrendMicro
Symantec
Computer Associates
MSN病毒又來了！這次不是以傳檔案方式，而是一個超連結病毒，基於上次烤雞病毒以檔案對傳方式傳播，用戶多半有警惕心，這次搖身一變以url顯示，使用者很容易掉以輕心！


第2隻

趨勢科技7日表示，一隻新的超連結病毒WORM_KELVIR.A 目前利用微軟MSN Messenger即時傳訊軟體流竄於網路，這一隻病毒會以好朋友名義陸續傳送好玩的檔案，若不慎點選這個超連結就會馬上感染中毒，並迅速發送 MSN談話視窗給MSN通訊錄中的好友，藉此來進一步散播病毒造成更大規模的感染。

由於此病毒會夾帶另外一隻病毒WORM_SDBOT同時發作感染，開啟後門供駭客伺機利用以竊取個人機密資料，並在網路芳鄰上尋找其他電腦主機，伺機猜密 碼入侵感染病毒，因而造成較大規模的感染災情。此蠕蟲病毒會感染所有Windows作業平台使用 MSN Messenger即時傳訊軟體用戶，包括Windows 95, 98, ME, NT, 2000, 2003和XP等系統。

首先在亞洲的中國、台灣與韓國發現並迅速傳播開來，歐美地區也出現許多感染案例，目前在台灣地區已經有數百感染案例，而且傳播速度驚人。

趨勢科技防毒研究中心 TrendLabs 分析指出，這一隻病毒相當聰明，善用 MSN Messenger 平台即時傳訊的特性，以好朋友名義陸續傳送好玩的檔案引誘網友開啟（以超連結的形式出現），一般人在毫無預警的情況下，不慎點選即引發中毒。此病毒還會伺 機夾帶另外一隻病毒WORM_SDBOT來造成更大的破壞與散播，由於該WORM_SDBOT 病毒會利用微軟的兩個重要弱點（MS03-026 及 MS04-011）來造成病毒發作，並開啟後門來伺機入侵受感染的電腦，因此中毒之後除了會進一步感染好朋友的電腦以外，也會造成電腦速度變慢，並且病毒 會進一步尋找網路芳鄰上的其他電腦主機，以預備好的密碼名單來進行入侵，引發網路上的流量變大。

而賽門鐵克則指出，若是不幸中毒，受害者MSN的聯絡人都會收到「omg this is funny (我的老天，這很有趣。)」的訊息，並附上jose.rivera4.home.at t.net的連結。如果使用者開啟連結，Kelvir.A就會下載patch.exe的執行檔，並連上home.comcast.net，下載變種後門程 式。該程式會於每次電腦開始啟動時執行。

趨勢科技針對此病毒建議用戶，暫時關閉MSN，如果一定要開啟，不要點選任何MSN Messenger上的超連結，立刻更新防毒引擎與病毒碼，平日應養成隨時問的習慣，對於朋友傳來的檔案或連結，一定要確認，如果不慎中毒，可以使用趨勢提供的清除工具：http://www.trendmicro.com/download/dcs.asp

解决方案:

1.木馬清除大師用戶直接升級到2007.6.2日病毒庫即可徹底清除.

2.下載木馬清除大師專殺工具幾秒鐘即可清除.

3.不要輕易在MSN上接收好友發過來的莫名其妙的文件。

如果真的不行的話,可以重新裝XP,保證100%能剷除病毒(包括超級病毒)