開機時成曰話乜乜.exe-毁損檔案....點算好..???(10 marks)

2007-07-02 9:16 am

✔ 最佳答案

惟一可能性---中viking毒

2007-07-02 12:03:59 補充：
相信大部份的電腦用家都會於電腦內安裝防毒軟件，然而這並非百分之百能確保你的電腦不會受電腦病毒感染。很不幸，我的電腦於2006年12月24日(「平安」夜!!)那天遭著名「劇毒」Viking入侵！這種病毒除了迫使我把電腦完全格式化外，更糟糕的是它幾乎感染我機內所有的執行檔(.exe)，而當中還有不少未作備份。可惜，把它們備份都沒作用了，因為它們已變成了病毒檔案，一開啟病毒便立即運作。幸好，國內的防毒軟件公司已推出專殺及修復程式，下文將作介紹：甚麼是Viking病毒？

2007-07-02 12:04:48 補充：
有關Viking病毒的詳細資料，有很多中國及台灣網站都有詳盡的說明。在此，我只稍作簡述：Viking (中文譯名「威金」)是一種有百多個變種的蠕蟲(Worm.Viking)，它主要透過電郵、網頁等途徑傳播。病毒症狀有很多，主要包括：1.佔用大量網速，使電腦運作變得極慢。

2007-07-02 12:05:17 補充：
2.幾乎感染機內所有的執行檔(*.exe)，只要一開啟任何受感染的執行檔，在C:\及其他分割區下會產生一個名為_desktop.ini的隱藏病毒文件，在C:\WINDOWS下會產生Logo1_.exe及在C:\WINDOWS\Unistall 下產生rundl132.exe等病毒執行檔。[許多國內網站說某些資料夾下的執行檔不會受感染，但事實告訴我並非如此！] 3.感染及終止大部份的防毒程式及Windows應用程式！4.病毒會主動下載並釋放多種木馬程式，例如RichDll.dll、vDll.dll(一個會注入explorer.exe的病毒)、xianran.dat 等。

2007-07-02 12:05:51 補充：
如何修復受感染的檔案？若你的電腦不幸中了這種病毒，即使重裝防毒軟件掃毒，又偵測到病毒的存在，也會建議你隔離或刪除受感染的檔案，但此舉可能會導致Windows不能正常運作。還有，一旦開啟受感染的檔案，病毒便會隨即重生及運作！由於較早時段我尚未找到較好的修復軟件，所以提出了一個較繁複的手動修復方法。現在終於找到了，解決方法如下：1. 先下載由瑞星防毒所推出的修復程式：VikingKiller.scr2. 重新啟動電腦，按F8進入沒有網絡功能的安全模式。

2007-07-02 12:06:32 補充：
3. 關閉系統還原：我的電腦 → 右鍵 → 內容 → 系統還原 → 選「關閉所有磁碟上的系統還原」→ 確定。4. 開啟註冊表：開始 → 執行 → 鍵入regedit → 確定。5. 找到[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW]，在右邊刪除 "auto"=1。

2007-07-02 12:07:05 補充：
6. 找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] ，在右邊刪除 "load"= "C:\Windows\uninstall\rundl132.exe" 一項。7. 按Ctrl Alt Delete，在「處理程序」下，看看有沒有Logo1_.exe、rundl132.exe等病毒程式在執行，如果有，則結束它們運作 (此舉可加快步驟7的進程)8. 執行VikingKiller.scr進行掃毒，它的好處是可清除病毒之餘，亦可修復受感染的exe檔案。

2007-07-02 12:07:40 補充：
9. 由於病毒會在每個根盤(Drive)下產生的_desktop.ini (注意：正常的windows檔為desktop.ini)，我們還要把它們徹底刪掉！例如，你的電腦有三個根盤(C: D: E:)，那可以開啟記事本，內容為del C:\_desktop.ini /f/q/s/a del D:\_desktop.ini /f/q/s/a del E:\_desktop.ini /f/q/s/a

2007-07-02 12:08:06 補充：
其中/f 表示強制刪除文件；/q 表示不提示你確定刪除；/s 表示從當前目錄及其子目錄中刪除指定文件，顯示正在被刪除的文件名；/a 表示按照屬性來刪除。完成後儲存為bat檔，例如delete.bat，並雙擊執行。10. 重新啟動電腦入正常模式，開啟(或重裝)防毒軟件，更新至最新版本並進行徹底掃毒。

2007-07-02 12:08:26 補充：
11. 為安全起見，我會建議大家將檔案做好備份後重灌。你或許會問既然也要重灌，一開始重灌便可，為甚麼要做那麼多步驟？其原因是一開始便重灌的話，你可能會損失很多自己的檔案，因為你絕不可將受感染的檔案備份。還有，這病毒有可能會破壞硬碟裏面的sector，即使你重灌數十次後，都可能發現硬碟仍存有很多問題！屆時可以用 HDD Regenerator等軟件在另一台電腦製作開機磁碟，進行大修復。

2007-07-02 12:08:52 補充：
如何避免Viking病毒入侵？要避免這種劇毒的入侵，開啟防火牆、安裝並定期更新強勁的反間諜程式及防毒軟件是重要的一環。例如 Kaspersky、NOD32等防毒軟件，AVG反間諜程式軟件等。幸好，微軟針對Windows的漏洞，於2006年7月推出了更新的修復程式(KB917537) 供大家下載：

2007-07-02 12:09:35 補充：
http://www.microsoft.com/downloads/details.aspx?familyid=55D3CA3A-97FC-4E22-8ECC-9416EBC993C4&displaylang=zh-tw

2007-07-02 12:10:08 補充：
如果你使用的是Windows XP Professional版本，還可做多一個保險步驟：1. 開啟群組原則：開始 → 執行 → 鍵入gpedit.msc → 確定。2. 選使用者設定 → 系統管理範本 → 系統 → 在右邊視窗裏選「不要執行已指定的Windows應用程式」。

2007-07-02 12:10:34 補充：
3. 在「設定」一欄下，選「已啟用」→ 顯示 → 分別新增 Logo1_.exe、rundl132.exe、0sy.exe、1sy.exe、‧‧‧、 9sy.exe、vDll.dll、exerouter.exe、finders.com、exp10er.com 等己知的相關變種病毒名稱 → 確定 → 關閉群組原則。

2007-07-02 12:10:58 補充：
注意：如果你的電腦不幸中了Viking病毒，以上所有的預防步驟皆無法阻止病毒運作的，所以必須在電腦正常運作時進行。此外，有一段令人更擔憂的消息，正當Viking病毒仍在互聯網上造成大量破壞之際，另一種超級病毒「熊貓燒香」亦於2006年11月首次現身於互聯網上瘋狂肆虐，它同樣是一種會感染執行檔的病毒，受感染的檔案會變成一個熊貓燒香的圖示，其破壞能力比Viking更強！

👍 0 👎 0

fy88961952

2007-07-02 8:33 am

一般掃毒程式(卡巴也是) 對spy virus不是那麼專業,最好裝兩個掃 spy 軟體

先用 ewido 線上掃描, http://www.ewido.net/en/onlinescan/,

1. 安裝 ewido.anti-spyware.v 4.0.0 .172c 最強反間諜軟體. 效果比 AVG.Anti.Spyware.v7.5.0.50. (http://www.ewido.net/en/)好, 安裝完可先到 http://downloads.ewido.net/ download ewido-signatures4-full-current.exe(病毒碼). 請 check C:Program Filesewido anti-spyware 4.0Signatures 使否有 > 215 個檔案. (ewido 有個 bug,病毒碼下載很慢,第一次安裝要時候,要兩天才能 update 病毒碼完畢)

2. 安裝 spyware doctor http://www.pctools.com/spyware-doctor/

3. 有殺不掉的檔案 , 可用費爾木馬強力去除 powermv delete 病毒檔案. http://dl.filseclab.com/down/powerrmv.zip

重新開機多掃幾遍即可, 這樣很快就可以了去乾淨了

👍 0 👎 0