✔ 最佳答案
惟一可能性---中viking毒
2007-07-02 12:03:59 補充:
相信大部份的電腦用家都會於電腦內安裝防毒軟件,然而這並非百分之百能確保你的電腦不會受電腦病毒感染。很不幸,我的電腦於2006年12月24日(「平安」夜!!)那天遭著名「劇毒」Viking入侵! 這種病毒除了迫使我把電腦完全格式化外,更糟糕的是它幾乎感染我機內所有的執行檔(.exe),而當中還有不少未作備份。可惜,把它們備份都沒作用了,因為它們已變成了病毒檔案,一開啟病毒便立即運作。幸好,國內的防毒軟件公司已推出專殺及修復程式,下文將作介紹: 甚麼是Viking病毒?
2007-07-02 12:04:48 補充:
有關Viking病毒的詳細資料,有很多中國及台灣網站都有詳盡的說明。在此,我只稍作簡述:Viking (中文譯名「威金」)是一種有百多個變種的蠕蟲(Worm.Viking),它主要透過電郵、網頁等途徑傳播。病毒症狀有很多,主要包括:1.佔用大量網速,使電腦運作變得極慢。
2007-07-02 12:05:17 補充:
2.幾乎感染機內所有的執行檔(*.exe),只要一開啟任何受感染的執行檔,在C:\及其他分割區下會產生一個名為_desktop.ini的隱藏病毒文件,在C:\WINDOWS下會產生Logo1_.exe及在C:\WINDOWS\Unistall 下產生rundl132.exe等病毒執行檔。[許多國內網站說某些資料夾下的執行檔不會受感染,但事實告訴我並非如此!] 3.感染及終止大部份的防毒程式及Windows應用程式!4.病毒會主動下載並釋放多種木馬程式,例如RichDll.dll、vDll.dll(一個會注入explorer.exe的病毒)、xianran.dat 等。
2007-07-02 12:05:51 補充:
如何修復受感染的檔案?若你的電腦不幸中了這種病毒,即使重裝防毒軟件掃毒,又偵測到病毒的存在,也會建議你隔離或刪除受感染的檔案,但此舉可能會導致Windows不能正常運作。還有,一旦開啟受感染的檔案,病毒便會隨即重生及運作!由於較早時段我尚未找到較好的修復軟件,所以提出了一個較繁複的手動修復方法。現在終於找到了,解決方法如下:1. 先下載由瑞星防毒所推出的修復程式:VikingKiller.scr2. 重新啟動電腦,按F8進入沒有網絡功能的安全模式。
2007-07-02 12:06:32 補充:
3. 關閉系統還原:我的電腦 → 右鍵 → 內容 → 系統還原 → 選「關閉所有磁碟上的系統還原」→ 確定。4. 開啟註冊表:開始 → 執行 → 鍵入regedit → 確定。5. 找到[HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW],在右邊刪除 "auto"=1。
2007-07-02 12:07:05 補充:
6. 找到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] ,在右邊刪除 "load"= "C:\Windows\uninstall\rundl132.exe" 一項。7. 按Ctrl Alt Delete,在「處理程序」下,看看有沒有Logo1_.exe、rundl132.exe等病毒程式在執行,如果有,則結束它們運作 (此舉可加快步驟7的進程)8. 執行VikingKiller.scr進行掃毒,它的好處是可清除病毒之餘,亦可修復受感染的exe檔案。
2007-07-02 12:07:40 補充:
9. 由於病毒會在每個根盤(Drive)下產生的_desktop.ini (注意:正常的windows檔為desktop.ini),我們還要把它們徹底刪掉!例如,你的電腦有三個根盤(C: D: E:),那可以開啟記事本,內容為del C:\_desktop.ini /f/q/s/a del D:\_desktop.ini /f/q/s/a del E:\_desktop.ini /f/q/s/a
2007-07-02 12:08:06 補充:
其中/f 表示強制刪除文件;/q 表示不提示你確定刪除;/s 表示從當前目錄及其子目錄中刪除指定文件,顯示正在被刪除的文件名;/a 表示按照屬性來刪除。完成後儲存為bat檔,例如delete.bat,並雙擊執行。10. 重新啟動電腦入正常模式,開啟(或重裝)防毒軟件,更新至最新版本並進行徹底掃毒。
2007-07-02 12:08:26 補充:
11. 為安全起見,我會建議大家將檔案做好備份後重灌。你或許會問既然也要重灌,一開始重灌便可,為甚麼要做那麼多步驟?其原因是一開始便重灌的話,你可能會損失很多自己的檔案,因為你絕不可將受感染的檔案備份。還有,這病毒有可能會破壞硬碟裏面的sector,即使你重灌數十次後,都可能發現硬碟仍存有很多問題!屆時可以用 HDD Regenerator等軟件在另一台電腦製作開機磁碟,進行大修復。
2007-07-02 12:08:52 補充:
如何避免Viking病毒入侵?要避免這種劇毒的入侵,開啟防火牆、安裝並定期更新強勁的反間諜程式及防毒軟件是重要的一環。例如 Kaspersky、NOD32等防毒軟件,AVG反間諜程式軟件等。幸好,微軟針對Windows的漏洞,於2006年7月推出了更新的修復程式(KB917537) 供大家下載:
2007-07-02 12:09:35 補充:
http://www.microsoft.com/downloads/details.aspx?familyid=55D3CA3A-97FC-4E22-8ECC-9416EBC993C4&displaylang=zh-tw
2007-07-02 12:10:08 補充:
如果你使用的是Windows XP Professional版本,還可做多一個保險步驟:1. 開啟群組原則:開始 → 執行 → 鍵入gpedit.msc → 確定。2. 選使用者設定 → 系統管理範本 → 系統 → 在右邊視窗裏選「不要執行已指定的Windows應用程式」。
2007-07-02 12:10:34 補充:
3. 在「設定」一欄下,選「已啟用」→ 顯示 → 分別新增 Logo1_.exe、rundl132.exe、0sy.exe、1sy.exe、‧‧‧、 9sy.exe、vDll.dll、exerouter.exe、finders.com、exp10er.com 等己知的相關變種病毒名稱 → 確定 → 關閉群組原則。
2007-07-02 12:10:58 補充:
注意:如果你的電腦不幸中了Viking病毒,以上所有的預防步驟皆無法阻止病毒運作的,所以必須在電腦正常運作時進行。此外,有一段令人更擔憂的消息,正當Viking病毒仍在互聯網上造成大量破壞之際,另一種超級病毒「熊貓燒香」亦於2006年11月首次現身於互聯網上瘋狂肆虐,它同樣是一種會感染執行檔的病毒,受感染的檔案會變成一個熊貓燒香的圖示,其破壞能力比Viking更強!