電腦的ERROR問題

請找微軟 KB921883 此號相關安全修正！

Microsoft 安全性公告MS06-040
http://www.microsoft.com/taiwan/technet/security/bulletin/ms06-040.mspx


手動清除_魔波
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=10784&start=0&postdays=0&postorder=asc&highlight=&sid=55718f6fe91484302645<wbr>8781c859dfb7&PHPSESSID=886bc9452118f02a57da<wbr>14abdd2af317


病毒,沒清乾淨，再一次

手動清除-魔波


近些時日，利用微軟MS06-040高危漏洞進行傳播的惡性病毒——“魔波（Worm.Mocbot.a）”和“魔波變種B(Worm.Mocbot.b)病毒異常氾濫，不少網友紛紛中招，導致系統癱瘓，不能正常工作。求助網上一些殺毒工具，均不能有效清除該病毒。

因此，我們提供最安全、最穩妥的手動清除方式來除掉“魔波”病毒，讓病毒不再繼續倡狂。由於手動清除需要對作業系統比較瞭解，對這方面不是很熟悉的網友還是儘量在高手的指點下進行手動清除工作。


重啟進入安全模式。
1. 打開註冊表編輯器。點擊開始>運行，輸入REGEDIT，按Enter
2. 在左邊的面板中，雙擊:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services
3. 仍然在左邊的面板中，找到並刪除如下鍵：“wgareg”魔波（Worm.Mocbot.a）、“wgavm


”魔波變種B(Worm.Mocbot.b)
恢復EnableDCOM和RestrictAnonymous註冊表項目
1. 仍然在註冊表編輯器中，在左邊的面板中，雙擊： HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Ole
2. 在右邊的面板中，找到如下項目：IEnableDCOM = "N"
3. 右擊該項目選擇修改值為： EnableDCOM = "Y"
刪除關於管理共用的註冊表項目
1. 在註冊表編輯器中，在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanserver>parameters
2. 在左邊的面板中，找到並刪除如下項目：
a. AutoShareWks = "dword:00000000"
b. AutoShareServer = "dword:00000000"
3. 在註冊表編輯器中，在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanworkstation>parameters
4. 在左邊的面板中，找到並刪除如下項目：
a. AutoShareWks = "dword:00000000"
b. AutoShareServer = "dword:00000000"
魔波（Worm.Mocbot.a，又稱WORM_IRCBOT.JL）刪除添加或者修改的註冊表項目
1. 在註冊表編輯器中，在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右邊的面板中，找到項目：o FirewallDisableNotify = "dword:00000001" o AntiVirusOverride = "dword:00000001" o AntiVirusDisableNotify = "dword:00000001" o FirewallDisableOverride = "dword:00000001"
3. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile
4. 在右邊的面板中，找到項目：EnableFirewall = "dword:00000000"
5. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile
魔波變種B(Worm.Mocbot.b，又稱WORM_IRCBOT.JK)刪除添加或者修改的註冊表項目：



2008-05-29 12:22:00 補充：
1. 在註冊表編輯器中，在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右邊的面板中，找到並刪除如下項目：:
AntiVirusDisableNotify = "dword:00000001"
AntiVirusOverride = "dword:00000001"
FirewallDisableNotify = "dword:00000001"
FirewallDisableOverride = "dword:00000001"

2008-05-29 12:22:20 補充：
3. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess
4. 在右邊的面板中，找到項目： Start = "dword:00000004"
5. 右擊該註冊表項目，選擇修改項目值為：Start = "dword:00000002"
6. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile

2008-05-29 12:22:31 補充：
7. 在右邊的面板中，找到並刪除如下項目：EnableFirewall = "dword:00000000"
8. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile
9. 在右邊的面板中，找到並刪除如下項目：EnableFirewall = "dword:00000000"
10. 關閉註冊表編輯器

2008-05-29 12:22:39 補充：
附加Windows ME/XP清除說明
運行Windows ME和XP的用戶必須禁用系統還原，從而可以對受感染的系統進行全面掃描。運行其他Windows版本的用戶可以不需要處理上面的附加說明。
殺毒工具推薦：使用趨勢科技防病毒產品掃描系統並刪除所有被檢測為魔波（Worm.Mocbot.a，又稱WORM_IRCBOT.JL）、魔波變種B(Worm.Mocbot.b，又稱WORM_IRCBOT.JK)的文件。趨勢科技的用戶必須在掃描系統之前下載最新病毒碼檔。

2008-05-29 12:22:49 補充：
其他的互聯網用戶可以使用Housecall，這是趨勢科技的免費線上病毒掃描。應用補丁該病毒利用已知的漏洞，下載並安裝補丁程式，請避免在相應補丁安裝前使用受影響的產品。建議下載廠商發佈的關鍵補丁。
6. 在右邊的面板中，找到項目：:EnableFirewall = "dword:00000000"
7. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

2008-05-29 12:22:58 補充：
8. 在右邊的面板中找到如下項目：:Start = "dword:00000004"
9. 右擊該項目選擇修改值為： Start = "dword:00000002"
10. 關閉註冊表編輯器。
魔波變種B(Worm.Mocbot.b，又稱WORM_IRCBOT.JK)刪除添加或者修改的註冊表項目：
1. 在註冊表編輯器中，在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右邊的面板中，找到並刪除如下項目：:

2008-05-29 12:23:16 補充：
AntiVirusDisableNotify = "dword:00000001"
AntiVirusOverride = "dword:00000001"
FirewallDisableNotify = "dword:00000001"
FirewallDisableOverride = "dword:00000001"
3. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

2008-05-29 12:23:35 補充：
4. 在右邊的面板中，找到項目： Start = "dword:00000004"
5. 右擊該註冊表項目，選擇修改項目值為：Start = "dword:00000002"
6. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile

2008-05-29 12:23:44 補充：
7. 在右邊的面板中，找到並刪除如下項目：EnableFirewall = "dword:00000000"
8. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile
9. 在右邊的面板中，找到並刪除如下項目：EnableFirewall = "dword:00000000"
10. 關閉註冊表編輯器

2008-05-29 12:23:55 補充：
附加Windows ME/XP清除說明
運行Windows ME和XP的用戶必須禁用系統還原，從而可以對受感染的系統進行全面掃描。運行其他Windows版本的用戶可以不需要處理上面的附加說明。
殺毒工具推薦：使用趨勢科技防病毒產品掃描系統並刪除所有被檢測為魔波（Worm.Mocbot.a，又稱WORM_IRCBOT.JL）、魔波變種B(Worm.Mocbot.b，又稱WORM_IRCBOT.JK)的文件。趨勢科技的用戶必須在掃描系統之前下載最新病毒碼檔。

2008-05-29 12:23:59 補充：
其他的互聯網用戶可以使用Housecall，這是趨勢科技的免費線上病毒掃描。應用補丁該病毒利用已知的漏洞，下載並安裝補丁程式，請避免在相應補丁安裝前使用受影響的產品。建議下載廠商發佈的關鍵補丁



希望幫到你

2008-06-13 09:30:17 補充：
再用呢個試試呀

http://safety.live.com/site/zh-HK/default.htm

希望幫到你

先多謝你的第一時間解答...

我嘗試左你的方法..可是還是間中性的出現"runtime error"

希望其他爸打可以再提供更多解答