w047

以下是 所提供電腦中讀者解決的方法，提供網友參考~~

小丁以下是我整理的電腦中病毒的處理步驟，提供給電腦中病毒的參考，恭請您指教！

電腦中病毒處理步驟：

1.在Windows正常模式下先把系統還原的功能關閉......
您想要知道如何開啟或關閉 Windows XP「系統還原」功能
並把中病毒的路徑抄下來，可能除了.EXE檔外還有.dll檔...看您自己的防毒軟體的掃毒記錄檔。

通常中毒路徑如下：
C:\Program Files\
C:\Program Files\Temp\
C:\Windows
C:\Windows\System32\l
C:\Windows\Temp
C:\Documents and Settings\你的帳號\Local Settings\Temp\
C:\system\Volume Informetion\_restore{8461F023-B105-4F78-9655-0FA07CA70DA1}\RP139\{資料夾名稱不一定}但一定是存放在系統還原資料夾下)

例(A0018423.exe、A0008319.EXE、A0008322.EXE...這些檔案都可能存於
C:\system\Volume Informetion\_restore{8461F023-B105-4F78-9655-0FA07CA70DA1}\RP139\{資料夾名稱不一定}但一定是存放在系統還原資料夾下)

總之在第3.要進入安全模式前~先將防毒軟體的記錄檔提示你的病毒路徑記下來

2.下載費爾強力殺毒工具及制做一個清除垃圾的BAT檔存放桌面備用
也可到這裡下載，下載後要解壓縮到桌面

3.重新開機一直按鍵盤[F8]然後選擇第一個[安全模式]進去

4.點[開啟]按右鍵選[檔案總管]↑(功能表列)選工具(T)↓資料夾選項(O)→(標簽)檢視↓在隱藏檔案和資料夾選⊙顯示所有檔案和資料夾系統→確定

※下列步驟是清理暫存檔案並不會影響電腦內正常資料。

5.去C:\Windows\Temp資料夾下把所有檔案刪除

6.清除 C:\Documents and Settings\你的帳號\Local Settings\Temp資料夾下面的所有檔案刪除

7.清除 %systemroot%temp下面的所有檔案

8.刪除在Temporary Internet Files資料夾中暫存檔的方法:
   在工具(T)-網際網路選項(O)在一般(標簽)裡面找Temporary Internet Files的項目
→ 按[刪除檔案]並勾選[刪除所有離線內容]→再按[確定]

9.刪除在cookie資料夾中暫存檔的方法:
   在工具(T)-網際網路選項(O)在一般(標簽)裡面找Temporary Internet Files的項目
   →按[刪除cookie...(I)]

※在工具(T)-網際網路選項(O)在一般(標簽)裡面找Temporary Internet Files的項目
   →[設定(S)]→Temporary Internet Files資料夾下→按[檢視檔案(V)]→(通常做完8.和9.時到這裡裡面都沒有檔案)如果還有檔案就刪除→確定

 第5.到第9.可先參考清除電腦系統淤塞的所有垃圾(加強版)做一個清除垃圾的程式(除系統垃圾.bat)就可以作到。或是在桌面上執行您已下載並解壓縮的powerrmv資料夾下的清除系統垃圾.bat
※您只要第5.到第9.去檢查檔案是否有刪除即可。

10.左下角[開始]→所有程式或程式集(P)→附屬應用程式→系統工具→清理磁碟→選擇磁碟機(如果有兩台以上磁碟機或分割區)確定→要刪除的檔案(F)下勾選(將所有磁碟不需要資料清除)→確定。

11.啟動「費爾木馬強力清除助手」：執行第2.步驟下載的工具，進入桌面的powerrmv下的費爾強力移除 資料夾其中的 PowerRmv.exe 。在「檔案名」中輸入要清除的檔案名。比如如果您在第1.步驟中記下的檔案名是例如：C\WINDOWS\WINLOGON.EXE ，那麼這時就輸入它；可選擇勾選或不勾選抑制檔案再次生成→[清除]，(注意※這個選項如果勾選時，被刪除的檔案可能變成一個同病毒檔名的空資料夾，還要去路徑下刪除同病毒檔名的空資料夾)這時程式會詢問你是否要舉報此病毒到費爾安全實驗室，建議點「是」表示同意。
 或者顯示創建舉報電郵失敗，檔案可能禁止存取或已刪除。如果您開啟著防毒軟體的即時防護那麼請先關閉他們再試一次。這時請按[取消]。
接著程式會繼續提示檔案被清除後它將會從電腦中完全刪除且無法復原，您確定要繼續嗎？按[是]之後，如果此木馬病毒被成功清除程式會提示成功；就按[確定]。
或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。
無論是哪種情況請點選「確定」，這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件，其中會包含這個木馬的樣本檔案，如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。(但正在安全模式操作，可能無網路功能會無法傳送)，不論您有沒有看到這封郵件都沒有關係，可以選擇忽略不傳送。
最後，如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。

要把第1.步驟所記錄的中病毒檔名路徑exe檔dll 檔...看您自己的諾頓的掃毒記錄檔。
這些中病毒檔案都要執行費爾木馬強力清除助手清除。

12.做完以上步驟後請新重開機，要記得用防毒軟體再掃毒一次，
可利用 趨勢防毒提供免費的掃毒程式使用說明
趨勢防毒有提供免費的掃毒程式可以掃掉很多種病毒
或利用下列提供的線上掃瞄病毒再清除一次。
◈McAfee(1) (2)(提供殺毒)
◈卡巴斯基(英)(中)(中)
◈ HouseCallFreeOnlineVirusScanner(提供殺毒)
◈CA eTrust (提供殺毒)
◈Panda(1)(2)(3)
◈Symantec(英) (中) (中)
◈F-Secure (提供殺毒)
◈Windows Live Safety Center(英文)(中文)(提供殺毒)
◈ewido(提供殺毒)
◈BitDefender(提供殺毒)
◈eTrust Antivirus(提供殺毒)
◈掃木馬 (提供殺毒)
◈online Trojan(提供殺毒)
◈Virus Chaser(提供殺毒)
◈線上安全防毒達人(提供殺毒)
◈瑞星

13.建議安裝超級兔子使用裡面超級兔子IE修復專家來檢測木馬並清除木馬→下一步→一鍵清除→完成→結束

如果無效最後試試下列系統檔案修復STEP

1.首先我們可以先檢查是否系統中的某些系統文件已損毀，請你先開啟【附屬應用程式】中的【命令提示字元】視窗。

2.當「命令提示字元」的視窗出現後，請先將Windows的安裝光碟放進光碟機中，然後輸入「sfc /scannow」指令並按下[ENTER]。

3.隨後就會開始進行系統檔案的檢查程序，這個程序將會需要一段時間才能完成，而如果程式有發現哪個系統檔案損壞了，就會自行進行修復。如有跳出警告視窗則都按是不必理會!(O型射手豬提供)

16，全部處理完畢時可再開啟系統還原的功能見XP的系統還原圖解教學

寶來的紅色天葵子於2007/01/11整理