2007年6月24日 星期日

簡易中毒處理程序

其實這篇教學很早之前就想寫了,只是一直提不起勁來寫;之所以想寫這篇教學,是因為還滿常收到親朋好友的求救,大多數都是因為中毒而導致系統非常不穩定,最後就因為不會解毒而重灌....囧rz,所以以下將教大家利用一些簡單的小工具和簡單的步驟,來殺掉那些該死的病毒!

一般來說,中毒之後最嚴重的情況大概就是進不了正常模式下的Windows,所以必須在開機後,按F8進安全模式,如果連安全模式都進不了,那就重灌吧=.=a!如果還可以進正常模式下的Windows,那就最好不過了。

第一步,請在工作列上按右鍵或是ctrl+alt+del開啟工作管理員。



在處理程序這一個標籤中,工作管理員會列出所有目前正在執行的程式,接著找一下是否有某些程式的CPU佔用率是100%(除了System Idle Process之外),如果有,請點右下角的結束處理程序將它結束掉。在這邊可能大家都有個問題,那就是完全不認識工作管理員列出來的那一堆程序,這時候請直接在Google上搜尋不認識的程式名稱就好,一定可以搜尋的到那隻程式是做什麼的,除非中的是最新病毒(汗...)。

第二步,確定是哪些程序造成系統不穩之後,在開始→執行的地方輸入msconfig以開啟系統設定公用程式,直接看"啟動"這個標籤,這裡會列出系統啟動後自動執行的程式,將剛剛確定造成系統不穩的程式前的勾勾取消掉,順便看一下該程式是的位置在哪,然後到該目錄下,將那隻程式刪除,最後按確定重新開機。



比較進階的作法是在開始→執行的地方輸入regedit以開啟登錄編輯程式,接著找到以下機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run




這時候視窗左邊所最出的項目應該和系統設定公用程式中所列出來的項目大致相同,找到確定造成系統不穩的程式,後方資料部份為程式所在的目錄,找到程式所在的位置,將檔案刪除,最後將機碼刪除再重開機。

重新開機後,如果電腦恢復正常了,那恭喜你,如果還是不行,請繼續往下看。

第三步,如果在第一步中,無法結束該執行程序,或是結束程序後,又不停自動執行,這時候請重新開機至安模式,然後重複第二步的動作,切記,在取消勾選開機不自動執行或是刪除機碼後,一定要到病毒檔案所在的目錄將之刪除,接著重新開機,還是不行的請看第四步.....。

第四步,下載HijackThis,執行,選第一項:Do a system scan and save a logfile,然後他會跳至另一個視窗,並產生一個logfile。Hijack This所列出來的東西其實工作管理員和第二步中的項目差不多,除了列出目前系統正在執行的程式外,也會列出系統開機後自動執行的程式,接著只要選取想刪除的機碼,然後按Fix checked,它就會自動幫你把你所選取的機碼刪除,如果看不懂的話,請把logfile傳給我,這樣我比較清楚你電腦目前的狀態,也比較好下手處理。





第五步,以上通通不行的話,就是你的系統已經爛了,請備份重要檔案,然後放大絕─重灌。