close

 



























 










何謂解毒99%?<
而不是100%?因為有1%的機率是無法解除的,
而我就是專門來那解那1%的人! 

970131個人聲明,
以下所有文章內容都是由藤(http://kato.now.to/)
依經驗來親自編寫,沒有半點內容是抄襲,
竟有小白說我是抄別人的,
而且我也發現到網路上很多人有私自轉載部份內容,
也有整篇複製,藤很謝謝您們幫我打廣告,
但是,此篇專題文章隨時會做內容更新,
麻煩有轉貼或是引用的朋友們,
也請隨時修正,以免無法有效清除病毒。

解毒前需知:解毒並不困難,中毒卻很容易,
下面是藤的個人解毒經驗,希望能幫助您。

★在解毒之前,請確定自己的XP系統都有在進行更新,
因為很多人電腦重灌後,
都沒有將
系統的自動更新開啟或是都沒在做更新,
也因為駭客很容易利用漏洞來入侵您的電腦,
如果未更新的話,木馬病毒很難完全清除的,
最近有遇到幾個個案是用我的解毒方法,
但還未能有效清除木馬病毒,
後來檢查結果是因為沒有做XP的系統更新以至造成漏洞問題,
更新之後再用相關防毒軟體去掃就沒問題了。。

★電腦若有給人重灌的話,請先問清楚是否可正常更新,
如果不行的話,通常使用沒多久後就容易中毒,
然後你又得再拿去給人重灌,又要被賺一次,
這目前是很多電腦公司黑暗的地方。
所以請確實落實XP正版或是破解化。

★檢查XP是否能更新,請開先一個網頁,
再點選上方的"工具"裡的WINODWS UPDATE,
如果不能更新的話,下載破解程式去破解,
再重新開機去更新,
若這步驟都沒問題之後,再去做解毒的動作。

XP破解盜板程式   ~  請小力摸我 
(不能100%破解,要看你當初灌xp的版本去決定是否能用)

防毒軟體部份,網路上很多人都知道來藤這邊下載卡巴,
為了怕被鎖定,所以決定將防毒軟體改為江民防毒軟體,
它有免費的一個月使用期限,個人使用心得跟卡巴有的比,
而且操作介面也簡單,希望大家多多支持正版防毒軟體。
如果您想要找免費又永久使用的話,請去其它地方下載吧!

 


強烈建議解毒之前的三個動作:
(很多人都沒確實做這三個步驟,導致病毒無法有效刪除,
到時就別來煩我)

1.關閉系統的(系統還原)功能(我的電腦→內容→系統還原→關閉) -----------這個步驟如果沒有做的話,容易導致病毒重生!!
2.檢查系統日期(時間要正確,因為有些病毒會更改你的時間)

3.請將XP更新到最新(開網頁→工具→Microsoft Update)


藤目前解毒的防毒程式:
(江民+AVG Anti-Spyware+解kavo 病毒就能處理目前最容易中的木馬及病毒)

解毒順序:先安裝江民防毒,裝完先不要重開機,
執行一次"系統垃圾清除小程式",再執行kavo解毒檔,
然後重開機後等江民更新完病毒碼之後再做全系統掃毒,
同時也要用AVG Anti-Spyware程式做全系統掃描。
若有掃到很多dll病毒,那就再用落雪木馬工具來殺,
大都可以刪除。
 

1.江民防毒軟體KV2008 (一個月免費使用期限)  `

2. 系統垃圾清除小程式  (這動作是要將一些暫存檔清除)

3.USB隨身碟蠕蟲病毒清除精靈1.2.0.6自動更新版

4.AVG Anti-Spyware 7.5.1.430
(這是一鍵安裝版,專掃掃廣告、蠕蟲及木馬檔案,
安裝完請做病毒碼更新)

5.落雪木馬專殺工具 2.0 (推薦用來殺dll木馬檔的程式)

 


另提供線上掃毒網頁,可做可不做,
因為這功能如同AVG Anti-Spyware軟體。

ewido線上掃毒(英文,有解毒功能):
http://www.ewido.net/en/onlinescan/ 



(此網頁進去之後網址下方會要求你裝ActiveX控制項,
之後要再安裝它出現的元件即可)
之後它畫面中間就會出現藍色線條,
這是在下載偵測程式~

連結完後 會出現你要掃描的選項~

口 Cookies
口 Registry
口 Memory
口 C:\
口 E:\
(會依照您的硬碟分割方式而有所不同)
等等以上這幾個選項,全部打勾,

之後按下方的 [Start Scan] 鍵 開始掃木馬


[Abort Scan] 是暫停掃描,要開始一樣按 [Start Scan]


[Remove Infections] 是掃描完畢後 清除掃到的木馬


cookie是你曾經連結過的網站,較有風險問題的,
但這不會影響,如果有掃出其它非cookie的檔案,
通常那就是木馬病毒或是廣告蠕蟲軟體
造成你電腦生病的原因,
所以建議沒事多掃毒,多掃毒就會沒事。

 

 

 

下面的內容則是針對隨身碟病毒說明

★近來許多變種隨身碟病毒
已大量感染某些消費者的PC硬碟磁區,
造成使用者磁碟或他人的隨身硬碟裝置
不斷受到感染與散佈,
如果你的電腦有下面幾種其中的情況,
代表你中了目前最流行的KAVO、TAVO病毒。
解完病毒之後請再用防毒軟體
做系統完全掃描才是最有效的方法,
很多人說解KAVO之後為什麼重開機後病毒還在?
那是因為你沒有裝防毒軟體或是系統漏洞還在
(沒有更新XP系統到最新的)才造成無法解毒,
所以請大家觀念要導正一下。
(很多人的問題都是出在這哦)


如何得知你是否中kavo、tavo或taso病毒的最快檢查方法:


XP系統:開始→執行,輸入msconfig,
再去"啟動"的選項,
如果你有看到kavo或tavo、taso,
只要其中一項有打勾的話,代表你中獎了。


VISTA系統:開始→附屬應用程式→命令提示字元,
會跳出DOS視窗,輸入msconfig,再去"啟動"的選項,
如果你有看到kavo或tavo、taso,
只要其中一項有打勾的話,代表你中獎了。


附照片:



中毒常見狀況:


1.無法開啟隱藏檔


2.開啟磁碟時另開資料夾


3.即時通異常(無法登錄、會自動關掉等等)


4.開機進到桌面過慢(大概2~3分鐘,甚至更久)


5.出現Auto或是簡體亂碼字



6.出現要開啟的檔案程式




 


解毒方法:

USB隨身碟蠕蟲病毒清除精靈1.2.0.6自動更新版


★作者-丫光,授權給藤在部落格發表,歡迎版友們下載來防身!

★程式若有更新,一律以這篇文章發表為主,節省時間做修改。


功能:
 
1.本程式只針對非感染性蠕蟲病毒及其變種做設置清除動作.
 
2.可殺掉硬碟或隨身碟裡的 autorun.inf , ntdelect.com
,ntdeIect.com ,erdeIect.com ,XAdeIect.com ,
copetttt.com 等多數的USB病毒檔案.
 
3.可恢復不能顯示隱藏檔,
大多USB病毒會讓系統無法顯示隱藏檔,用本工具可以修改回來.
 
4.此版增加可執行外部程式功能,
解決本身程式不足的地方,未來依指示將特定檔案放置
 
指定處即可在運行完本查殺工具後,運行外部配合查殺或修復程式.
 
5.此版增加可下載設置檔功能,
作者將不定期更新查殺設置檔增加查殺的病毒種類,
減少新病毒出現主程式就得經常更新重寫問題.
  


下載位置:

970217USB隨身碟蠕蟲病毒清除精靈1.2.0.6自動更新版

使用需知:


☆卡巴開始會誤判是木馬病毒,但用AVG卻是未測出木馬存在。
建議卡巴使用者先將防毒軟體關掉,再去執行清除精靈,
等清除完畢之後再將它刪掉即可。


☆在執行程式之前,請先確定系統的"系統還原"選項是否有關閉,
否則病毒易再生!


關閉系統的(系統還原)功能:
(我的電腦→內容→系統還原→關閉)


1.下載後請先做解壓縮,
執行裡面的USB隨身碟蠕蟲病毒清除精靈1.2.0.6自動更新版.exe,
再執行"下載更新裝置"做一次的檔案更新,
更新完病毒碼之後重開一次程式,再進行掃毒。
(變種病毒不斷在變化,所以請隨時更新病毒碼)

2.此程式已改版成可利用程式內建功能,
自動更新變種病毒的病毒碼,這樣就不用一直再更新版本了

3.VISTA系統使用者,
請按右鍵選"系統管理員身份執行"才可正常使用

4.如果大家有發現新的變種木馬病毒,比如最近新增的tavo,
而且無法利用程式清除的話,
可在這篇文章留言,好讓丫光能更新內容。謝謝。

970218補充:1.2.0.6版經測試確實能清除掉tavo病毒


★丫光是位不錯的軟體設計者,主要是以使用者的需求來設計,
完全沒有做任何的廣告性質,也就沒有生意上的往來,
單純是在做另類的貼心服務,所以藤很敬佩,
於是主動與他聯繫,做義務性發表文章,讓更多使用者能夠受惠,
不用因為小小病毒就要花錢去給人重灌或是做處理。


丫光的 后里168網路社區


 




★如果你用了上述程式做解毒之後,
開啟磁區還是有出現dll病毒檔的話,
請執行一次下面的小程式即可。

快速清除隨身碟病毒 
(這是我初期分享的解隨身碟病毒程式,目前還是適用於特殊問題)
970123幫同事解隨身碟病毒,用了二個程式去解毒,
但是要開啟C槽會出現DLL病毒檔,
所以就用這小程式來執行一次就OK!
970303幫客人解kavo病毒,結果隨身碟一樣會出現"
要開啟的檔案程式",也是用這小程式執行一次就ok!!


*970131補充,
近來有發現一些衛道人士說
網路上提供kava解毒檔的程式可能參有木馬病毒,
據藤所知,這些程式都是作者有心幫助大家才編寫的,
而且這種VB寫出來的,防毒軟體可能會判為有風險程式,
有風險不代表是木馬病毒,
所以,如果這些衛道人士您真的很有心也很厲害的話,
請您也試著寫程式或是發表有效的文章來幫助大家好了,
不要只會在那邊散播搖言。
這種痛,只有作者知道,在此再次感謝寫程式的作者們。


*970206補充,
有人說用了丫光的程式一樣無法有效清除KAVO病毒,
那就試看看張書唯的Kavo_killer 3.3來清看看,
如果還是不行的話,請確實更新您XP的系統,
以及安裝殺毒能力較強的防毒軟體。

張書唯部落格


970303補充:Kavo_killer 3.3已經上市,
但藤仔只用丫光的程式來解隨身碟病毒。


 


★如果你解完木馬病毒之後,發現不能上網,
那代表你的網路功能被破壞了,請下載


癱瘓~WinsockXPFix   使用之後就能上網了,
建議不管你有沒有中毒的人,
最好是先下載保留。


★板主專用↓,會的人再使用,不會用的人請勿下載★

[防毒防駭] TrojanHunter 4.7 (掃木馬、廣告程式)

avast! Professional Edition v4.7.10980  
(用此防毒時,請將其它防毒軟體移除,免得衝突)

Ad-Aware1.06(掃廣告軟體)

如果您沒有 Windows XP SP2,請自行下載 WindowsXP-KB835935-SP2-CHT.exe 安裝 (舊板XP是SP1的)





arrow
arrow
    全站熱搜

    Myshero 發表在 痞客邦 留言(0) 人氣()