xrmelgr

　　在msn上收到朋友寄的檔名為img807.zip的壓縮檔，這個壓縮檔裡面是一個MS-DOS應用程式，還有二句英文(好像是問說“照片中的是你媽媽嗎?”)，而我不小心就執行了。

　　執行後，我msn上的聯絡人也都收到我寄出的這二句話還有這個檔案，然後我馬上就使用symantec進行掃毒，可是都沒有發現病毒，而且無論我是在正常模式下，或是在安全模式下，將這個壓縮檔刪除，重新開機後，它又會回到C:\WINDOWS之下了，請問這個病毒要怎麼解，謝謝！

g3pu4bs

你好~~


請試試如下:1. 重新開機進入安全模式 (F8)


2. 按 F3 搜尋 msnus.exe,winhost.exe 兩個檔案


3. 找到後刪除


4. 開啟 [開始, 打 REGEDIT [enter 你也可裡來這裡看看
uhthn2.blogspot./

r7wgnj

　　先把MSN密憶密碼功能取消，然後參考如下的處理方式！


一、線上掃毒　
非趨勢用戶掃毒方式（如看不太懂的話，有影片檔教學）
.myblog.yahoo./ddovwmk/article?mid=8071&prev=8188&next=8049
二、更新病毒碼（目前您在使用的防毒軟體）
三、拔除網路線
四、進入安全模式（重新開機一直按F8鍵）
、安裝防木馬軟體（去史萊姆第一家找找看）

s7yoqbx4

卡巴斯基免費線上掃毒(英文)：.kaspersky./service?chapter=161739400#betatest

Panda ActiveScan免費線上掃毒(中文)：.pandasofare../freescan/activescan.htm

f-secure免費線上掃毒(英文)：support.f-secure./enu/home/ols.s

趨勢科技免費線上掃毒(英文)：housecall.trendmicro./housecall/start_corp.asp

趨勢科技免費線上掃毒(中文)：211.76.133.76/housecall/zh_/index.asp

賽門鐵克免費線上掃毒(中文)：security.symantec./sscv6/default.asp?productid=symhome&langid=ch&venid=sym

BitDefender免費線上掃毒(英文)：.bitdefender./scan/Msie/

CA eTrust免費線上掃毒(英文)：3.ca./securityadvisor/virusinfo/scan.aspx

Rav antivirus免費線上掃毒(英文)：.ravantivirus./scan/

McAfee Security免費線上掃毒(英文)：us.mcafee./root/mfs/scan.asp?affid=56

CA免費線上間碟程式掃描(英文)：3.ca./securityadvisor/pest/pestscan.aspx

X-CLEAN免費線上間碟廣告掃描(英文)：.spywareinfo./xscan.php

微軟免費線上惡意軟體移除(英文)：.microsoft./security/malwareremove/default.mspx#run

免費線上掃木馬程式(英文)：.windowsecurity./trojanscan/trojanscan.asp

Webroot免費線上掃間碟程式(英文)：webroot./services/spyaudit_03.htm


系 統 重 新 安 裝 建 議  

1.安裝 OS 作業系統 ，安裝最新 Service Pack


2.安裝 防毒軟體


3.安裝 Firewall軟體


4.連上 Inter，更新 Windows Update


5.更新病毒碼


6.如果上網過程中不幸中毒，又無法清除，準備再次重新安裝系統 (機率不高啦!!)


7.開始安裝其它軟體



防毒軟體名稱：PowerShadow 2.6.0511 繁體中文版



防毒軟體下載：（請連結以下網址）

hotdl./dl/remote_download.php?code=aHR0cDovL3d3dy5wb3dlcnNoYWRvdy5jb20vZG93bmxvYWQvcG93ZXJzaGFkb3ctdHcuZXhl



防護軟體絕不是安全的保證，
真正的安全來自使用者的安全觀念與落實執行





一、中毒處理：



1.關閉「系統還原」



如何關閉或啟用 Windows XP「系統還原」

service1.symantec./SUPPORT/INTER/traditionalchinesekb.nsf/docid/20517102945932



2.更新病毒定義檔。


3.將電腦重新啟動[F8

   
周邊設備 | 防毒防駭
-08-18 15:42:57
單機掃毒很多情況是掃不到病毒的，建議使用離線掃毒試試看。
最好的處理是1.離線掃毒，2.線上掃毒，3.PC自己掃自己(單機掃毒)，處理的難度也是一樣1.2.3.。
但離線掃毒有個原則，被攻擊的掃毒軟體後掃，如你的PC如安裝諾頓，那離線掃毒時先用卡巴斯基掃，再用諾頓。如你的PC如安裝卡巴斯基，那離線掃毒時先用諾頓掃，再用卡巴斯基。因為被病毒攻擊的掃毒軟體，無法在第一時間掃到毒並予以清除，如果是PC-Cilline被攻擊，請用卡巴斯基或諾頓掃。
離線掃毒建議使用的掃毒軟體是卡巴斯基、諾頓，如果還需要的時候只會用到第三套PC-Cilline。因為我試過近10套掃毒軟體，屬上述3套最有效。
單套掃毒軟體的離線掃毒流程：(可以將硬碟分成2個Partitions，一個安裝卡巴斯基，一個安裝諾頓).yimg./i//blog/smiley/39.gif[/img
1.將PC的硬碟取出，用外接盒或轉接線接上PC硬碟，用另一台沒有病毒的電腦(先上網更新病毒碼)來掃毒，最好用卡巴斯基6.0(以上)來掃毒，並解毒或刪除所有中毒的檔案。

2.第二次再用諾頓(先上網更新病毒碼)掃第2次毒，並解毒或刪除所有中毒的檔案。

3.將PC的硬碟裝回PC，重新開機。如掃毒軟體損壞，重灌掃毒軟體(最好是卡巴斯基或諾頓或PC-Cilline)，用PC自己掃自己，刪除所有中毒的檔案。

4.如作業系統損壞，重灌作業系統，其它軟體比照辦理，這樣就可以了。


三套掃毒軟體交叉掃毒的離線掃毒流程：(可以將硬碟至少分成3個Partitions，1.安裝卡巴斯基，2.安裝諾頓，3.安裝PC-Cilline).yimg./i//blog/smiley/39.gif[/img
.yimg./i//blog/smiley/39.gif[/img
.yimg./i//blog/smiley/39.gif[/img
不要去開啟(可以選X或選取消)任何跟你要掃的硬碟與隨身碟等儲存體有關的視窗(不可進入檔案總管選該儲存體)，遇到自動執行的病毒(如：Auto.exe , xxx.exe , AV終結者,...,等)，會變成致命的動作。
至於離線掃毒的缺是事先軟硬體的準備工作很多。.yimg./i//blog/smiley/39.gif[/img
線上掃毒的缺是系統中毒無解，因為病毒已經常駐記憶體，殺也殺不掉，即使讓你殺掉了，瞬間他就可以復活。還有一個要注意的是要付費。.yimg./i//blog/smiley/39.gif[/img
-------------------------------------------------------------------------------------------------------------------------------------
單機掃毒是我們一般常用，就是用安'裝在PC(或NB)的掃毒軟體進行掃毒，這種方法除了有線上掃毒的缺以外，另一個缺是如果掃毒軟體受到攻擊或沒有更新病毒碼，就會掃不到全部的病毒，容易造成我們的誤判，認為電腦沒毒，結果電腦就愈中愈深。甚至破壞電腦中的軟體、驅動程式、BIOS等，讓我們誤認為是硬體壞了。.yimg./i//blog/smiley/39.gif[/img