『預防中毒，中毒處理，與無法解決中毒之發問！』

woff

『首重預防』『中毒處理』『中毒發問』『系統重裝』『清暫存檔』

一、預防重於治療：

1.Window Update 自動更新功能開啟；
2.安裝官方一年內版本防毒軟體，現在很多病毒雖然可以事先攔截到， 一但中毒，可能難以處理；
3.不亂開來路不明信件、檔案 ，「軟體最好從其官方網站下載」；「檢查MD5」
『可執行檔案格式副檔名：.lnk.pps.arj.exe .scf .pif .asf .cmd .bat .mms .com .reg 等』
任何郵件附加檔案應該先下載 掃毒 再行 開啟 才能確保您作業系統的安全性！
4.考慮加裝：防間諜/後門/木馬 的軟體，防毒程式雖可攔截，但是稍弱點；
5.考慮加裝：防火牆；「Sp2 後版本請勿關閉 內建防火牆 ICF」
6.不要只更新病毒碼，防毒軟體也要更新版本；
7.不要同時安裝兩套防毒 OR 兩套防火牆，可能互相干擾；

二、中毒處理：

1.關閉「系統還原」(Windows Me/XP)。

如何關閉或啟用 Windows Me「系統還原」
http://service1.symantec.com/SUPPORT/IN ... 7101224932

如何關閉或啟用 Windows XP「系統還原」
http://service1.symantec.com/SUPPORT/IN ... 7102945932

「System Volume Information 是系統還原要用隱藏資料匣，沒必要刪除；除掃毒發現裡面有病毒；」

系統還原關閉方式 Sop：
A.開始 -> 設定 -> 控制台 -> 系統 -> 系統還原 ；
B.請勾選"關閉所有磁碟上的系統還原" ；
C.重開機 。

2.更新病毒定義檔。
3.將電腦重新啟動[F8]在『安全模式 Safe mode 』或是 VGA 模式。
4.執行完整的系統掃描，並刪除所有偵測到的病毒。

若為未知病毒or解毒失敗, 請上傳到下面網址, 讓各廠商可以研究分析

VirusTotal - 免費線上病毒和惡意軟體掃瞄
http://www.virustotal.com/zh-tw/

進階處理：
5.如果失敗，請去病毒網站找專屬的移除工具 or 手動移除方法；
6.如果病毒仍是無法清除或隔離，嘗試直接砍掉中毒檔案「當然您要有把握電腦不會死當到無法進入系統才可以這樣做」；
7.如果砍不掉中毒檔案，Ctrl+Alt+Del 看看 [工作管理員]中是否有該程式掛載、中斷其執行、手動砍掉它；
8.或者去 登錄(Registry) 中尋找中毒的檔案之執行字串，有可能一開機就執行，所以中毒檔案砍不掉；砍掉字串與中毒檔案後，重新啟動電腦；
9.怎樣都移除不了；資料備份走，準備 format 格式化、重新安裝「中一次毒，學一次乖。」[然後作一份 系統備份 推薦使用 Ghost 或是Acronis True Image 一類備份軟體 ]

三、無法解決中毒之發問：

1.請說明病毒名稱 「拜託不要打錯或是簡寫名稱」；
2.請說明哪套防毒軟體回報病毒名稱 『每個廠商對病毒名稱定義不同』；
3.最好整個訊息貼出來『貼圖或是程序字樣等』、有些時候並不是中毒，只是攔截到病毒，當然怎麼掃毒都掃不到；
4.如果使用的是 google 它 有免費立即翻譯!
不要期望有人會幫您翻譯整篇病毒說明，您可以挑 解毒 的部份看，看不懂或照做失敗提出來問；
[下方連結有網路免費線上翻譯之功能文件與網址，請使用。]
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=7115
5.不要僅提供哪個檔案中毒[含路徑]，要提供中了什麼病毒名字，能夠提供症狀與發作模式更佳；

四、系統重新安裝建議 『建議 格式化 或 format 之後進行安裝，不然使用昇級安裝可能殘留病毒』：
1.安裝 OS 作業系統 ，安裝最新 Service Pack；[下載燒成CD]
2.安裝 防毒軟體[一年內版本]；
3.安裝 Firewall軟體；
4.連上 Internet，更新 Windows Update；安裝最新 Service Pack and hotfix
5.更新病毒碼；
6.如果上網過程中不幸中毒，又無法清除，準備再次重新安裝系統 「機率很低啦」；
7.開始安裝其它軟體；

五. 關於『 Temporary Internet Files 』清空：清空暫存檔；

Temporary Internet Files 是 IE 存放暫時檔案的地方；
『 Temporary Internet Files 』清空操作：
這裡如果有病毒，IE6 的 [工具] 下拉選單、「網際網路選項」、 按下『刪除檔案』 鈕就可以全部刪除。
「如果無法清除請切換至 「安全模式」 清空暫存檔！」

如果使用防毒掃還是有資料夾 參考下方步驟:
關於『 Temporary Internet Files 』清空：清空暫存檔；
方式 在執行
輸入
[ C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5] Administrator或是 您的使用者名稱
在 刪 亦可!

adon

嘿嘿  

w798521

慢慢來，呵呵  

a00008880

不錯啊! 一個字牛啊!  

vviayb

好帖，确实好帖！