使用公用電腦後,還蠻常出現這樣的問題,有時防毒抓得到,有時抓不到…感謝學弟寫了一篇詳細的教學呀!

原文網址

你的隨身碟無法直接開啟嗎?
要進隨身碟只能用檔案總管的方式進去嗎?
原因很簡單
你中了隨身碟病毒了
隨然這問題感覺不大
不過這病毒會將你電腦的後門打開唷
至於之後要做什麼就隨駭客高興囉Laughing

解毒方法
(1)點選「我的電腦」→上方的「工具」→資料夾選項→檢視→檔案和資料夾
隱藏保護的作業系統檔案(把這個勾去掉)
顯示所有檔案和資料夾(這個要打勾)

(2)按Ctrl+Alt+Del進入工作管理員
在「處理程序」頁面確定你看到了「影像名稱」和「使用者名稱」
若沒有顯示「使用者名稱」的話請到「檢視」「選擇欄位」將它勾選即可看到
之後將「使用者名稱」不是SYSTEM、NETWORK SERVICE、LOCAL SERVICE這三種的svchost.exe選擇「結束處理程序」來把他關閉
(這邊的使用者名稱可能會是你的名字,不用擔心把他關了吧)

(3)接著點選「我的電腦」→「C:」→「Windows」→「system」
刪除此資料夾中的「svchost.exe」(若前一個動作關對了檔案,必可刪除成功)
刪除資料夾「_sv_CMD_」
(注:有一些人可能點進「system」資料夾時,防毒軟體就會跳出來說找到病毒「svchost.exe」,也可以直接刪除,如果是這種情況就手動刪除「_sv_CMD_」即可)

(4)插入隨身碟後進入資料夾裡
但不可在我的電腦中左鍵點2下進入,請善用右鍵→「檔案總管」再進入
(如果還是進不了,可在「我的電腦」內的上方網址列直接打入磁碟機代號,例如「E:」、「F:」…)
刪除autorun.inf和RECYCLER目錄and其他的隱藏檔案
(隱藏檔圖示會是半透明的,若你看不到請遵循步驟1)

(5)下載「HijackThis」
http://www.filehippo.com/download_hijackthis/
解壓執行後,選擇「Do a system scan only」
看到以下這一行:
F2 – REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system\svchost.exe
勾選並點擊下方的「Fix checked」
全部砍除完,即可解毒成功

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s

%d 位部落客按了讚: