我家電腦不知為啥中了Backdoor.darkmoon....有沒有辦法解大家幫幫忙拜託電腦速度也因此變超慢
2005-10-07 15:37:00 · 4 個解答 · 發問者 ? 4 in 電腦與網際網路 ➔ 軟體
您好因網站被植入病毒.並且在你瀏覽的同時下載到你的電腦裡面了.所以網站跟你的電腦都有毒.我想那個是木馬病毒@@ㄧ般的刪除方法.還會使它重生.SO並沒什麼作用.先不用重灌.請安裝我提供的防毒軟體即可.安裝前.必須要移除自己的防毒軟體.請按右下角防毒軟體的小圖案.(按右鍵.選擇關閉or停用)然後請至控制台.新增/移除.移除掉該防毒軟體.再下載卡巴斯基防毒軟體.(key也要下載哦)安裝好.請更新病毒碼.再作全面的掃毒.使用卡巴斯基防毒軟體來掃毒,卡巴斯基網站都有提供1個月的試用版!先把木馬掃除以後,再決定要不要花錢繼續使用試試看全國公認第一名的防毒軟體。http://www.kaspersky.com.tw/ 卡巴斯基試用版下載處(記得要下載Key.才能正式啟動卡巴斯基)如果您知道病毒位置的話.可使用「費爾木馬強力清除助手」,他有很強的檔案刪除能力,並有可以設定檔案不會重生的功能。http://dl.filseclab.com/down/powerrmv.zip以下是「費爾木馬強力清除助手」使用的說明:釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的 PWSteal.Lemir.Gen 木馬檔案名。比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它; 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」; 之後,如果此木馬被成功清除程式會提示成功;或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。無論是哪種情況請點選「確定」. 最後,如果程式前面提示了重新啟動電腦後才能清除那麼請重新啟動您的電腦,在電腦重新啟動後這個木馬應該就被清除掉了。 必要時候請勾選抑制病毒選項,防止重生.此方法若還是無法將病毒清除的話.請開至安全模式下手動移除病毒.當然還是重灌會清的比較乾淨.如需要我可提供XP圖文詳細的重灌網址.最近每天的很忙碌,所以很擔心會忽略錯過您的問題回覆,希望您有問題主動來信給我。我看到ㄧ定會盡快回覆您。謝謝!與我聯絡? 寄信給我
圖片參考:http://cute.lolipop.jp/biscuits/ml_pop003.gif
2005-10-07 19:29:57 · answer #1 · answered by Anonymous · 0⤊ 0⤋
以下為正確解毒方法,供您參考!有問題歡迎來信,我再回來補充:1.先關閉系統還原如何關閉或啟用Windows XP「系統還原」2.更新病毒碼至最新病毒碼定義檔3.重新開機按住F8進入安全模式,做全系統掃瞄刪除所有中毒檔案並且抄下名字跟路徑(不可抄錯!)4.在安全模式下,按左下方[開始][執行],輸入:regedit,按下確定(修改或刪除的方法皆是在數值上按滑鼠右鍵即可選擇修改方式)(右邊頁面會有名稱、類型、資料三個欄位,請觀察資料欄位來做判斷)在左邊欄位尋找以下路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在右邊頁面刪除此項機碼值:(@@@代表任何路徑)"Microsoft" = "%Windir%\@@@\win32.exe"在左邊欄位尋找以下路徑:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\Parameters在右邊頁面尋找此項機碼值:"ServiceDll" = "%System%\[FILENAME].d1l" [FILENAME]就是上面要你抄下來的中毒檔案名字!找到之後,把它改變成跟下面一模一樣的數值:"ServiceDll" = "%System%\dmserver.dll" 在左邊欄位尋找以下資料夾,全部刪除之:[FILENAME]就是上面要你抄下來的中毒檔案名字!HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[FILENAME]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_[FILENAME]離開登錄編輯程式,解毒程序完成!
2005-10-07 16:30:10 · answer #2 · answered by ? 7 · 0⤊ 0⤋
用趨勢的線上掃毒處理..這邊介紹您一個小撇步喔..請記得連結至美國趨勢網站的線上掃毒..是免費使用的..台灣的服務必須付費..其網址是:http://housecall60.trendmicro.com/en/start_corp.asp連進去後..若是第一次進入則會詢問您來自哪個地區國家請在選單裡面選擇 TAIWAN 即可..然後就可以進入啟動掃描畫面去按那個放大鏡..就會開啟線上掃毒視窗..然後選擇Complete Scan就會進行掃描..待掃描完成後..記得將所有掃到的病毒與間諜處理方式選擇REMOVE或是DELETE這樣就可以將您電腦內的病毒清除乾淨!!所有的流程都是英文畫面..不過都不是很難的英文字稍微注意一下就可以知道它的意思還有程序了!!
2005-10-07 15:49:07 · answer #3 · answered by abula000 7 · 0⤊ 0⤋
我也不知道.
所以我不能幫你.
對不起
2005-10-07 15:37:55 · answer #4 · answered by W.T.D. 4 · 0⤊ 0⤋