我電腦中毒了><

Question

請救救我，我對電腦不太行，但...卡巴掃出這個病毒"TROJ_Generic.ADV" 又移除不掉!!對了，共掃出四個!!請用最簡單明瞭的方式教我，然後再一步一步的教我步驟，謝謝各位^^
請一定要用最簡單的方法喔!!謝謝!!

在這"C:\Documents and Settings\Administrator\Local Setti..."
再請問一下，這個病毒會對我的電腦造成什麼影響呢?
因為目前看起來都還好好的耶@@

Answer 1

Elsa您好：
圖片參考：http://tw.yimg.com/i/tw/blog/rte/smiley_3.gif

問：我電腦中毒了？
答：TROJ_Generic.ADV這隻是木馬病毒，要殺除並不困難，更無須重灌，詳解如下～
一般的防毒軟體如Norton、卡巴斯基、趨勢、NOD32、AVK等，殺木馬能力並不強，需要再額外安裝一套防木馬軟體才夠～
中毒的症狀有很多，防毒軟體如法開啟、防護功能被關閉、開機變慢、執行檔案變慢、上網變慢、下載或上傳變慢、某些網頁無法正常瀏覽，且CPU會被佔用80~100%，有些會把電腦內所有的資料被一覽無遺，包含mail帳號密碼、線上曾使用的刷卡資料、線上遊戲帳號等～
本人絕不建議重灌，雖然有時是最快的解決之道，但是卻是最笨的方法，因為有一天還是會中毒，而且有些病毒即使重灌它依然會再生的喔!
試看看底下這些好用的殺木馬軟體吧，它可以和一般防毒軟體並存，不會有相衝問題...


希望可以解決你的問題，並祝你使用愉快～


[手動刪除病毒]


步驟如下:
(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除，
且因這些資料夾中的檔案是Windows 運作中產生的暫存檔，所以請依下列步驟刪除病毒檔案。
a. 開啟IE --- 工具 --- 網際網路選項 --- 一般 ，在中間 Temporary Internet File 內按下 刪除檔案 ，
勾選 --- 刪除所有離線內容 然後按確定。
b. 在開始 --- 程式集(所有程式) --- 附屬應用程式 --- 系統工具 中，選擇 清理磁碟 將所有磁碟的資料清除。

(2) 關閉XP 系統還原 : 某些病毒藏匿在此，會隨著系統還原又恢復檔案，在開始 --- 所有程式 --- 附屬應用程式 --- 系統工具 中，
選擇 系統還原 ，關閉系統還原。

(3) 重開機在安全模式下掃毒 : 正在執行的程式，系統會阻擋防毒軟體刪除檔案， 可在重開機時按 F8 選擇安全模式下做掃毒。



[木馬清除軟體]
[SpyRemover v2.65 免安裝版] ----- 強力推薦



圖片參考：http://gfx.download-by.net/screen/11/11621-spyremover.jpg

軟體介紹:
SpyRemover 是一個可以專門為清除悄悄安裝在你的電腦裏的間諜程式而設計的一個電腦網路安全工具。
它可以幫助你快速的在系統元件中搜索已知的間諜程式的蹤跡，並可以幫助你安全的清除他重新全面保護你的網路安全
下載試用:
http://soft1.riyou.com/cr_SpyRemover.rar
先執行註冊後再掃毒



[Spyware Doctor] ----- 推薦



圖片參考：http://www.pctools.com/res/images/spyware-doctor/screenshot.gif

軟體介紹:
http://www.pctools.com/zh/spyware-doctor/
易於使用
Spyware Doctor 採用的先進技術特別適合於一般大眾（而非電腦專家）。
它可以自動配置，只需有限的用戶互動即可獲得由間諜軟體提供的全面防護功能。
只需點按幾下滑鼠就可以得到保護！
偵測和刪除所有類型的間諜軟體。
Spyware Doctor 的先進更新功能可供每日不斷地提高對間諜軟體的防護能力。
當間諜軟體試圖避開其他反間諜程式的偵測時，Spyware Doctor 的回應技術可以領先一步發現間諜軟體隱藏的有害威脅。
最佳的間諜軟體防護程式。擁有全球數百萬用戶 Spyware Doctor 的下載次數已超過 5 千萬次，每週的下載次數超過百萬。
它持續地保護全球數以百萬消費者的身份資訊與 PC 安全。
下載試用:
http://www.pctools.com/downloads/sdstart.exe



[Spybot - Search & Destroy 1.4] 免費軟體



圖片參考：http://img73.echo.cx/img73/5589/resd9ih.jpg



軟體介紹:
SpyBot Search & Destroy 具有「間諜軟體（Spyware）」擒殺功能，就算是再難纏的對手在它的也無所遁形，
可以將隱藏在系統登錄檔中「刪之不去」的間諜軟體揪出，另搭配有詳盡的說明，讓你對各式的間諜軟體有更進一步的認識。
使用教學：
選自 阿德觀點
http://jason.onweb.idv.tw/archives/001013.html
下載試用:
http://www.spybotupdates.com/files/spybotsd14.exe
http://www.spybotupdates.biz/files/spybotsd14.exe

Answer 2

是Infostealer.Lineage病毒？［病毒定義檔http://securityresponse.symantec.com/avcenter/defs.download.html］
unknown software exception(0x80000003)
svchost.exe

還是Infostealer.Trojan病毒呢？Intelligent Updater 病毒定義檔




停用「系統還原」(Windows Me/XP)。

更新病毒定義檔。

執行全系統掃描，並刪除所有偵測到的檔案。

刪除任何新增到登錄的值。

編輯 Win.ini 檔案。

編輯 System.ini 檔案。

清除 Temporary Internet Files 資料夾。

執行全系統掃描。

如果偵測到任何受 PWSteal.Hukle 感染的檔案，請按下「刪除」。

如果在 Temporary Internet FilesContent.IE5 中偵測到受感染的檔案，由於作業系統設計的緣故，您將無法刪除它們。請寫下完整的路徑與檔名，並於稍後將它們刪除。

檔案刪除後，重新啟動電腦至正常模式，然後繼續下一節。

由於此時威脅並未完全地移除，因此電腦重新啟動時可能會顯示警告訊息。您可以忽略這些訊息並按下「確定」。在移除指示完成後，這些訊息將不會在電腦重新啟動後出現。顯示的訊息內容與下列類似：標題：[檔案路徑]郵件內文：Windows 找不到 [檔案名稱]。確定您輸入了正確的名稱，然後再試一次。若要搜尋檔案，請按下「開始」按鈕，接著按下「搜尋」。

從登錄中移除值
重要： 對系統登錄進行任何修改之前，賽門鐵克強烈建議您最好先替登錄進行一次備份。對登錄的修改如果有任何差錯，嚴重時將會導致資料遺失或檔案受損。只修改指定的子登錄鍵。如需操作說明，請閱讀「 如何備份 Windows 的登錄」文章





按下「開始」>「執行」。

輸入 regedit

按下「確定」。

注意：如果無法開啟登錄編輯程式，可能是由於威脅修改了登錄，使得登錄編輯程式無法被存取。「安全機制應變中心」已開發出一個可以解決這個問題的工具。請下載並執行這個工具，然後繼續移除程序。

跳到這個子登錄鍵：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices




在右窗格中，刪除任何在掃描期間偵測到的值。


結束「登錄編輯程式」。

Answer 3

首先呢 你看看如果掃到的病毒有出現的話:
第一:先查看看防毒軟體是否有出現掃到的物件 再加以隔離

第二:如果無法移除..就首先找出他的"捷徑"!!

第三:如果怕說防毒軟體掃毒有誤差或是掃毒有錯誤的現象可以請到這網站掃毒 網址在下面↓
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym
別小看賽門鐵..他也列入排名..直得使用喔@@"

第四:在沒辦法..說真的只好重灌了..

第五:最直接的方法..請工程師來協助@@"

Answer 4

如果卡巴有把病毒隔離就不會怎樣了

如果沒有隔離看能不能找專業人士幫你把病毒刪掉

在不然就要從灌電腦嚕

因為要知道病毒是在那個資料夾被感染的