半統水日誌 - 半統水的個人空間 - 理想空間 [Blog + 相簿]

空間管理您的位置: 理想空間 [Blog + 相簿] » 半統水的個人空間 » 日誌

此 blog 將不再新增內容及作任何回覆，原本及新增的內容將會移至我的新 blog，希望大家繼續支持！新 blog 網址：http://halfstat.mysinablog.com

發佈新日誌

解決C Drive無故不停彈出的問題

2008-06-30 22:12:52

近期在討論區發現有很多個相同個案，就是開機後 C Drive 無故地不彈出。原因是中了幾個新病毒，但解決方法十分簡單：

步驟一：開始 > 執行 > 輸入regedit
查找[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，在右邊，查看有沒有一些機碼，其路徑是指向以下檔案

C:\stormplayer.exe
C:\Windows\jojj + (一堆隨機字母)
C:\Windows\ufixitprotector.exe
C:\Windows\system32\cuteftp.exe
C:\Windows\system32\Fin3.exe

如有，則刪除該機碼。

步驟二：跳出registry並重新啟動電腦

步驟三：
先到控制台 > 資料夾選項 > 檢視 > 選「顯示所有檔案」及不選「隱藏受保護的系統檔」，
刪除C:\Documents and Settings\用戶名\Local Settings\Temp\ 及 Temporary Internet Files 入面所有的files，然後刪除以上提及過的檔案 (如有的話)。

完成！

查看(436) 評論(1) 收藏分享管理
CID 廣告病毒的基本清除方法

2008-01-16 21:48:49

(本文同時刊登於我的新 blog http://halfstat.pixnet.net/blog )

近來在討論區發現很多用戶在上網時，瀏覽器會不停彈出一個標題為CID的廣告，十分擾人。

其原因是有一個木馬程式被植入電腦，不過清除方法十分簡單：

步驟一：開始 > 執行 > 輸入regedit
查找[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]，在右邊，查看有沒有一個機碼，其路徑是指向
C:\Documents and Settings\一個名稱\Application Data\一個怪folder\一個exe

例如：C:\Documents and Settings\owner\Application Data\haha\easy2kill.exe

先記下這個路徑，然後刪除該機碼。

步驟二：跳出registry並重新啟動電腦

步驟三：
先到控制台 > 資料夾選項 > 檢視 > 選「顯示所有檔案」及不選「隱藏受保護的系統檔」，
刪除C:\Documents and Settings\用戶名\Local Settings\Temp\ 及 Temporary Internet Files 入面所有的files，然後刪除剛才抄下的路徑：

C:\Documents and Settings\owner\Application Data\haha\ (整個資料夾刪除)

完成！開瀏覽器看看還有沒有這討厭的廣告吧！

(註：如果你的電腦中了其他廣告病毒或其他木馬，以上方法可能無效的。)

查看(4511) 評論(11) 收藏分享管理
不能開啟C:\、不能顯示隱藏檔及右鍵菜單出現怪字的基本解決方法

2007-09-07 16:31:20

在討論區裏，經常有用戶在開啟C:\時，遇到以下問題：

但用右鍵開啟時，又會發現「開啟」的選頁變了其他怪字或亂碼：

成因：很多病毒例如 auto.exe、niu.exe 都會附帶一個名為 autorun.inf 的檔在C:\或其他根盤內，當用戶點擊C:\時，autorun.inf 內裏的指令便會自動開啟病毒運作。不過，防毒軟件若檢測到病毒存在，或許會隔離或刪除病毒，但 autorun.inf 卻沒有被刪除，所以每當點擊C:\時，autorun.inf 便找不到相對的毒檔，於是便會問用戶用甚麼程式開啟。

同時，由於病毒及 autorun.inf 本身都是隱藏的系統檔，我們必須要在資料夾選項入面選取「顯示所有資料夾和檔案」及不選「隱藏受保護的作業系統檔」，才會看到它們。不過，病毒本身也可能會破壞這個資料夾選項設定，令用戶無法選取或怎樣選也會回復原狀，從而無法查找及刪除它們。更甚的是它們的名稱會出現在右鍵菜單中。

解決方法：先執行 hidden-repair.reg 以及 Del-Autorun.bat 以修復資料項選項的設定及刪除 autorun.inf，然後重新啟動即可。
(下載處：http://space.uwants.com/batch.download.php?aid=635991 )

至於修復右鍵菜單，則需進入 registry 進行修復：

開始 > 執行 > 輸入 regedit > 確定 > 尋找以下機碼：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\

在此機碼下會有很多CLSID (一串十六進制碼)的機碼，逐一點擊並展開，如果到最後發現此CLSID下包含了病毒的名稱，例如auto.exe，那麼先抄下該CLSID，然後把整個機碼刪除。再尋找有沒有

HKEY_CLASSES_ROOT\CLSID\{你剛才抄下的CLSID}
有則一併刪除，然後退出 registry 即可。

最後還要一提，通常遇到這個情況，很多時是由其他「元兇」所引起的，例如 niu.exe 是由crsss.exe 所產生出來的，故此必需要進行徹底解毒方可保證安全。

查看(4365) 評論(17) 收藏分享管理