Never give up！永不放棄

電腦中病毒處理步驟：

1.在Windows正常模式下先把系統還原的功能關閉......
您想要知道如何開啟或關閉 Windows XP「系統還原」功能
並把中病毒的路徑抄下來，可能除了.EXE檔外還有.dll檔...看您自己的防毒軟體的掃毒記錄檔。

通常中毒路徑如下：
C:\Program Files\
C:\Program Files\Temp\
C:\Windows
C:\Windows\System32\l
C:\Windows\Temp
C:\Documents and Settings\你的帳號\Local Settings\Temp\
C:\system\Volume Informetion\_restore{8461F023-B105-4F78-9655-0FA07CA70DA1}\RP139\{資料夾名稱不一定}但一定是存放在系統還原資料夾下)

例(A0018423.exe、A0008319.EXE、A0008322.EXE...這些檔案都可能存於
C:\system\Volume Informetion\_restore{8461F023-B105-4F78-9655-0FA07CA70DA1}\RP139\{資料夾名稱不一定}但一定是存放在系統還原資料夾下)

總之在第3.要進入安全模式前~先將防毒軟體的記錄檔提示你的病毒路徑記下來

2.下載費爾強力殺毒工具及制做一個清除垃圾的BAT檔存放桌面備用
也可到這裡下載，下載後要解壓縮到桌面

3.重新開機一直按鍵盤[F8]然後選擇第一個[安全模式]進去

4.點[開啟]按右鍵選[檔案總管]↑(功能表列)選工具(T)↓資料夾選項(O)→(標簽)檢視↓在隱藏檔案和資料夾選⊙顯示所有檔案和資料夾系統→確定

※下列步驟是清理暫存檔案並不會影響電腦內正常資料。

5.去C:\Windows\Temp資料夾下把所有檔案刪除

6.清除 C:\Documents and Settings\你的帳號\Local Settings\Temp資料夾下面的所有檔案刪除

7.清除 %systemroot%temp下面的所有檔案

8.刪除在Temporary Internet Files資料夾中暫存檔的方法:
   在工具(T)-網際網路選項(O)在一般(標簽)裡面找Temporary Internet Files的項目
→ 按[刪除檔案]並勾選[刪除所有離線內容]→再按[確定]

9.刪除在cookie資料夾中暫存檔的方法:
   在工具(T)-網際網路選項(O)在一般(標簽)裡面找Temporary Internet Files的項目
   →按[刪除cookie...(I)]

※在工具(T)-網際網路選項(O)在一般(標簽)裡面找Temporary Internet Files的項目
   →[設定(S)]→Temporary Internet Files資料夾下→按[檢視檔案(V)]→(通常做完8.和9.時到這裡裡面都沒有檔案)如果還有檔案就刪除→確定

 第5.到第9.可先參考清除電腦系統淤塞的所有垃圾(加強版)做一個清除垃圾的程式(除系統垃圾.bat)就可以作到。或是在桌面上執行您已下載並解壓縮的powerrmv資料夾下的清除系統垃圾.bat
※您只要第5.到第9.去檢查檔案是否有刪除即可。

10.左下角[開始]→所有程式或程式集(P)→附屬應用程式→系統工具→清理磁碟→選擇磁碟機(如果有兩台以上磁碟機或分割區)確定→要刪除的檔案(F)下勾選(將所有磁碟不需要資料清除)→確定。

11.啟動「費爾木馬強力清除助手」：執行第2.步驟下載的工具，進入桌面的powerrmv下的費爾強力移除 資料夾其中的 PowerRmv.exe 。在「檔案名」中輸入要清除的檔案名。比如如果您在第1.步驟中記下的檔案名是例如：C\WINDOWS\WINLOGON.EXE ，那麼這時就輸入它；可選擇勾選或不勾選抑制檔案再次生成→[清除]，(注意※這個選項如果勾選時，被刪除的檔案可能變成一個同病毒檔名的空資料夾，還要去路徑下刪除同病毒檔名的空資料夾)這時程式會詢問你是否要舉報此病毒到費爾安全實驗室，建議點「是」表示同意。
 或者顯示創建舉報電郵失敗，檔案可能禁止存取或已刪除。如果您開啟著防毒軟體的即時防護那麼請先關閉他們再試一次。這時請按[取消]。
接著程式會繼續提示檔案被清除後它將會從電腦中完全刪除且無法復原，您確定要繼續嗎？按[是]之後，如果此木馬病毒被成功清除程式會提示成功；就按[確定]。
或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。
無論是哪種情況請點選「確定」，這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件，其中會包含這個木馬的樣本檔案，如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。(但正在安全模式操作，可能無網路功能會無法傳送)，不論您有沒有看到這封郵件都沒有關係，可以選擇忽略不傳送。
最後，如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦，在電腦重新啟動後這個木馬應該就被清除掉了。

要把第1.步驟所記錄的中病毒檔名路徑exe檔dll 檔...看您自己的諾頓的掃毒記錄檔。
這些中病毒檔案都要執行費爾木馬強力清除助手清除。

12.做完以上步驟後請新重開機，要記得用防毒軟體再掃毒一次，
可利用 趨勢防毒提供免費的掃毒程式使用說明
趨勢防毒有提供免費的掃毒程式可以掃掉很多種病毒
或利用下列提供的線上掃瞄病毒再清除一次。
◈McAfee(1) (2)(提供殺毒)
◈卡巴斯基(英)(中)(中)
◈ HouseCallFreeOnlineVirusScanner(提供殺毒)
◈CA eTrust (提供殺毒)
◈Panda(1)(2)(3)
◈Symantec(英) (中) (中)
◈F-Secure (提供殺毒)
◈Windows Live Safety Center(英文)(中文)(提供殺毒)
◈ewido(提供殺毒)
◈BitDefender(提供殺毒)
◈eTrust Antivirus(提供殺毒)
◈掃木馬 (提供殺毒)
◈online Trojan(提供殺毒)
◈Virus Chaser(提供殺毒)
◈線上安全防毒達人(提供殺毒)
◈瑞星

13.建議安裝超級兔子使用裡面超級兔子IE修復專家來檢測木馬並清除木馬→下一步→一鍵清除→完成→結束

如果無效最後試試下列系統檔案修復STEP

    1.首先我們可以先檢查是否系統中的某些系統文件已損毀，請你先開啟【附屬應用程式】中的【命令提示字元】視窗。

    2.當「命令提示字元」的視窗出現後，請先將Windows的安裝光碟放進光碟機中，然後輸入「sfc /scannow」指令並按下[ENTER]。

    3.隨後就會開始進行系統檔案的檢查程序，這個程序將會需要一段時間才能完成，而如果程式有發現哪個系統檔案損壞了，就會自行進行修復。如有跳出警告視窗則都按是不必理會!(O型射手豬提供)

16.全部處理完畢時可再開啟系統還原的功能見XP的系統還原圖解教學

寶來的紅色天葵子於2007/01/27整理更新

dll檔案遺失以下網站就很方便大家囉！
http://www.webattack.com/help/missingfiles.html

http://www.dll-files.com/dllindex/index.shtml

http://www.dlldump.com/

如果dll遺失或是損毀可到這下載http://www.2dll.com/

http://xyz1990.myweb.hinet.net/del.rar

WINSOCK修護軟體連線修復工具
http://star000star.myweb.hinet.net/WinsockXPFix.exe
http://www.pchell.com/downloads/WinsockXPFix.exe
http://www.iup.edu/house/resnet/WinsockXPFix.exe
http://www.bigupload.com/d=7EACC326

[LSP-Fix - Winsock2修復工具]
可修復Layered Service Provider(LSP)，同時恢復hosts到預設狀態。
http://www.cexx.org/LSPFix.exe

例如：msplus.dll很難根除這個木馬。
　　1，下載LSPFix.exe和WinsockxpFix.exe兩個軟體。
　　2，運行lspfix.exe，可以在視窗左邊看到目前使用的winsock協議文件，其中就有msplus.dll
　　3，選中那個「I know what I am doing」，選擇msplus.dll，將其移到右邊視窗去。
　　以上就是很多網上論壇提供的解決辦法。但是很多情況下你會發現，這樣是沒有效果的，重新啟動後會發現msplus.dll還是沒有被移除，也就不能被刪除了。
　　真正的解決辦法接下來要這樣做：
　　4，發現上述辦法無效時，就按3的辦法，把左邊視窗所有文件都移到右邊去！這樣msplus.dll也待不下去了！
　　5，重新啟動，這時msplus.dll可以刪除了，趕快刪了它！
　　6，運行WinsockxpFix.exe，選擇修復。
　　7，重新啟動，發現msplus.dll已經消失，問題解決。
特別提醒:在使用LSPFix.exe進行修復前一定要下載WinsockxpFix.exe到本地,因為LSPFix.exe進行修復後不能連接網路的.

例如msplus.dll
1.重新啟動機器，進入安全模式，將“msplus.dll”改名為“msplus*****.dll”後使其無法連接網路。
(msplus.dll查看檔案說明.系統說他的原始檔是Adplus.dll)
(其他msplus1.dll、msplus2.dll、msplus3.dll、msplus4.dll四個變名檔案.用notepad看裡面的內容.赫然發現裡面都有Adplus這些字眼.也一併改名加上*****)
2.下載LSPFix.exe，啟動程式後有個選項“I Know What I'm Doing”，然後把左面視窗裏的msplus.dll檔移到右面視窗裏（不要動其他文件），然後選“Finish”。
3.重新啟動電腦按F8進安全模式，在檔案夾選項中，顯示隱藏檔和取消“隱藏受保護的作業系統檔”。然後找到c:windowssystem32msplu s.dll檔並刪除
我還順便把msplus*****1.dll、msplus*****2.dll、msplus*****3.dll、msplus*****4.dll四個變名檔案也給刪除掉了
4.用了LSPFix.exe刪除後，請再用這個WinsockFix工具修復一下，重啟後再看看“Winsock 提供者”裡面已經沒有C:WINDOWSsystem32msplu s.dll
5.執行登錄檔清除程式....移除掉無效的登錄檔...

顯示有連線 區域網路  1394 也都連線了

可是網頁打不開

打開ＩＥ的工具→網際網路選項→連線→ADSL預設值（它一樣會跳出類似"區域網 路設定"的視窗，此時應該會有代理伺服器的內容是 127.0.0.1，將它取消，並設成"自動偵測設定"，如此應能正常顯示網頁了，ＭＳＮ也能正常連線了）。是因為電腦ＩＥ的代理伺服器被某個軟體更動了 而不自知，所以ＩＥ連不上樣。

不要  
打開ＩＥ的工具→網際網路選項→連線→網際網路設定  直接去改變設定，因為如此並沒用，而我打電話去中華電信客服詢問，他們就是如此說，結果跟本沒改善，汗！

另一個方法是:
安裝另一種流覽器，例如:firefox，Opera，因它的代理伺服器設定並未被更動，所以只要電腦有連線，另一種流覽器就能正常顯示網頁。
寶來的紅色天葵子於2007/07/21整理