今天安裝某個程式的時候,小紅傘跳出了警示訊息,說偵測到了 W32.Chir.B 這隻蠕蟲病毒,但是我不以為意的還是安裝下去,結果一發不可收拾!這個病毒迅速的感染了電腦裡所有的 .exe 檔,小紅傘不斷的跳出警告視窗,說某某.exe 檔已經被感染,是否要移除該檔案。
問題是,如果我按下 "移除" 那我電腦安裝的程式就全部不能跑了啊,那不就等同於所有程式都要說掰掰了。於是我先不動作,上網找了一下解決辦法,最後終於成功解毒 (搞了我兩個小時,lol),但是也幾個被感染的 .exe 檔已經被防毒軟體移除,導致要重新安裝那些程式了。
解決方法:
1. 關閉系統還原,如何做請參考 DIsable Winodws XP System Restore
2. 執行 Virus remover for Win32/Chir.B@mm,請至這裡下載。(他可能會請你重開機做系統的掃描,重開機掃描完以後,進系統在掃一次)
3. 刪除登錄檔,刪除以下路徑的登錄檔
4. 更新病毒檔,並用防毒軟體做一次全系統掃描。
以上是今天的解毒流程,不照順序做的話不知道會不會有效,因為我試過先去殺登錄檔,但是殺完他又會自己跑出來。給一樣中了這個病毒的朋友們做個參考囉!
參考資料:http://www.symantec.com/security_response/writeup.jsp?docid=2002-072920-3942-99&tabid=3
......
問題是,如果我按下 "移除" 那我電腦安裝的程式就全部不能跑了啊,那不就等同於所有程式都要說掰掰了。於是我先不動作,上網找了一下解決辦法,最後終於成功解毒 (搞了我兩個小時,lol),但是也幾個被感染的 .exe 檔已經被防毒軟體移除,導致要重新安裝那些程式了。
解決方法:
1. 關閉系統還原,如何做請參考 DIsable Winodws XP System Restore
2. 執行 Virus remover for Win32/Chir.B@mm,請至這裡下載。(他可能會請你重開機做系統的掃描,重開機掃描完以後,進系統在掃一次)
3. 刪除登錄檔,刪除以下路徑的登錄檔
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Runonce" = "C:\WINDOWS\SYSTEM\runouce.exe"
4. 更新病毒檔,並用防毒軟體做一次全系統掃描。
以上是今天的解毒流程,不照順序做的話不知道會不會有效,因為我試過先去殺登錄檔,但是殺完他又會自己跑出來。給一樣中了這個病毒的朋友們做個參考囉!
參考資料:http://www.symantec.com/security_response/writeup.jsp?docid=2002-072920-3942-99&tabid=3
......
0 Comments:
張貼留言