我是江民達人!!

  “火焰”病毒的全名為Worm/Flame，它是一種後門程序和木馬病毒，同時又具有蠕蟲病毒的特點。只要其背後的操控者發出指令，它就能在網絡、移動設備中進行自我複制。一旦電腦系統被感染，病毒將開始一系列複雜的行動，包括監測網絡流量、獲取截屏畫面、記錄音頻對話、截獲鍵盤輸入等。被感染系統中所有的數據都能通過鏈接傳到病毒指定的服務器，讓操控者一目了然。據江民科技安全實驗室監測數據統計，迄今發現感染該病毒的案例主要發生在伊朗、以色列和巴勒斯坦。蘇丹、敘利亞、黎巴嫩、沙特阿拉伯和埃及等國也有個別案例。
下載檔案是江民推出的專殺工具，懷疑自身電腦異常者請下載掃描之，沒掃到也不會對你的電腦有任何損傷，請安心使用~

經常遇到網友發問，安裝江民試用版到期後，購買正式版輸入卡號、密碼後已出現『資訊合法，請點擊關閉』，但卻重複跳出輸入視窗，導致安裝失敗，針對此問題，經過詢問台灣官方得到的方法如下：

1.先把江民防毒暫時移除

誤判在所難免，但要迅速排除，上傳原廠可說是曠日廢時，所幸江民2011已排除之前版本出現的白名單無效bug，以後再有誤判情況出現，不用再像以前一樣只能把整個資料夾加入不監控、不掃描清單中，在病毒隔離區中可以直接一鍵排除！

請依照下方教學操作即可，但最好在完成後，還是把樣本以內建上傳工具上傳或聯絡台灣代理商傳遞檔案等方式儘速上報為佳。

2011（含）以前的江民，在誤判事件上雖然可以手動排除，但手續繁雜，又要暫停監控又要手動新增不監控、不掃描檔案夾，別說一般用戶了，連電腦維修的同業也都叫苦連天，2011版將徹底改善這個問題，只要幾個步驟記起來，馬上排除誤判事件並恢復正常使用！（當然，用戶如果恢復的是病毒，後果還是要自行承擔嘿），以下繼續看圖說故事～

1.檔案監控在執行下列程式時發現病毒，會立即封鎖病毒執行（誤判亦同）並直接刪除病毒

隨身碟的感染模式很簡單，就是插入隨身碟後，系統自動執行autorun.inf檔，而此檔內容會再去執行另一支exe檔案，該檔案就會去感染電腦並在電腦的各磁碟根目錄下產生exe的病毒檔，此後會發生的事就端看這隻病毒的用途了，或許只是惡作劇讓你的隱藏檔看不到、c槽無法開啟等等，嚴重點讓你無法上網或是開始蒐集你電腦中的個人資料等等。

微軟曾經釋放出一個修正程式，讓有更新的user的電腦不再執行隨身儲存裝置中的autorun.inf，但畢竟會乖乖上網更新的人實在少之又少（畢竟盜版用戶太多），而且網路上大力宣導的人也不多，終究沒有太多人因此受惠！

一.下載、安裝前往江民官網2010下載頁下載30天試用版，並把舊防毒移除，移除以前請千萬別安裝江民以免兩套防毒互衝!

如下圖紅框處

標題很嗆吧，不過我要很悲哀的說，是『處理方式』而非『解決方式』，所以先不用太興奮！

目前已知多款遊戲因為仍使用nProtect GameGuard，而在江民6/4（甚至更久以前）更新後，先由SD鋼彈、全民打棒球率先發難，更新完nProtect GameGuard 後，會直接進入藍底白字，我想很多人看到這一段會突然晃然大悟，原來是因為江民的關係喔～～～

今天碰到的case是前幾天去安裝的續約用戶，總數11台都安裝江民2009，也都陸陸續續到期了，購買新授權後先找了幾台安裝江民2010版測試一番，昨天會計小姐打電話來告知網路芳鄰上慣常使用的資料夾捷徑按下去可以打開但資料卻無法顯示，特地撥了時間過去看了一下～

正常情況下，點開桌面上的網路芳鄰會有經常使用的網芳資料夾捷徑會出現，我點了其中幾個，果真可開啟卻無檔案，心想莫非是中毒？又想說不可能啊，剛更新成新版2010哪有馬上中毒的道理？尋著工作群組及電腦編號進入該資料夾，果然檔案都在且無錯誤出現，而且未改裝2010的電腦都沒有出現這類狀況，詢問小姐操作情形後，總算知道事情發生的始末了～～

轉載自北京江民論壇：http://forum.jiangmin.com/viewthread.php?tid=563628

學過計算機數據結構的人對於哈希存儲並不陌生，哈希定位其實也是基於哈希表的原理製作出來的。MD5算法就是一種哈希算法。

這是中了八八父親節病毒嗎？當然不是囉～

根據幾位網友告知有此狀況，筆者立即與台灣江民官方確認此狀況，同時也得到處理此狀況的步驟！

根據北京江民說詞，8/29升級組件中，『主動防禦』功能似乎對系統運行會產生或多或少的資源佔用升高情形發生，但並非所有用戶均受影響，目前處理腳步正加緊中，惟對系統資源極度重視的用戶，江民也提供一套處理方式供用戶參考，以下步驟照著做即可！

先聲明，以下教學是照北京江民說詞實地測試並抓圖作成，並非江民官方提供，如果沒有必要請無須照做，靜待江民官方釋出修正檔並於日常升級時由程式自行修復即可！如採下列教學調整過的用戶，也請在江民修正後以同樣方法反推操作並進行完整升級，以免降低防毒功效！

江民防毒預設安裝會把office文件掃描安裝進去，即使不勾選，江民還是會在開啟office文件時做一次隱藏的掃描，這或多或少都會降慢office文件的開啟速度！在跟江民台灣溝通之後，官方提供以下指令可以把office崁入監控完全移除！

在開始>執行 裡輸入regsvr32 "C:\Program Files\jiangmin\antivirus\KVOffice.dll" -U 即可，僅提供大家分享！

相信很多人都有一個疑問：我明明把檔案刪除了，為什麼別人還是可以把它「撈」出來？

步驟一

執行登錄檔相關鍵值的刪除：

綜觀今年3月至今最夯的隨身碟病毒，大概非kacsde.exe系列莫屬，但很奇特的是，除了本體檔名一直改變、延生檔名末位數遞增以外，似乎也沒太大影響，因此手動清除病毒似乎就已足夠!以下做個簡單教學，不用懂程式指令也可以順利清除!

1.進入安全模式，打開winrar(本來沒裝的請點我下載)

1.依下圖箭頭指示打開江民2009系統診斷功能

一般的防毒軟體安裝光碟最多就是安裝防毒程式本身的功能或放置一些說明文件而已，江民的安裝光碟則是自帶掃毒核心及病毒碼的掃毒光碟喔~

1.首先必須進入BIOS調整成光碟開機，這部分網路上自有教學，請讀者自行搜尋學習調整方式，本文不再贅述~

安裝江民以後如果發現玩遊戲常有無法登入或玩到一半突然離線的狀況發生，請打開下圖操作畫面依指示更改設定!

1.監控中的網頁監控請取消勾選

工具>設定>主動防禦

目前的防毒軟體或專殺工具都只能清除已知或具嚴重威脅的未知病毒，但部分病毒的不斷增生是因為本體並不具威脅性而未能被防毒軟體偵測到且專殺軟體尚未收集完全，而未能找出病毒本體的情況下，當然上述軟體一定束手無策!

以下介紹您江民防毒的內建工具的使用方法，透過這些工具可以很輕易的找出病毒本體加以刪除，當然需要一點學習的時間，但一旦有過經驗，任何形式的病毒都可以透過類似處理步驟加以查殺，歡迎您試用看看，有任何問題可以再提問喔^^