目前的防毒軟體或專殺工具都只能清除已知或具嚴重威脅的未知病毒,但部分病毒的不斷增生是因為本體並不具威脅性而未能被防毒軟體偵測到且專殺軟體尚未收集完全,而未能找出病毒本體的情況下,當然上述軟體一定束手無策!
以下介紹您江民防毒的內建工具的使用方法,透過這些工具可以很輕易的找出病毒本體加以刪除,當然需要一點學習的時間,但一旦有過經驗,任何形式的病毒都可以透過類似處理步驟加以查殺,歡迎您試用看看,有任何問題可以再提問喔^^
江民是目前防軟中唯一自帶完整工具可以提供使用者在防軟未能偵測到病毒時手動查殺的一套防毒軟體,希望您能多加善用!相關教學請參考我的教學網:
http://ezused.googlepages.com/2009index.htm
該如何利用江民來清除隨身碟病毒
台灣今年最夯的病毒,非隨身碟病毒莫屬,並非他破壞力最高,而是散播最廣、變種最快!當然,讓安裝卡巴斯基的機器無法上網(刪除tdi.sys)或讓AVAST!無法更新無法移除或夾雜大量木馬也算是該病毒的附帶價值吧!也增加了不少維修站的商機啦~^^
一.移除舊防毒
除了江民以外, 無論您安裝的防毒是啥,只要中了隨身碟病毒,幾乎一律無解!所以先把舊防毒移除吧!
二.下載江民30天試用版並安裝
前往江民官網下載2009版30天試用版並依教學步驟安裝,舊防毒未移除以前請千萬別安裝江民以免兩套防毒互衝更麻煩!
安裝完成請記得更新,不急的話建議先做一次完整掃描,如果江民已經能查殺了,以下步驟就可以省卻了~
三.使用江民開始清除病毒
1.開啟系統安全>系統診斷
2.點選啟動項列表察看是否有惡意程式已寫入開機啟動,有的話請勾選起來按下刪除啟動項
3.點選左側隱藏文件,如有任何發現請暫勿關閉此視窗或進行其他動作
4.打開winrar
因為中隨身碟病毒的電腦,大多無法用檔案總管看到隱藏的檔案,所以我們改採winrar的檔案視窗找上一步驟看到的隱藏檔案!
5.開啟編輯樣本庫,把winrar視窗中找到的隱藏檔用拖曳的方式抓過去,最後關閉編輯視窗
(因為有看到autorun.inf,就順便拉過去吧)
6.開啟掃描樣本庫,會看到更多的掃描結果!
7.按下殺樣本,請留意處理結果(重啟刪除表示電腦需重新開機)
8.重新開機後請繼續執行安全助手中的系統修復!
9.除第1.2項外,把其他出現的異常全部打勾並按下修復!
解毒工作大致上完成,可以重覆上述動作直到找不到錯誤為止,如有不懂的地方請在我的部落格留言回應!
想要不靠江民手動解毒的朋友請切記要先把還原關掉,並請注意,病毒本體可不是每次都會存在於C:\下喔~^^
另外也可以去下載藤-PC修復專用工具KVTOOLS,這是一款個人覺得很實用的小工具,不用學會如何更改登錄檔,只要按鈕按一按,就能輕鬆修復被更改過的系統, 也能處理已知的隨身碟病毒,蠻適合一般使用者的~
*****
*****
謝謝版大~我終於有機會可以試試看ㄖ 希望很好用~我覺得不錯.我會買一套
我有卡號但不知密碼要升級怎麼辦? 產品包不見了!
啊~我在知識+有回覆你囉~︿︿
板大你好:一切的步驟我都有跟著做但是到第4點就卡住了,因為我打開WINRAR之後沒看到跟你畫面一樣的檔名 ?(j3w..exe) 可以將第四步驟解釋給我聽嗎??
你好~隨身碟病毒已經發展很多代了,j3ewro.exe只是其中一隻,正常情況下c碟根目錄下並不會有exe副檔名的執行檔存在,如果有的話幾乎都是病毒!你可以自己跟無毒電腦比對一下就可以清楚辨認囉~ 或者你可以把看到的檔案用截圖的方式寄一份給我看,我幫你辨識看看~
*****
*****
大大您好 我在知識看到您在關於usb病毒的回覆 於是把卡巴砍掉改用江民試試 卡巴好像有些掃不到 這次用江民就有掃到了 但不知為何砍掉後 插上usb又一直出現 我在上述步驟2跟3卡住了 因為我不知道那個是病毒...大大是否可幫我辨識一下 http://www.wretch.cc/album/album.php?id=angeiangel&book=17
病毒技術日新月異,此篇教學已有後續變化,但鑑於部份病毒作者也會根據我的教學更改儲存路徑,所以原則上已不公開變化後的教學,僅能提醒您注意C:\Documents and Settings\Administrator\Local Settings\Temp這個資料夾~
你好 我是在電腦裡出現了74BE16.EXE 而我有買江民防毒軟體2010版的 不知道該怎麼使用耶 因為功能跟上面的圖示不一樣 OTZ
請告知74BE16.EXE的檔案位置,以及主要癥狀~
C:\Windows\System32\ACF7EF\74BE16.EXE 自從隨身碟會一直跑讀出來之後就發現這個東西跑出來了 這是我在知識家問的問題 http://tw.knowledge.yahoo.com/question/question?qid=1610050206869
你會到這篇文章回文,應該有把本文看完吧?74BE16.EXE並不是隨身碟病毒的本體,而是能被掃到的分身,當然重開機他就再生囉~ 解決方法有三: 1.在刪掉C:\Windows\System32\ACF7EF\74BE16.EXE之後把ACF7EF這個資料夾改成唯讀,然後再重新開機看看是否仍有再生的現象,或者乾脆在C:\Windows\System32\ACF7EF\下新增一個也是唯讀的74BE16.EXE同名資料夾 2.下載木馬清除大師,雖然他不一定能清除此類病毒,但他有個抑制再生的功能,效用還不錯~ 3.利用本文介紹的方法,確實找出病毒本體並加以刪除! 如果根據你貼的另一篇知識+問答去看,這已經不僅僅只是隨身碟病毒而已,而是『資料夾病毒』,請多注意偽裝成資料夾圖示的exe應用程式!
第一個方法ACF7EF資料夾它一直都是隱藏唯讀耶 就算把隱藏拿掉之後重開它還是一直隱藏 第二個方法它要有註冊碼..... 第三個方法我們家的江民是2010版本的 所以跟2009的頁面不同我不知道要怎麼用QAQ 對不起問題這麼多
ACF7EF既然是隱藏唯讀,那能手動刪除嗎?你的電腦還能看到隱藏檔嗎?先嘗試進入安全模式再度完整掃描一次試試看~ 問題不怕多,只怕不肯問︿︿
每次掃瞄它都說沒有掃到病毒耶 ACF7EF跟它下面的74BE16.EXE都刪不掉 都說是程式正在使用
在安全模式下也無法刪除74BE16.EXE嗎? 在正常模式下,你打開安全專家中的樣本掃描,下面有個管理樣本庫點下去,會出現一個視窗,把74BE16.EXE直接拉進去,確定樣本庫裡出現該樣本後離開管理畫面,開始做樣本掃描,不管掃到什麼,請一律清除!如果顯示必須重新開機也請照著做!
真的刪掉了!! 插隨身碟也沒有問題了 很謝謝你的幫忙 讓我省了一筆修電腦的費用 最後在請問一下 那個隱藏的資料夾 C:\Windows\System32\ACF7EF 需要刪除嘛??
既然他是無用的,當然就把它刪了囉︿︿
請問 我要同時插入usb然後再進行這個軟體嗎?
單純的清除隨身碟病毒只要用WINRAR就可以了
感謝大大的分享!受惠者+1~^^
不客氣囉~︿︿
給你灌水 打撓了!
我有發現autorun.inf 資料夾 但是沒辦法拖曳到病毒樣本庫耶 怎麼辦呢?
如果你有開啟副檔名顯示也還是顯示autorun.inf,而且是可以進入的空白資料夾,那他就真的是資料夾~ 資料夾當然無法拉進樣本庫囉~
我的問題是 即時通的對話框都一片空白,無法出現對話內容 這是我的MSN sralker666@hotmail.com 謝謝!
先把即時通改回第10版試試看~
請問刪除樣本後 那原本的資料夾 還能保住嗎
針對這篇教學來說,刪掉的樣本就是病毒,你所謂『原本的資料夾』不是被隱藏,就是已經被病毒刪除,跟本篇的步驟無關,隱藏就去把它改成不隱藏,被病毒刪除就沒救了~
*****
*****
*****
*****
*****
*****