17
● 中毒解決 / 廣告刪除 ● 辦公軟體問題排解 ● 影音播放問題排解 ● 通訊軟體問題排解 防毒與應用軟體篇 Part 3 Ch08.indd 161 2010/4/1 下午 07:28:43
● 中毒解決 /廣告刪除 ● 辦公軟體問題排解 ● 影音播放問題排解 ● 通訊軟體問題排解
防毒與應用軟體篇Part 3
Ch08.indd 161 2010/4/1 下午 07:28:43
8Chapter
162
中毒解決/廣告刪除
網路上有許多病毒、惡意程式四處流竄、伺機破壞,雖然一般電腦使用者都已
採用各種有效的防禦措施,如安裝防毒軟體、防火牆等,但難保沒有「中招」
之時。一旦電腦被這些慣於反客為主的不速之客「光顧」,又該採取那些應對
措施來解決呢?本章將介紹各種移除病毒、惡意程式的方法,讓您可以自行處
理,及時恢復系統、程式的正常運作。
8-1 開機一段時間後自動倒數讀秒重新開機在使用電腦的過程中,突然彈出一個對話方塊,並提示開始倒數讀秒重新開機,由
於時間倉促,可能致使很多工作來不及儲存、一些不能中斷的工作也會被強行結束
(例如視訊會議、遊戲),是什麼原因呢?
可能是電腦感染了「Spoolsv.exe」或「lsass.exe」疾風病毒,這類病毒會讓電
腦不定時自動倒數關機,在使用上帶來很大不便。
清除的方法可採取手動,亦可由專門清理軟體代勞,以下分別介紹其操作過程。
■手動清除病毒這類病毒的執行者是一個名為「sprint .dll」的檔案,由於它還會感染 spoolsv.
exe檔,因此在清除上可以從這兩個檔案入手。
操作:手動清除病毒
首先開啟「Windows 工作管理員」結束正在執行的病毒程式,接下來才能手動刪除該程式。
1 按下 Ctrl + Shift + Esc 快速鍵開啟「Windows工作管理員」視窗,切換到「處理程序」籤頁,選擇「spoolsv.exe」選項,單擊「結束處理程序」按鈕。
Chapter
1Chapter
2Chapter
3Chapter
4Chapter
5Chapter
6Chapter
7Chapter
8Chapter
9Chapter
10Chapter
11Chapter
12Chapter
13Chapter
14Chapter
15Chapter
16Chapter
17Chapter
18Chapter
19
163
Chapter 8 中毒解決/廣告刪除
2 接著以系統磁區 C:為例,進入病毒藏深的「C:\Windows\System32」資料夾,然後選取「spoolsv.exe」和「sprint.dll」檔案,按下 Delete 鍵刪除。
手動刪除病毒以及被病毒感染的程式
Delete2
結束「spoolsv.exe」處理程序
1
Ctrl+Shift+ESC
2010/4/1 下午 07:28:462010/4/1 下午 07:28:462010/4/1 下午 07:28:46
164
經過上面的清除後重新啟動電腦,即可完成手動清除。不過要注意的是,「spoolsv.
exe」檔案為系統執行所需檔案,因此在刪除後,還需要從健康的電腦中複製一個
「spoolsv.exe」檔案到「C:\Windows\System32」位置。
■使用 EFix清除病毒如果您不想手動清除病毒,也可以使用 Efix 軟體代您執行,該軟體為專門清除隨
身碟病毒與自動關機病毒(主要為Worms 類病毒)的綠色軟體,簡單、易用,以
下將利用 EFix 掃描電腦系統,找出潛藏的病毒並加以清除。
操作:使用 EFix清除病毒
使用軟體:EFix下載網址:http://tinyurl.com/yc3omz6
EFix 可以用來刪除 kavo、kxvo、j3ewro、bitkv 等非常多的病毒,不過它並沒有即時監控、防護的功能,因此別誤以為有了它就不需要安裝防毒軟體。
1 下載軟體後,開啟儲存資料夾,雙擊執行「EF2010010934.exe」。
2 首先出現的是軟體的免責聲明,單擊「是」
按鈕,然後單擊「開
始執行」連結,軟體
將開始掃描電腦並自
動刪除病毒。
開始執行掃描
2
執行程式
1
Ch08.indd 164 2010/4/1 下午 07:28:48
Chapter
1Chapter
2Chapter
3Chapter
4Chapter
5Chapter
6Chapter
7Chapter
8Chapter
9Chapter
10Chapter
11Chapter
12Chapter
13Chapter
14Chapter
15Chapter
16Chapter
17Chapter
18Chapter
19
Chapter 8 中毒解決/廣告刪除
165
3 接下來的幾分鐘內,軟體將自動搜尋病毒並加以清理;在此期間,系統桌面上的工具列將被暫時隱藏以進行掃描。掃描完成後,將彈出提示掃描報告的
名稱和儲存位置,單擊「確定」按鈕完成操作。
之後便可於儲存報告的資料夾中,開啟「log.txt」檔案,即可檢視刪除檔案、
登錄值等病毒掃描結果的詳細報告。
完成掃描
3
檢視報告
報告的儲存位置和報告檔案
檢視報告內容
Ch08.indd 165 2010/4/1 下午 07:28:50
166
8-2 工作管理員中檢視 CPU使用率高達 99、100%在一般的電腦使用過程中,有時會因軟體或程式所需的效能較高,偶爾會有 CPU
使用率偏高的情況,但如果這種情況經常出現,且確認當時並沒有執行任何大型程
式,那麼這時就應該來分析此現象的原因,並進行相關處理。上述問題的可能原因
是自動更新造成 CPU 負擔過大,或電腦老舊的緣故。以下分別介紹其處理方法。
■暫時關閉自動更新由於自動更新會執行掃描、下載、安裝等一系列操作,因此消耗大量系統資源,再
加上Windows 7 預設是開啟自動更新的,因此在執行大型程式或燒錄光碟前,可
以暫時將其關閉自動更新,以免 CPU 負荷過大。以下示範關閉自動更新的方法。
操作:關閉自動更新
1 從開始功能表進入控制台,單擊「Windows Update」連結開啟「Windows Update」視窗。
2 在「Windows Update」視窗中,單擊「變更設定」連結,進入「變更設定」視窗。
進入「變更設定」視窗
2
開啟「Windows Update」視窗
1
Ch08.indd 166 2010/4/1 下午 07:28:51
Chapter
1Chapter
2Chapter
3Chapter
4Chapter
5Chapter
6Chapter
7Chapter
8Chapter
9Chapter
10Chapter
11Chapter
12Chapter
13Chapter
14Chapter
15Chapter
16Chapter
17Chapter
18Chapter
19
Chapter 8 中毒解決/廣告刪除
167
3 將重要更新設定為「永遠不檢查更新」,然後單擊「確定」按鈕確認關閉自動更新。
當您執行完程式或燒錄後,不要忘了再將自動更新開啟,以保證系統安全性。
■升級電腦如果系統沒有進行自動更新,但同樣經常處於高 CPU 的使用狀態,那麼很可能
是因為您的電腦過舊或電腦配置過低。硬體配備等級較低的電腦,在執行大型
軟體或遊戲時,系統資源的佔用率就會飆高,對於這種情況,一般只有升級硬
體一途。
8-3 無法執行所有「*.exe」的執行檔案*.exe 檔案是電腦中最常見的執行檔,但有時候會遇上無法執行這類檔案的情
況,使大部分的應用程式都無法順利運行,嚴重影響電腦的使用。
當發生所有「*.exe」檔案皆無法執行時,可能是因為操作錯誤或病毒等原因,
導致檔案執行的關聯被不當變更。以下就透過指令手動修復檔案關聯。
操作:手動修復檔案關聯
修復檔案關聯必須開啟命令提示字元,但由於此程式也屬於「*.exe」檔案,所以要在重新開機後進入含命令提示字元的安全模式,再行開啟,最後使用如下
兩條指令來修復檔案關聯:
ftype exefile=“%1" %*assoc .exe=exefile
第一條指令的作用:設定系統允許用來執行的類型。
第二條指令的作用:將 .exe 副檔名重新指定為 exefile類型。
關閉自動更新
3
Ch08.indd 167 2010/4/1 下午 07:28:53
168
1 重新啟動電腦並按下 F8 鍵進入「進階開機選項」畫面,移動 ↓ 方向鍵選擇
「安全模式(含命令提示字元)」選項,按下 Enter 鍵進入安全模式。
2 在命令提示字元下輸入「ftype exefile=“%1" %*」指令,並按下 Enter 鍵。3 在上一條指令執行完成後,接著輸入「assoc .exe=exefile」指令,並按下
Enter 鍵,執行完指令後即可重新啟動電腦,完成修復操作。
重新啟動電腦後,您就會發現「*.exe」檔案已經可以正常執行了。由於該故障可
能是病毒所造成,因此建議您此時立即進行掃毒,以避免病毒再次修改檔案關聯。
執行指令
Enter2
Enter3
進入含命令提示字元的安全模式
F81
Chapter
1Chapter
2Chapter
3Chapter
4Chapter
5Chapter
6Chapter
7Chapter
8Chapter
9Chapter
10Chapter
11Chapter
12Chapter
13Chapter
14Chapter
15Chapter
16Chapter
17Chapter
18Chapter
19
Chapter 8 中毒解決/廣告刪除
169
8-4 無法使用登錄檔編輯器修改註冊表有時您在修改註冊表、停用內容功能時,可能會出現登錄檔編輯器無法使用的
情況,是什麼原因呢?
原因有二:一是系統管理員停用了登錄編
輯程式,另外就是病毒影響程式,導致無
法執行。以下分別介紹其解決方法。
■修改系統管理規則如果是系統管理員停用登錄編輯程式,則可在「本機群組原則編輯器」中修改
原則,解除禁用的狀態。
操作:重新啟用登錄編輯程式存取
1 在系統中先按下 Win + R 快
速鍵,開啟「執行」對話方
塊,然後輸入指令「gpedit.msc」,單擊「確定」按鈕。
2 開啟「本機群組原則編輯
器」後,依序展開「使用
者設定-系統管理範本-
系統」項目,然後在右窗
格中找到並雙擊「防止存
取登錄編輯工具」圖示。
登錄編輯程式被系統管理員禁用而無法開啟
開啟「防止存取登錄編輯工具」視窗
2
開啟「本機群組原則編輯器」
1
Ch08.indd 169Ch08.indd 169Ch08.indd 169Ch08.indd 169Ch08.indd 169 2010/4/1 下午 07:28:562010/4/1 下午 07:28:562010/4/1 下午 07:28:56
170
3 選擇「已停用」選項,單擊「確定」按鈕,完
成重新啟用登錄編輯
程式存取操作。
■修改檔案關聯有些病毒也會惡意變更「regedit .exe」的檔案關聯,導致登錄編輯程式無法執行,
只要參考 8-3 節修復即可。
8-5 無法使用線上掃毒元件線上掃毒的資訊更新快、佔用資源較少,且不必加收額外費用,受到不少使用者的
青睞。但有時會遇上無法使用線上掃毒的情況,有什麼方法可以解決這個問題呢?
出現該情況通常都是瀏覽器安全性設定錯誤,或被病毒竄改,這時只要變更瀏覽器
的安全性設定,開啟 ActiveX 與 Java 功能即可。
操作:變更瀏覽器安全性設定
以下操作將透過 IE 瀏覽器開啟「網際網路選項」對話方塊,然後設定開啟ActiveX與 Java 功能,使系統能正常使用線上掃毒功能。
1 啟動 IE瀏覽器後,執行「工具-網際網路選項」功能,開啟「網際網路選項」對話方塊。
重新啟用登錄編輯程式存取操作
3
開啟「網際網路選項」對話方塊 1
Ch08.indd 170 2010/4/1 下午 07:28:58
Chapter
1Chapter
2Chapter
3Chapter
4Chapter
5Chapter
6Chapter
7Chapter
8Chapter
9Chapter
10Chapter
11Chapter
12Chapter
13Chapter
14Chapter
15Chapter
16Chapter
17Chapter
18Chapter
19
Chapter 8 中毒解決/廣告刪除
171
2 切換至「安全性」籤頁,選取「網際網路」區域,然後單擊
「自訂等級」按鈕。
3 設定 Active 和 Java 功能的選項為「啟用」,然後單擊
「確定」按鈕,完成設定。
8-6 一連上網就導致 CPU 使用率衝上 100%電腦一上網,CPU 使用率也會馬上衝上 100%,是什麼原因呢?
這種現象與 8-2 節類似,您可以先嘗試按 8-2 節的方法解決。如果解決不了,
則有可能是部分網頁 Flash 動畫過多,導致 CPU 使用率瞬間上升。對此,您可
以選擇瀏覽其他類似但 Flash 動畫較少的網站,或使用 Flash 阻擋外掛,讓網
頁瀏覽更為順暢。
開啟「安全性設定-網際網路區域」對話方塊
2
進行安全性設定
3
Ch08.indd 171 2010/4/1 下午 07:29:00
172
操作:使用瀏覽器 Flash阻擋外掛
有些網站可能會運用大量的 Flash 進行裝飾,但這些網頁元件可能因此拖慢了使用者的電腦速度。這時,您可以使用 Flash 阻擋外掛確保瀏覽能正常進行。在 Flash阻擋外掛中,較有代表性的是 Firefox 瀏覽器中的附加元件 Flashblock,以下示範該元件的使用方法。
1 開啟 Firefox瀏覽器後,執行「工具-附加元件」功能,開啟「附加元件」對話方塊。
2 切換至「取得元件」籤頁,然後在搜尋方塊中輸入要新增的附加元件名稱
「Flashblock」,並按下 Enter 鍵,在搜尋到附加元件後,單擊「安裝到Firefox」按鈕。
開啟「附加元件」對話方塊
1
搜尋附加元件
Enter2
Chapter
1Chapter
2Chapter
3Chapter
4Chapter
5Chapter
6Chapter
7Chapter
8Chapter
9Chapter
10Chapter
11Chapter
12Chapter
13Chapter
14Chapter
15Chapter
16Chapter
17Chapter
18Chapter
19
Chapter 8 中毒解決/廣告刪除
173
3 單擊「立刻安裝」按鈕,安裝完成後,
單 擊「 重 新 啟 動
Firefox」按鈕。
重新啟動 Firefox瀏覽器後,所有網頁上的 Flash動畫都將被「 」圖示所取代,
因此日後在開啟上也不會造成 CPU 的過度負擔了。如需瀏覽 Flash 動畫,只要
單擊「 」圖示即可。
網頁中的 Flash動畫已被隱藏
單擊圖示可顯示該Flash動畫
安裝附加元件
3
Ch08.indd 173 2010/4/1 下午 07:29:03
174
8-7 我懷疑電腦中毒了,該如何處理最近電腦的運作非常緩慢,感覺可能是中毒了,有什麼確認和移除的好方法嗎?由
於電腦病毒具有潛伏性,因此當您感覺到如運行速度變慢等現象時,可以利用下面
介紹的病毒檢查小技巧,為電腦來次徹底的掃除。
18-7 徹底掃描電腦要證實或排除病毒的懷疑,最好的方法便是將電腦中的所有檔案都掃描一次,病毒
自然就無所遁形。
提起掃描病毒,第一個想到的就是透過防毒軟體進行掃描,如果您的電腦中尚未安
裝防毒軟體,也可以使用一些小巧好用的免費掃描程式,例如:內政部警政署推出
的惡意程式偵測工具 NPASCAN,當覺得電腦出問題時,即可用它進行一次完整
的系統掃描。
使用軟體:NPASCAN
下載網址:http://www.police.org.tw/NPASCAN_1.7.zip
由於這個工具屬綠色軟體,下載完只要解壓縮檔案,即可雙擊開啟執行。執行後將
自動掃描整個系統,並提交掃描結果。
請注意,雖然 NPASCAN軟體的掃描能力很強,但並沒有抵禦病毒攻擊的功能,無
法取代一般的防毒軟體,為了安全起見,強烈建議您安裝一款功能齊全的防毒軟體。
使用 NPASCAN掃描系統
正在掃描系統掃描後提交的結果
Ch08.indd 174 2010/4/1 下午 07:29:05
Chapter
1Chapter
2Chapter
3Chapter
4Chapter
5Chapter
6Chapter
7Chapter
8Chapter
9Chapter
10Chapter
11Chapter
12Chapter
13Chapter
14Chapter
15Chapter
16Chapter
17Chapter
18Chapter
19
Chapter 8 中毒解決/廣告刪除
175
28-7 確認病毒或惡意程式的名稱很多病毒或惡意程式在自動執行後,都喜歡藏匿在工作管理員中,並將自己偽
裝成與系統處理程序相似的名稱,企圖魚目混珠。例如:IE 瀏覽器的處理程序
為「iexplore.exe」,而惡意程式則可能採用「Lexplore.exe」或「iexplrce」
之類的名稱。
除了 8-1節的工作管理員檢視方法外,這裡再提供一種更容易判斷的方法。
操作:找出病毒或惡意程式
Windows 7 的工作管理員預設會隱藏一些處理程序,下面將示範一種快速檢視所有處理程序的方法,以便確認其中是否藏匿了病毒或惡意程式。
1 按下 Win + R 快速鍵開啟
「執行」對話方塊,然後輸入
cmd,單擊「確定」按鈕開啟命令提示字元視窗。
2 在命令提示字元中輸入「tasklist」指令,然後按下 Enter 鍵,接著便會列出目前所有正在執行的處理程序。
開啟命令提示字元
1
列出處理程序清單
目前所有正在執行的處理程序
Enter2
Ch08.indd 175Ch08.indd 175Ch08.indd 175Ch08.indd 175Ch08.indd 175 2010/4/1 下午 07:29:062010/4/1 下午 07:29:062010/4/1 下午 07:29:06
176
3 如果檢視到的處理程序過多,您可以執行指令將程式清單輸出至文字檔。例如:
在命令提示字元中輸入「a.txt」指令,然後按下 Enter 鍵,即可開啟一份名為「a.txt」的記事本檔案,從該檔案中即可檢視處理程式清單。
有了處理程序清單,您就可以進一步確認其中是否藏有病毒或惡意程式,如果您無
法自行確認,還可以將這份清單提供給其他人尋求協助。
38-7 移除病毒常見的病毒移除方法有三種,分別是透過病毒移除軟體、防毒軟體以及手動進行移
除,這三種方式各有其特色與優缺點,為您分析如下:
■使用病毒移除工具目前網路上有很多病毒移除工具,而這些工具一般都是針對特定病毒而研發的,如
8-1 節使用的 EFix 軟體、USB 隨身碟病毒移除工具 USBCleaner 等。不過要注意
的是,雖然這些病毒移除工具可以有效地移除特定病毒,但通常都不具備自動防禦
能力,因此無法取代防毒軟體。
將檢視結果輸出至文字檔
在文字檔中檢視處理程序清單
Enter3
Chapter
1Chapter
2Chapter
3Chapter
4Chapter
5Chapter
6Chapter
7Chapter
8Chapter
9Chapter
10Chapter
11Chapter
12Chapter
13Chapter
14Chapter
15Chapter
16Chapter
17Chapter
18Chapter
19
Chapter 8 中毒解決/廣告刪除
177
■使用防毒軟體防毒軟體能及時掃描並移除絕大部分的病毒,且能不斷更新病毒碼和程式,以
防護各種新式病毒,因此建議您在電腦中一定要備有一款防毒軟體,用以抵禦、
掃描或移除病毒,常見的防毒軟體有 Kaspersky、Nod32、Avast! 等等。
■手動移除一些電腦高手會依據病毒的特點,設計出各種手動移除的方法,如修改編輯登
錄檔、利用命令提示字元等,雖然操作上較為繁冗,但因為是專門針對某種病
毒而設計,效果通常不錯。
若要獲得手動移除病毒的最新方法,建議多瀏覽各大論壇,在增進功力的同時
還能瞭解不少病毒的最新資訊,例如資安論壇的「病毒,防毒(AntiVirus)討
論版」等優質網站。
資安論壇:http://tinyurl.com/ydvvheb
防毒軟體 Kaspersky 2010
Ch08.indd 177 2010/4/1 下午 07:29:10
