1 / 52

W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方法

W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方法. 電算中心 網路服務組 翁仁芳. 中毒現象. 出現 RPC 服務意外終止倒數 60 秒重新啟動的訊息 , 造成系統不斷重開機 . 無法執行複製或貼上的動作 . 無法拖曳圖示 新增移除程式呈現空白狀態 某些應用程式無法執行 , 如 Internet Explorer, Microsoft Outlook, Outlook Express, MS Office. 網路與系統速度變慢. 病毒散播快速,主要原因. 使用者的電腦尚未更新微軟修正程式,潛藏系統漏洞。

denna
Download Presentation

W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方法

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. W32.Blaster「疾風」W32.Welchia.Worm]電腦病毒解毒方法W32.Blaster「疾風」W32.Welchia.Worm]電腦病毒解毒方法 電算中心 網路服務組 翁仁芳

  2. 中毒現象 • 出現RPC服務意外終止倒數60秒重新啟動的訊息, 造成系統不斷重開機. • 無法執行複製或貼上的動作. • 無法拖曳圖示 • 新增移除程式呈現空白狀態 • 某些應用程式無法執行, 如Internet Explorer, Microsoft Outlook, Outlook Express, MS Office. • 網路與系統速度變慢

  3. 病毒散播快速,主要原因 • 使用者的電腦尚未更新微軟修正程式,潛藏系統漏洞。 • 已中毒而未處理的電腦,再度與其他變種病毒交相感染。

  4. 中了W32.Welchia.Worm

  5. 病毒清除步驟 • 拔除已中毒電腦網路連接線(請將所需程式先行下載回電腦內)。 • 關閉系統還原【windows XP使用者必須執行此步驟,windows 2000使用者可跳過】。 • 執行清除程式 • 執行系統修正檔: • 重新開機,並接回網路連接線。 • 開啟防毒軟體,更新病毒碼至最新並執行完整系統掃毒。 • 如果仍有發現病毒請重新執行上述步驟2~6。 • ※ 定期更新微軟的漏洞)

  6. 何處下載解毒程式 • (中毒種類為W32.Blaster.Worm A-C者) ftp://ftp.must.edu.tw/win2000_update/MSBLAST/FixBlast.exe • (中毒種類為W32.Welchia.Worm者)ftp://ftp.must.edu.tw/norton/fixtool/FixWelch.exe

  7. 執行清除程式

  8. 執行掃瞄整個硬碟情形

  9. 解毒後的結果報告

  10. 何處下載系統修正檔(win2000) • (Windows 2000使用者) • http://ftp.must.edu.tw/win2000_update/MSBLAST/Windows2000-KB823980-x86-CHT.exe • http://ftp.must.edu.tw/win2000_update/Q815021/Q815021_W2K_sp4_x86_TW.exe

  11. 何處下載系統修正檔(winXP) • (Windows XP使用者) • http://ftp.must.edu.tw/winXP_update/KB823980/WindowsXP-KB823980-x86-CHT.exe • http://ftp.must.edu.tw/winXP_update/Q815021/Q815021_WXP_S P2_x86_CHT.exe

  12. 修正程式下載畫面

  13. 修正程式執行畫面(一)

  14. 修正程式執行畫面(二)

  15. 修正程式完成

  16. 更新微軟漏洞 • ※ 開啟瀏覽器IE → 工具 → 執行windows update。 • 請同學們要經常更新微軟的漏洞

  17. Windows Update步驟

  18. windows update步驟

  19. 防毒軟體安裝步驟 • 將學校檔案伺服器上下載savceclt.exe防毒軟體, • 也可以利用IE瀏覽器鍵入以下的URL『ftp://ftp.must.edu.tw/norton/savceclt.exe』,接著執行該程式,程式將自動啟動安裝畫面

  20. 安裝Symantec Antivirus(S)”

  21. 點選安裝Antivirus 用戶端(C)

  22. 安裝畫面

  23. 同意授權許可協議

  24. 勾選 Microsoft Exchange/Outlook(E)

  25. 變更安裝資料夾

  26. 安裝的目標資料夾

  27. 勾選未受管理模式

  28. 開始安裝防毒程式

  29. 完成安裝防毒程式

  30. 病毒碼更新步驟

  31. 準備連上INTERNET

  32. 下載最新病毒碼

  33. 完成病毒碼更新

  34. 解除Windows XP SP1安裝限制 • WINDOWS XP Service Pack 1,已經出現一陣子了,但是相信很多人都還沒有裝上您的系統吧!因為WIN XP SP1會檢查您作業系統裏的金鑰,然後告訴您的金鑰錯誤無法安裝,因此很多人就此作罷了。

  35. 金鑰錯誤無法安裝畫面

  36. 如何解決呢 • 其實解決的方法很簡單,第一種方法就是把WINDOWS XP給FORMAT了,重新安裝後在輸入CDKEY時不要再KEY入那些在網路上廣為流傳的序號 • 使用WINDOWS XP光碟片裏所附的程式,執行SYSPREP這個檔案

  37. 如何找到SYSPREP • 將WINDOWS XP的光碟片放入,點選進入到SUPPORT\TOOLS目錄,再點選執行DEPLOY.CAB檔案,將裏面的2支檔案(SYSPREP.EXE與SETUPCL.EXE)給解壓縮出來到硬碟裏

  38. DEPLOY的路徑及檔案

  39. 點DEPLOY.CAB進入找到藍色框圈選的檔案

  40. 解壓縮它

  41. 解壓縮到D磁碟槽

  42. 執行SYSPREP

  43. SYSPREP程式的功能

  44. 照圖片上所指示的步驟選取後按下重新封裝

  45. 完成重新封裝 • 完成後您就可以下載WINDOWS XP SP1,高高興興的將它安裝進去了!。跟第一種方法使用起來,是不是簡單多了,只有兩個步驟而已 • 還有你必須重新開機,完成詢問的步驟 • 當然你必須要有合法的金鑰才行

  46. 執行WINDOWS XP SP1步驟

  47. 詢問是否同意,請選擇同意

  48. 選擇是否將之前系統檔案備份

  49. 開始檢查是否為正確的金鑰

  50. WINDOWS XP SP1安裝完成

More Related