今天下午為兩位朋友各修了電腦. 一台是朋友Wendy公司的XP desktop, 中的是偽防毒軟體病毒, 完全無法打開防毒軟體掃瞄. 也開不了她最需要用的會計軟體, 也上不了網. 我給了她一個Malwarebytes的CD, 內有掃木馬的程式, 已是.exe file. 但是放進CD Rom裡打不開, 放在其他沒中毒的電腦裡是ok的.
這台desktop沒有其他的user account. 最主要是不能重灌, 因為有公司的會計資料在內.
我在開機時 按F8, start window in safe mode. 在safe mode裡 可啟用CD Rom裡的掃木馬軟體.
這樣就OK了. 一開始掃時就有一百五十幾個spyware.
同時我也去system restore 回到一週前的restore point.
她的電腦幾乎天天都有個restore point 啊, 她的Norton防毒剛過期.
另一台電腦是朋友莎莎兒子的Compaq筆電, Vista, 沒有CD. 一樣是同一個病毒, 只是這個一模一樣的病毒是vista版的. 他的頁面變很凌亂, 有惡意句子. 什麼軟體都打不開. normal window裡只有幾天前的restore point. 回去了也沒用. 只好照例啟用safe mode.
Safe mode裡用滑鼠選項時不是很敏感 常常需要用tab來跳到要選的地方再按enter.
在safe mode裡 這次沒有成功啟動木馬掃毒.
那就試另一個方法. 在重新啟動window時按F8, 這次選 start window in command prompt.
考考我的dos command記憶
打出 .exe 檔案名稱
這次有成功啟動掃木馬軟體 yeah!
但是十分鐘過去仍掃不出啥來. 不像第一台的電腦一下就掃出一堆.
我發現以前幫他裝的小紅傘防毒軟體Avira已過期了, 巧了, 這兩位朋友的防毒軟體都失去功用, 難怪被入侵了.
後來我移除了這位小朋友下載的一些玩遊戲的軟體, 及一些桌布檔. 把他選的桌布及大恐龍滑鼠都改回window老式樣.現在也都ok了.
這台小朋友的筆電每過一段時間因為長下載遊戲的東西, 比較常出問題.
以前在網上找這些資料, 會有人建議去改registry
我照做過一次, 就是一團糟 ,再也不敢自己改registry
我想起上回有次修過一台電腦 它一開機時有兩個user account選
其中一個中毒時 還好可以透過另外一個user account去做這些事.
朋友Wendy家用的Dell筆電, 因為有原廠CD, vista的, 用CD就可以repair. 只要在開機時按any key 從CD ROM啟動即可. 就比較好修理.