花了我三天才解完毒的TR/Crypt.XPACK.Gen
==============
*第 一 天*
==============
前天我的小紅傘忽然一直嗶嗶叫,我覺得很奇怪,因為我已經好久沒有在網路上下載東西,也沒插過隨身碟,不過既然發生中毒事件,第一時間當然是趕緊拜讀google大神,看看有沒有解法。
誰知當我一google,這病毒(TR/Crypt.XPACK.Gen)竟然是三四年前的老病毒,解法幾乎已經被寫濫了,但是當我看到中了TR/Crypt.XPACK.Gen的毒,檔案總管也被破壞(無法顯示隱藏檔),速度會慢慢變慢。我才發現原來我中毒好久了,因為我自從裝了小紅傘後解完上次的毒後,就一直無法顯示隱藏檔,我還以為是系統被毒破壞,反正系統已經正常了,又懶的重灌,可是爲甚麼小紅傘今天才通知我,我中了TR/Crypt.XPACK.Gen了呢?
不管如何,要先照著步驟開始解毒,以下是網路上流傳最正確的解法:
_______________________________________________
此步驟以已安裝小紅傘(Avira AntiVir)(下載網址),且偵測到TR/Crypt.XPACK.Gen和USB病毒為例
1.安裝Java修補程式(直接下載檔案)(進入下載網址),點選Java Runtime Environment (JRE) 6 Update 7右邊的Download,Platform選擇你的平台版本,勾選I agree在點選Continue,下一個畫面直接點選jre-6u7-windows-i586-p.exe,下載後直接進行安裝。
2.安裝完畢後重開機,利用小紅傘掃描,掃到病毒直接選 Delete(自動刪除的方式:開啟小紅傘主畫面,點選右上角Configuration,進入後左上角Expert Mode打勾,再選左邊的Scanner→Scan→Action for...,右方出現畫面選擇Automatic,第一個選repair,第二個選delete)
3.若病毒依然一直出現,請重開機進入安全模式(開機時一直按"F8"待選單出現時選擇"安全模式")
4.進入安全模式後再行掃描一次(基本上掃描重要目錄即可:開啟小紅傘主畫面,左方Local protection的Scanner,右方點選Windows System Directory,再按上方的放大鏡按鈕進行掃描)
5.將所有檔案不要隱藏(開啟"我的電腦"或"檔案總管",選擇上方工具列中的"工具"→"資料夾選項",進去後點"檢視"頁,下方有一"顯示所有檔案和資料夾"選擇,並將"隱藏保護的作業檔案系統"的勾勾取消,按套用再按確定,再進去選項一次看看,如果又回復成剛剛未變更前的狀態那恭喜你,病毒已經破壞了你的檔案總管)
5.1若檔案總管被破壞請點我下載補救措施,下載後直接執行裡面的檔案(修復一些系統檔案),若補救措施無效請上此網站解毒。(趨勢解毒網站)
6.上述將隱藏檔打開後,再行掃描一次(全機掃瞄,不過理論上是各槽的最外面和Windows的系統檔),並將掃到的毒Delete。
7.正常重開機,請將系統暫存檔全部清除(在C槽上按右鍵選內容,點選清理磁碟,可下載EasyClean或CClean等軟體更有效清除),應該就大功告成囉。
_______________________________________________
只可惜當我做到步驟五,還是所有檔案指能隱藏,也下載了其修補程式,依然還是無效。
雖然步驟簡單,但要下載軟體,掃毒,加上好幾次的重開機,竟也花了我快五個小時,今天殘唸,只好隔天帶著中毒的筆電要來陷害公司的網路XD,是修理我的筆電。
==============
*第 二 天*
==============
因為在上班,所以該做的還是要做,google已經goo到第三四五頁去了,此時下載了一套香港的Dr.Web CureIt,並給他完整掃描(因為在上班),光是完整掃描救耗掉四個小時,以下是操做步驟:
_______________________________________________
1.下載 Dr.Web CureIt! 和 Security Space Pro,並儲存於桌面。
2.進入安全模式(在顯示任何微軟商標之前按 F8)。
3.按 "cureit.exe" 兩次,然後跟畫面指示進行硬碟掃描。(快速掃描可能需時 20-60 分鐘。)
4.掃描完成後,全選已發現的病毒並按 "修復"。 (如部份檔案不適合修復,可選擇 "隔離" 或 "刪除"。)
5.當所有病毒已被修復、隔離、或刪除後,重開機進入正常模式。
6.卸載原有而無法殺毒的防毒軟件,然後重新開機。
7.安裝 Security Space Pro 檔案。
8.安裝途中,選擇索取試用版序號檔案。
9.完成第一次更新之後,掃描器將會自動執行,建議先停止掃描。
a.重新開機以便完成整個安裝程序。
b.留待合適的時候(可能需數小時),執行 Dr.Web Scanner 並進行完全掃描。
注意:
1.如果因為病毒入侵導致無法進入視窗,請嘗試使用 Dr.Web LiveCD 或 Dr.Web LiveUSB 取代 Dr.Web CureIt!
2.快速掃描或完全掃描所需時間受不同因素影響,例如系統性能、可用記憶體、運行中的程序、硬碟及檔案數量等。
_______________________________________________
我只做到步驟六,因為失敗了,等回家後我竟然在正常模式又手賤的按了Dr.Web CureIt,電腦被強制在Dr.Web CureIt的畫面,只好關電源,誰知一關電腦竟然開不起來,只好下了chkdsk的指令,時間又經過三個小時...
好不容易正常了,可是病情好像每下愈況,本來昨天沒解毒還可以正常使用,現在開機不到半小時,cpu跟記憶體都處在滿載的狀態,連關機都快要是不可能的任務了,悲...所以晚上所有的網路活動全部都只能取消
進入安全模式,掃毒成功,在掃,沒毒了,回到正常模式,靠,小紅傘又在叫了,老師沒教你,叫地時候要先舉手嗎!!
google進入到第五六七八頁,已經沒有可用的解法了,只剩下一堆用了以上解法仍無法解毒的求救者在吶喊
又看到一篇住在澎湖的彭媽媽寫的解法,基本上跟第一種解法沒啥差別,但他說他不是很懂電腦,讓我更覺得悲哀,難道我已經比不上初學者了嗎?不過我倒是注意到一件事,似乎解毒之路還有一絲絲希望,儘管我的系統隱藏檔已經多達80幾個了,病毒??反正看不到,也就懶的猜了,將要試的功能先關掉,看看時間,若不算上班時間的全系統掃描(約4-6小時),今天又花了六小時在解毒上奮戰,關機,躺平,zzzZZZzzzZZZ
==============
*第 三 天*
==============
又把筆電帶到公司了,不過今天只準備掃毒而已,死馬當活馬來醫的心態,這次因為只掃SYSTEM,Program Files,
Documents and Settings這幾個系統檔,所以只花了一個多小時,還是捉到兩個毒和一個無效的警告,這次仔細看了一下無效的警告,是在Program Files裡的一個IGG,沒看過,想說如果不是重要的東西就把他砍掉,所以先查閱他的文件檔,X的,竟然是一個online game,雖然我有在玩遊戲,但我從來沒有安裝過遊戲啊(我玩的都是web game),立馬,砍掉重練,不對,
只有砍掉拉!
重開機再掃一次,真的沒毒了,解脫 是肯承認這是個錯 我不應該還不放手
你有自由走 我有自由好好過(唱)
原來關鍵就是 系統還原的功能要關掉,否則你怎麼掃,系統都會幫你做還原,即使是病毒,也會幫你還原,
第二天花了兩個小時就圓滿結束,開心,
結果寫這篇文章,竟然又花了我兩個小時,總計:
4+6+(6)+2+2=掃毒2小時+寫文章2小時,
真是頑強的病毒啊!!
留言列表
