電腦維修工作室

當你駕著心愛的 IE 在 Internet 上縱橫馳騁時，

IE 常見的故障詳解[url=http://www.eyny.com/viewthread.php?tid=1837898]IE 常見的故障詳解[/url]伊莉討論區[url=http://www.eyny.com/]伊莉討論區[/url]

突然桌面上彈出一個莫名其妙的警告提示框，緊接著所有 IE 窗口全部關閉；或無論如何點擊鏈接幘幔廕廎，滻漷滯潃IE 始終沒有反應……

這些故障讓人心煩意亂，無可奈何。不過你也不用手足無措遮鄱鄪鄮，瘧瘉皸監今天我們就一起將 IE 常見錯誤揪出來，並徹底消滅！

一、發送錯誤報告

　
【故障現象】

在使用 IE 瀏覽網頁的過程中碤碩碞碢，塻墏墘塶出現“Microsoft Internet Explorer 遇到問題需要關閉……”的信息提示。此時，如果單擊“發送錯誤報告”按鈕凳劀劃劂，蜣蜱蜥蜜則會創建錯誤報告，單擊“關閉”按鈕之後會引起當前 IE 窗口關閉；如果單擊“不發送”按鈕，則會關閉所有IE窗口。

【故障原因】

這是 IE 為了解用戶在使用中的錯誤而設計的一個小程序，不過我可不想當微軟的“免費測試員”，更何況每天它都會面對成千上萬的報告，誰知道有沒有在意我的報告問題呢？！

【解決方案】

針對不同情況，可分別用以下方法關閉 IE 發送錯誤報告功能：

對 IE 5.x 用戶，執行“控制台→新增移除程式”，在列表中選擇“Internet Explorer Error Reporting”選項，然後單擊“更改/刪除”按鈕，將其從系統中刪除。

對 Windows 9x/Me/NT/2000下 的 IE 6.0 用戶，則可打開“登錄檔編輯器”，找到 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Internet Explorer \ Main]，在右側窗格創建名為 IEWatsonEnabled 的 DWORD 雙字節值，並將其賦值為 0。

對 Windows XP 的 IE 6.0 用戶，執行“控制台→系統”，切換到“進階”選項卡，單擊“錯誤報告”按鈕，選中“禁用錯誤報告”選項，並選中“但在發生嚴重錯誤時通知我”，最後單擊“確定”按鈕。

二、IE 發生內部錯誤，窗口被關閉

　

【故障現象】

在使用 IE 瀏覽一些網頁時，出現錯誤提示對話框：“該程序執行了非法操作，即將關閉……”，單擊“確定”按鈕後又彈出一個對話框，提示“發生內部錯誤……”。單擊“確定”按鈕後，所有打開的 IE 窗口都被關閉。

　

【故障原因】

該錯誤產生原因多種多樣，內存資源佔用過多、IE 安全級別設置與瀏覽的網站不匹配、與其他軟件發生沖突、瀏覽網站本身含有錯誤代碼……這些情況都有可能，需要耐心加以解決。

　

【解決方案】

關閉過多的 IE 窗口。如果在運行需佔大量記憶體的程式，建議 IE 打開數不要超過 5 個。

降低 IE 安全級別。執行“工具→網際網路選項”，選擇“安全性”選項卡，單擊“默認級別”按鈕，拖動滑塊降低默認的安全級別。

將 IE 升級到最新 6.0 及以上版本。

可使用以 IE 為核心的瀏覽器，如 MyIE2。它佔用系統資源相對要少，而且當瀏覽器發生故障關閉時，下次啟動它，會有“是否打開上次發生錯誤時的頁面”的提示，盡可能地幫你挽回損失。

　

三、出現運行錯誤

　

【故障現象】

用 IE 瀏覽網頁時彈出“出現運行錯誤，是否糾正錯誤”對話框，單擊“否”按鈕後，可以繼續上網瀏覽。

　

【故障原因】

可能是所瀏覽網站本身的問題，也可能是由於 IE 對某些腳本不支持。

　

【解決方案】

啟動IE，執行“工具→網際網路選項”，選擇“進階”選項卡，選中“禁止腳本調試”復選框，最後單擊“確定”按鈕即可。

將 IE 瀏覽器升級到最新版本。

四、IE 窗口始終最小化的問題

　

【故障現象】

每次打開的新窗口都是最小化窗口，即便單擊“最大化”按鈕後，下次啟動IE後新窗口仍舊是最小化的。

　

【故障原因】

IE 具有“自動記憶功能”，它能保存上一次關閉窗口後的狀態參數，IE 本身沒有提供相關設置選項，不過可以借助修改登錄檔編輯器來實現。

　

【解決方案】

打開“登錄檔編輯器”，找到 [HKEY_ CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Old WorkAreas]，然後選中窗口右側的“OldWorkAreaRects”，將其刪除。

同樣在“登錄檔編輯器”中找到 [HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main]，選擇窗口右側的“Window_Placement”，將其刪除。

退出“登錄檔編輯器”，重啟電腦，然後打開 IE，將其窗口最大化，並單擊“往下還原”按鈕將窗口還原，接著再次單擊“最大化”按鈕，最後關閉 IE 窗口。以後重新打開 IE 時，窗口就正常了！

五、IE 無法打開新窗口

　

【故障現象】

在瀏覽網頁過程中，單擊超連結無任何反應。

　

【故障原因】

多半是因為 IE 新建視窗模塊被破壞所致。

　

【解決方案】

單擊“開始→執行”，依次運行“regsvr32 actxprxy.dll”和“regsvr32 shdocvw.dll”將這兩個 DLL 文件注冊，然後重啟系統。如果還不行，則可以將 mshtml.dll、urlmon.dll、msjava.dll、browseui.dll、oleaut32.dll、shell32.dll 也注冊一下。

　

六、離線卻無法瀏覽本機上的網頁

　

【故障現象】

通過 IE 的“離線瀏覽”功能，我們差不多能瀏覽所有已經下載到本地硬碟的網頁內容，這對撥號上網的用戶來說更是省錢的一寶。但有時，目標網頁雖然在硬碟上，但是卻提示“無法瀏覽”。

　

【故障原因】

這多半是由於你修改了系統時間，引起了 IE 歷史記錄的錯亂。

　

【解決方案】

可用直接在“臨時資料夾”中搜索的方法來啟動它。按下Win+F，在“包含文字”處輸入部分記憶中的關鍵字，在“搜索”處按“瀏覽”按鈕選擇 IE 臨時資料夾的地址，如“C:\WINDOWS\Temporary Internet Files”，單擊“開始查找”，在結果列表裡雙擊目標頁打開。

　

七、連線狀態下，瀏覽器無法打開某些站點

　

【故障現象】

上網後，在瀏覽某些站點時遇到各種不同的連接錯誤。

　

【故障原因】

這種錯誤一般是由於網站發生故障或者你沒有瀏覽權限所引起。

　

【解決方案】

針對不同的連接錯誤，IE會給出不同的錯誤信息提示，比較常見的有以下幾個：

404 NOT FOUND 這是最為常見的 IE 錯誤信息。主要是因為 IE 不能找到你所要求的網頁文件，該文件可能根本不存在或者已經被轉移到了其他地方。

403 FORBIDDEN 常見於需要注冊的網站。一般情況下，可以通過在網上即時注冊來解決該問題，但有一些完全“封閉”的網站還是不能訪問的。

500 SERVER ERROR 通常由於所訪問的網頁程序設計錯誤或者數據庫錯誤而引起，你只有等待對方網頁糾正錯誤後再瀏覽了。

八、IE 無法重新安裝

　

【故障現象】

IE 不能正常使用，在重裝時卻提示“發現系統中有該版本的 IE”而拒絕安裝；“添加或刪除程序”中又沒有卸載選項。

　

【故障原因】

“重裝”是解決 IE 故障的“終極方案”，也是初級用戶的法寶。

　

【解決方案】

對 IE 5.0 的重裝可按以下步驟進行：
　　第一步：打開“登錄檔編輯器”，找到 [HKEY_LOCAL_ MACHINE \ Software \ Microsoft \ Internet Explorer]，單擊其下的 Version Vector 鍵。
　　第二步：在右側窗格中雙擊 IE 子鍵，將原來的“5.0002”改為“4.0”，單擊“確定”後退出“登錄檔編輯器”。
　　第三步：重啟後，就可以重裝 IE 5.0 了。

IE 6.0 的重裝有兩種方法：
　　方法 1：打開“登錄檔編輯器”，找到 [HKEY_LOCAL_ MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \ {89820200-ECBD-11cf-8B85-00AA005B4383}]，將 IsInstalled 的 DWORD 值改為 0 就可以了。
　　方法 2：放入 Windows XP 安裝碟，在“開始→運行”窗口鍵入“rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf”。

熊貓燒香不但可以對用戶系統進行破壞，導致大量應用軟體無法使用，而且還可刪除副檔名為gho的所有檔，造成用戶的系統備份檔案丟失，從而無法進行系統恢復；同時該病毒還能終止大量反病毒軟體進程，大大降低用戶系統的安全性。

　　木馬特徵：該木馬病毒利用微軟IE漏洞（IE7.0也未被倖免）通過網站傳播，中了此木馬的電腦，會有以下特徵：　　

　　1、在任務管理器裏有spoclsv.exe檔進程

　　2、在每個硬碟的根目錄下面生成以上的setup.exe和autorun.inf兩個檔，當用戶打開電腦的任意一個硬碟，即執行該木馬病毒。　　

　　3、該木馬會強制關閉用戶打開的“任務管理器”。　　

　　4、該木馬會強制關閉用戶打開的“註冊表編輯器(regedit)”、“系統配置實用程式(msconfig)”、IceSword等程式檔。　　

　　5、該木馬會強制關閉用戶電腦上安裝的防病毒及網路監控軟體，其中包括Symantec的norton企業版。　　

　　6、該木馬修改註冊表檔，在[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]下生成"svcshare=C:\WINDOWS\system32\drivers\spoclsv.exe”的字串值，修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]　　

　　"CheckedValue"=dword:00000000。　　

　　7、該木馬會刪除電腦默認的共用目錄。　　

　　另外該木馬還會刪除並感染.com、.pif、.scr、.exe檔，並生成一個以原檔案名.exe.exe文件或.exe的燒香熊貓圖示檔，並會尋找並刪除.gho備份檔案。

手動解決：　

　　1、拔掉網線斷開網路，打開Windows任務管理器，迅速找到spoclsv.exe，結束進程，找到explorer.exe，結束進程，再點擊檔，新建任務，輸入c:\WINDOWS\explorer.exe，確定。　　

　　2、點擊開始，運行，輸入cmd按enter，輸入以下命令：　　

　　del c:\setup.exe /f /q　　

　　del c:\autorun.inf /f /q　

上述兩個木馬檔為唯讀隱藏，會修改Windows屬性，使用戶無法通過設置檔夾選項顯示所有檔及檔夾的功能看到。　　

　　3、進入註冊表，刪除HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run下svcshare值。　　

　　4、刪除C:\windows\system32\drivers\spoclsv.exe　　

　　5、修復或重新安裝防病毒軟體並升級病毒庫，徹底全面殺毒，清除恢復被感染的.exe

認識木馬程式
這 個 木 馬 程 式 有 些 是 隱 藏 檔 官 方 的 掃 駭 程 式 、 P C 、 鐵 賽 、 諾 頓 、 都 是 掃 不 出 來 的 。

>★)) 1 惡 意 病 毒 ： hookit 『 鍵 盤 側 錄 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 hookit
查 詢 那 邊 先 找 C 槽 然 後 d . e . f ( 看 你 有 幾 個 都 要 找 一 次 ) ，來認識 特洛伊木馬程式吧![url=http://www.eyny.com/viewthread.php?tid=1909566]來認識 特洛伊木馬程式吧![/url]伊莉討論區[url=http://www.eyny.com/]伊莉討論區[/url] 然 後 按 立 即 搜 尋 讓 它 搜 尋 一 下 ， 如 有 找 到 此 檔 摜摴摬摐，碪碴硾碨 代 表 你 的 電 腦 內 有 『 鍵 盤 側 錄 程 式 』 。

>★)) 2 惡 意 程 式 ： smcsvr 『 木 馬 程 式 』
視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr
如 有 找 到 此 檔 則 代 表 您 中 了 『 木 馬 』， 找 到 smcsvr 按 Delete 是 無 法 刪 除 的 魠鳳鳲鳶，嫠嫣嫗嫕 因 為 它 會 說 他 正 在 執 行 。

處 理 方 式 ：
開 始 → 執 行 → 輸 入 msconfig → 按 確 定 → 選 擇 最 右 邊 的 『 啟 動 』 → 把 SMCsvr.exe ( 有 時 候 有 好 幾 個 ) 打 勾 取 消 ( 然 後 先 不 要 按 確 定 或 是 套 用 ) ， 到 視 窗 左 下 → 按 開 始 → 按 尋 找 → 選 檔 案 或 資 料 夾 → 名 稱 輸 入 smcsvr →
然 後 搜 尋 smcsvr 找 到 後 把 它 刪 除 廕廎廗廘，敳斠斡旖 需 重 新 開 機 。

>★)) 3 惡 意 程 式 ： peep
此 為 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。
用 同 樣 步 驟 把 換 成 poop 再 搜 尋 一 次 ， 通 常 會 存 放 在 c:\winnt\system32 目 錄 之 下 。
處 理 方 式 ：
找 到 的 檔 案 不 在 正 常 目 錄 下 的 都 按 Delete 刪 除 掉 箇箎箏劄，辣遷遰遯 （ 正 常 之 explorer.exe 是 存 放 在 c:\winnt 之 目 錄 之 下 ） ， peep.exe 木 馬 程 式 則 用 做 遠 端 遙 控 並 可 傳 遞 受 感 染 之 電 腦 內 任 何 檔 案 資 料 。

>★)) 4 惡 意 程 式 ： service
於 網 路 連 線 後 以 T C P 方 式 連 線 至 跳 版 主 機 之 5 3 port ， 一 般 5 3 port 為 D N S 之 用 。
用 同 樣 步 驟 把 換 成 service 再 搜 尋 一 次 ， 常 之 系 統 檔 為 services.exe ， 存 放 於 c:\winnt\system32 目 錄 之 下 ， 若 電 腦 有 service 或 非 位 於 c:\winnt\system32 目 錄 下 ， 檔 案 則 可 能 受 到 感 染 。
處 理 方 式 ：
把 不 在 正 常 目 錄 下 的 檔 案 ， 對 著 他 點 一 下 ， 然 後 按 一 下 Delete 那 顆 把 它 刪 掉 。

>★)) 5 惡 意 程 式 ： iexplore
該 程 式 改 編 自 知 名 偷 密 碼 程 式 之 passwordspy 、 Backdoor.PowerSpider 及 PWSteal.Netsnake ， 為 知 名 收 集 密 碼 資 訊 程 式 的 變 種 ， 會 蒐 集 受 害 者 所 輸 入 的 帳 號 密 碼 後 以 電 子 郵 件 方 式 傳 送 至 中 國 大 陸 的 某 個 郵 件 主 機 。
用 同 樣 步 驟 把 換 成 iexplore 再 搜 尋 一 次 ， iexplore.exe 被 置 於 c:\windows\system32 目 錄 中 （ 正 常 位 於 c:\programFiles\InternetExplorer ）

>>>《 特 別 注 意 》<<<
其 他 異 常 程 式 ：
包 括 exec3.exe 、 r_server.exe 、 hiderun.exe 、
gatec.exe 、 gates.exe 、 gatew.exe 、 nc1.exe 、
radmin.exe 、 hbulot.exe
等 已 知 檔 名 之 惡 意 程 式 ， 另 需 人 工 檢 核 是 否 有 異 常 程 式 ， 如 「 *.bat 」 及 「 *.reg 」 通 常 為 駭 客 入 侵 後 安 裝 惡 意 程 式 使 用 之 檔 案 ， 及 pslist.exe 、 pskill.exe 、 pulist.exe 等 p 開 頭 之 檔 案 『 則 為 駭 客 工 具 檔 案 』 ， 以 上 檔 案 通 常 存 放 於 c:\winnt\system32 目 錄 之 下 。

>希 望 你 們 都 不 要 被 盜 用 ， 花 點 時 間 把 這 些 辛 苦 整 理 出 來 的 資 料 看 完 ， 並 且 確 實 的 操 作 ， 如 不 放 心 ， 或 是 操 作 時 候 刪 錯 檔 案 導 致 不 能 開 機 ， 請 重 灌 作 業 系 統 ， 並 且 不 要 任 意 的 下 載 任 何 外 掛 ！

很多台電腦中毒，感染原因多是插入被病毒感染的隨身碟(或隨身硬碟、MP3、數位相機、記憶卡等卸除式裝置)。
因被病毒感染的隨身碟裏有自動播放檔和病毒程式，當隨身碟插入電腦時，電腦會自動啟動隨身碟裏的自動播放檔，進而執行病毒程式，造成電腦中毒。
不僅如此，別人未中毒的隨身碟插入中毒的電腦，也會被感染。若此隨身碟再插入別台未中毒的電腦，該電腦也會被感染，如此惡性循環。
該病毒會造成電腦執行緩慢、上網速度超慢(因為牠大量傳送封包出去，造成網路大塞車)、XP自動更新失效等症狀，目前掃毒程式並無法有效清除(包含卡巴斯基)，目前只能格式化後重灌才能解決，並且避免再接觸受感染的隨身碟。
為避免成為下一個受害者，資訊組建議各位趕快關閉磁碟機自動播放功能(XP預設是開啟的)，並且開啟隨身碟時請勿使用我的電腦開啟，儘量使用檔案總管
※ 以下提供各位關閉自動播放功能及自我檢測的方法，請趕快自我檢測一下，別讓疫情再擴散出去。
壹、先關閉所有磁碟機自動播放功能，避免被感染
一、按 開始，選 執行
二、輸入 gpedit.msc
三、出現群組原則後選 >電腦設定>系統管理範本>系統
四、在右邊找到 關閉自動播放 (在倒數第6項的位置)，點按兩下進入
五、選 已啟用 並在下面選 所有磁碟機，按 確定 後離開
現在很多病毒都是利用隨身碟和MP3來傳播，除了將自動播放功能關閉外，建議開啟磁碟時，不要利用 我的電腦 來開啟，請使用 檔案總管
問：如何使用檔案總管？
答：在 我的電腦 上面按滑鼠右鍵，在選單上選 檔案總管，進入之後再點選你要讀取的磁碟機
貳、自我檢測隨身碟是否中毒，避免感染別人
一、在 我的電腦 上按滑鼠右鍵，在選單上選 檔案總管
二、進入之後，在功能表上選 工具 / 資料夾選項
三、進入之後，選 檢視 標籤，在下面的進階設定中參考下圖做設定，按確定完成
四、插入隨身碟後，在我的電腦上按滑鼠右鍵，用 檔案總管 開啟，若發現你的隨身碟裏有 autorun.inf 和 setup.exe 兩個隱藏檔，表示隨身碟已經中毒了，請立刻把這兩個檔刪除並拔出。
參、自我檢測電腦是否中毒，避免感染別人的隨身碟
一、在 我的電腦 上按滑鼠右鍵，在選單上選 管理
二、在左邊 電腦管理 裏找到 服務及應用程式 ，按前面的 □+ 展開，選擇 服務
三、在右邊選擇 Automatic Updates，若出現簡體字，表現已中毒，請不要在你的電腦上使用隨身碟，避免再感染
四、簡易擋毒
　＞　資訊百寶箱　＞　防止USB碟中毒的偷吃步 　
回上頁 防止USB碟中毒的偷吃步
文卅 夏偉雄
您是否常常遇到隨身碟插入至 電腦時，卻馬上發現隨身碟有中毒的傾向，或者讓別人的電腦也中毒，而感到困擾而又無奈嗎？此篇防止USB中毒的小撇步將分享給您。 1. USB隨身碟對病毒的傳播要借助『autorun.inf』檔案的輔助說明。病毒首先把自身 複製到USB隨身碟﹐然後建立一個『autorun.inf』﹐在您連續按兩下USB隨身碟時﹐會根據『autorun.inf』中的設定去執行USB隨身碟中的病毒。因此我們只要阻止病毒建立『autorun.inf』檔，就可以阻擋病毒入侵我們的USB隨身碟。
2. 但要怎麼做才能防止病毒修改『autorun.inf』檔呢？我們使用的方法就是在根目錄下建立一個『資料夾』取名為『autorun.inf』，如此一來，因為在同一目錄底下，同名的檔案和檔案夾是不能共存的原理，如此一來，病毒就無能為力，無法建立『autorun.inf』檔。至於未來會不會出現新種病毒，自動刪除檔案夾，然後再建立『autorun.inf』檔，這個我們無法確定，但就現階段而言，這個方法是相當有效的。大家不妨一試。 步驟1：在隨身碟的根目錄下，按滑鼠右錄
　
步驟2：新增一個資料夾
　
步驟3：將資料夾名稱取為"autorun.inf"
　
　資料來源：http://cdtl.nknu.edu.tw/learn_detail.php?dataid=dlearn40g5&np=1&class=clopfilear
五、進階擋毒：
方法一：
. usb中毒解決方法
先將副檔名及隱藏檔案開啟(選取工具=>資料資料夾選項=>檢視)
(記得先下載 UNLOCKER 利用它刪檔或是去安全模式下刪檔!!!)
1.刪除C:\WINDOWS\system32\usbmons.dll及kb2006a.dll
2.執行regedit,搜尋usbmons.dll後修改DLLName的值為C:\WINDOWS\system32\usbmon.dll
3.刪除usb隨身碟的autorun.exe及recyle的檔案與資料夾
4.重新開機
方法二：
這個病毒有下面的行為：
[Added process]
c:\windows\mdm.exe
[DLL injection]
不知有沒有，因為當時沒有工具，所以，無法得知，但這隻病毒具有看門狗 (Watchdog) 的功能，當砍掉病毒檔案和註冊碼後，會再產生原本的病毒檔案和註冊碼。
[Addded file]
c:\windows\svchost.exe (隱藏檔系統唯讀檔，屬性為 HSR)
c:\windows\svchost.ini (隱藏檔系統唯讀檔，屬性為 HSR)
c:\windows\system\svchost.exe (隱藏檔系統唯讀檔，屬性為 HSR)
c:\windows\mdm.exe (隱藏檔系統唯讀檔，屬性為 HSR)
c:\windows\system32\usbmons.dll (隱藏檔系統唯讀檔，屬性為 HSR)
c:\windows\system32\usbmons.exe (隱藏檔系統唯讀檔，屬性為 HSR)
c:\windows\system32\inetsrv.exe
[Added registry]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run||Value=SVCHOST||Data=c:\windows\mdm.exe
[隨身碟]
當隨身碟插入 USB 插槽之後，系統就會立刻自動執行 (Autorun 或 Autoplay) 隨身碟的某些檔案，就在這個時後，病毒就會感染隨身碟，寫入一個惡意檔案和或一個自動執行檔案：
g:\autorun.inf (病毒會修改這個黨案)
g:\RavMon.exe (隱藏檔系統唯讀檔，屬性為 HSR，Symantec 偵測為 W32.Rajump)
如果你的隨身碟已經被病毒感染，當你將隨身碟插入你的電腦時，你的系統將會被這隻病毒所感染。
如何清除這隻病毒：
1. 將電腦切換至安全模式 (並不是所有的狀況皆適用)
2. 進入命令列模式，利用命令 attrib，使惡意檔案 (隱藏檔系統唯讀檔) 一一現形
3. 將惡意檔案刪除或更名 (比較保險的做法)
4. 打開註冊碼編輯器，將惡意的註冊碼刪除
5. 重新開機，然後，系統應該恢復正常狀態。
6. 清除隨身碟上的病毒。注意，如果你不想在插入隨身碟時中毒，當隨身碟插入系統時，記得一直按著「Shift」鍵。
方法三：
微軟視窗作業系統提供一個自動執行 (Autorun 或 Autoplay) 的功能，系統會自動尋找 autorun.inf 的檔案，而且，自動執行其內容，可想而知，如果其內容是執行一個惡意程式，你可能就變成受害者，但要如何預防呢？以下分成幾點說明：
一、避免已感染的隨身碟感染電腦：可以利用下面其中一種方法，關閉動執行 (Autorun 或 Autoplay) 的功能。
1. 當隨身碟插入電腦時，一直按著「Shift」鍵，直到系統已經連結此隨身碟 (作業系統將不會執行 autorun.inf 的內容)。
2. 修改登錄機碼，找到 HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer，將 NoDriveTypeAutoRun 的值設為 0x00000095 以及
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer，將 NoDriveTypeAutoRun 的值設為 0x00000095，然後，重新開機，
這樣就可以停用 Autorun 了。
3. 利用群組原則嵌入式管理單元 (gpedit.msc) 。[本機電腦]->[開始]->[執行]->[在開啟欄中輸入 gpedit.msc]，然後，參考下圖，設定完成後，重新開機。
二、避免已感染的電腦感染隨身碟：其實，就像以前的磁片 (Floppy)，因為會被病毒感染，最後，磁片都具有唯讀 (Read-Only) 的開關，所以，各位可以購買具有唯讀開關功能的隨身碟，但現在好像比較少隨身碟有此功能，製作隨身碟的廠商可能要考慮把此項功能納入規格中，否則，很難避免中毒。(另外，各位可以常常檢查是否 autorun.inf 被更改過了)
至於，為什麼要將 NoDriveTypeAutoRun 的值要設為 0x00000095 呢？如果各位有興趣的話，我會再說明。最後，如果此篇文章有錯誤的地方，請告知。
P.S. 如果要關閉 CD-ROM 的自動執行功能，可以將 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\autorun 的值設為 0，然後，重新開機。
到目前為止，下面的防毒軟體可以偵測到這些惡意檔案：
inetsrv.exe:
[ Trend ], "WORM_SMALL.FAY"
usbmons.exe:
[ Trend ], "TROJ_DELF.BUQ"
svchost.exe:
[ Trend ], "WORM_AGENT.FYS"
usbmons.dll:
[ McAfee ], "New DLL-b !!"
MDM.EXE:
[ Symantec ], "Trojan Horse"
[ Kaspersky ], "PAK:NPack, Trojan.Win32.Agent.aei"
[ Fortinet ], "suspicious"
[ Rising ], "Trojan.Agent.ajm"
SVCHOST.EXE:
[ Symantec ], "W32.Rajump"
[ Kaspersky ], "PAK:NPack, Trojan.Win32.Agent.abt"
[ Panda ], "Trj/Agent.DQZ"
[ Nod32 ], "probably unknown NewHeur_PE virus [7]"
[ Fortinet ], "W32/Agent.ABT!tr"
[ HBEDV ], "TR/Agent.abt.3"
[ Norman ], "Trojan W32/Agent.AXAF"
[ Rising ], "Trojan.Agent.afz"
[ Ewido ], "Trojan.Agent.abt"
[ Ahnlab ], "infected by Win-Trojan/Agent.49242"
[ Grisoft ], "Trojan horse Generic2.UTK"
請各位檢查一下自己的隨身碟或電腦是不是有這隻病毒，如果是中其他的病毒，請分享一下囉。

常常安裝、反安裝軟體，或是因為當機不得不按下強制重新開機的按鈕，這些動作，都很可能造成系統檔案的損傷，以致於電腦變的不太穩定，這時，可以使用系統檔案檢查程式工具，檢查目前電腦裡的系統檔案，和原始的是否相符。

只要打開「命令提示字元」（Windows 98/XP為MS-DOS模式），輸入「sfc /scannow」，就可以立即掃瞄，也可以只輸入「sfc」，按一下〔確定〕後，就會出現這個工具的其他用法。

一、對IE瀏覽器產生破壞的網頁病毒：
（一）.主頁被修改
　　1.破壞特性：主頁被自動改為某網站的網址。
　　2.表現形式：瀏覽器的默認主頁被自動設為如********.COM的網址。
　　3.清除方法：採用手動修改註冊表法，開始功能表－>運行－>regedit->確定，打開註冊表編輯工具，按順序依次打開:HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main　分支，找到Default_Page_URL鍵值名(用來設置主頁)，在右視窗點擊右鍵
進行修改即可。按F5鍵刷新生效。
　
（二）.首頁被修改
　　1.破壞特性：首頁被自動改為某網站的網址。
　　2.表現形式：瀏覽器的主頁被自動設為如********.COM的網址。
　　3.清除方法：採用手動修改註冊表法，開始功能表－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支，找到StartPage鍵值名(用來設置默認首頁)，在右視窗點擊右鍵進行
修改即可。按F5鍵生效。
　　
（三）.微軟主頁被修改
　　1.破壞特性：微軟主頁被自動改為某網站的網址。
　　2.表現形式：微軟主頁被篡改。
　　3.清除方法：
　　 (1)手動修改註冊表法：開始功能表－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main　分支，找到Default_Page_URL鍵值名(用來設置微軟主頁)，在右視窗點擊右鍵，將鍵值修改為http://www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5鍵刷新生效。
　　(2)自動檔導入註冊表法：請把以下輸入或粘貼複製到記事本內，以副檔名為reg的任意檔案名存在C盤的任一目錄下，然後執行此檔，根據提示，一路確認，即可顯示成功導入註冊表。
　　 REGEDIT4
　[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
　"default_page_url"~"http://www.microsoft.com/windows/ie_intl/cn/start/"

（四）.首頁設置被遮罩鎖定，且設置選項無效不可更改
　　1.破壞特性：主頁設置被禁用。
　　2.表現形式：主頁地址欄變灰色被遮罩。
　 3.清除方法：(1)手動修改註冊表法：開始功能表－>運行－>regedit->確定，打開註冊表編輯工具，按如下順序依次打開：HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支，新建“ControlPanel”主鍵，然後在此主鍵下新建鍵值名為“HomePage”的DWORD值，值為“00000000”，按F5鍵刷新生效。
　　(2)自動檔導入註冊表法：請把以下內容輸入或粘貼複製到記事本內，以副檔名為reg的任意檔案名存在C盤的任一目錄下，然後執行此檔，根據提示，一路確認，即可顯示成功導入註冊表。
　　REGEDIT4
　[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]
　　"HomePage"~dword:00000000
　　
（五）.的IE搜索引擎被修改
　　 1.破壞特性：將IE的微軟搜索引擎更改。
　　 2.表現形式：搜索引擎被篡改。
　　 3.清除方法：(1)手動修改註冊表法：開始功能表－>運行－>regedit->確定，打開註冊表編輯工具，第一，按如下順序依次打開：
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支，找到“SearchAssistant”鍵值名，在右面窗口點擊“修改”，即可對其鍵值進行輸入為： http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，然後再找到“CustomizeSearch”鍵值名，將其鍵值修改為：http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，按F5鍵刷新生效。
　　 (2)自動檔導入註冊表法：請把以下內容輸入或粘貼複製到記事本內，以副檔名為reg的任意檔案名存在C盤的任一目錄下，然後執行此檔，根據提示，一路確認，即可顯示成功導入註冊表。
　　 REGEDIT4
　　 [HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
　　"SearchAssistant"~"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
　　"CustomizeSearch"~"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
　　
（六）.IE標題欄被添加非法資訊
　　1.破壞特性：通過修改註冊表，使IE標題欄被強行添加宣傳網站的廣告資訊。
　 2.表現形式：在IE頂端藍色標題欄上多出了什麼“正點網，即使正點網！
http://www.zhengdian.com "尾巴。
　　3.清除方法：(1)手動修改註冊表法：開始功能表－>運行－>regedit->確定，打開註冊表編輯工具，第一，按如下順序依次打開：
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支，找到“Window title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新。
　　第二，按如下順序依次打開：
HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支，找到“Window title”鍵值名，輸入鍵值為Microsoft Internet Explorer，按F5刷新生效。
　　(2)自動檔導入註冊表法：請把以下內容輸入或粘貼複製到記事本內，以副檔名為reg的任意檔案名存在C盤的任一目錄下，然後執行此檔，根據提示，一路確認，即可顯示成功導入註冊表。
　　REGEDIT4
　　
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
　　"Window title"~"Microsoft Internet Explorer"
　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
　　"Window title"~"Microsoft Internet Explorer

用spfdisk 在dos下
把第零軌跳過設隱藏應該就可以
簡單說就是把硬碟先分割成兩個部份<也就是兩個磁區>
而第一個部分就是第零軌到第n軌<這個磁區設隱藏or不要建立>
再把第二個磁區分割成你所要的方式
試試看吧...應該是可以...


1. 把資料備份出來!!
2. 用"spfdisk"來切!先把全部的partition都砍掉!
3. 把硬碟的最初部份磁區切成一個primary partition(不用太多,大約10-20MB即可)
4. 再之後切一個primary partition,而其它的Extend partition就像一般一樣...
5. 把第一個primary給隱藏(hide),再把第二個primary設active
6. 儲存後離開重開機...就可以format了!!

雖然有眾多的殺毒軟件和防火牆供大家作為電腦的保護，

中毒後的6個緊急處理措施[url=http://www.eyny.com/viewthread.php?tid=1333982]中毒後的6個緊急處理措施[/url]伊莉討論區[url=http://www.eyny.com/]伊莉討論區[/url]

但新病毒和木馬，加上黑客人工的入侵方式慲慔慣憀，箐箛箍箌電腦中毒的情況還是很普遍。尤其是上網的用戶，一不留意就會中招。如何防止中毒的技巧文章靘靼靺鞃，豨豪豩貌大家已經看得很多了。那麼萬一中毒了，該如何處理呢？下面就談談中毒後的一些緊急處理措施：

一、正在上網的用戶銆銌銊銨，嘛嘝嗺嘆發現異常應首先馬上斷開連接

如果你發現IE經常詢問你是否運行某些ACTIVEX控件，或是生成莫名其妙的文件、詢問調試腳本什麼的瑧瑢甃甂，駇駃骱骰一定要警惕了，你可能已經中招了。典型的上網被入侵有兩種情況：

1、是瀏覽某些帶惡意代碼的網頁時候被修改了瀏覽器的默認主頁或是標題，這算是輕的；還有就是遇到可以格式化硬盤或是令你的windows不斷打開窗口，直到耗盡資源死機??這種情況惡劣得多，你未保存和已經放在硬盤上的數據都可能會受到部分或全部的損失。

2、是黑客的潛在的木馬發作，或是蠕蟲類病毒發作，讓你的機器不斷地向外界發送你的隱私、或是利用你的名義和郵件地址發送垃圾，進一步傳播病毒；還有就是黑客的手工入侵，窺探你的隱私或是刪除破壞你的文件。

處理辦法：馬上斷開連接，這樣能將自己的損失降低的同時，也避免了病毒向更多的在線電腦傳播。請先不要馬上重新啟動系統或是關機，進一步的處理措施請參看後文。

二、中毒後，應馬上備份轉移文檔和郵件等

中毒後運行殺毒軟件清除是不在話下的了，但為了防止殺毒軟件誤殺或是刪掉你還處理完的文檔和重要的郵件，你應該首先將它們轉移備份到其他儲存媒體上。有些長文件名的文件和未處理的郵件要求在windows下備份，所以第一點這裡筆者建議您先不要退出windows，因為病毒一旦發作，可能就不能進入windows了。

不管這些文件是否帶毒了，你都應該備份，用標籤紙標記為待查即可。因為有些病毒是專門針對某個殺毒軟件設計的，一運行就會破壞其他的文件，所以先備份是以防萬一的措施。等你清除完硬盤內的病毒後，再來慢慢分析處理這些額外備份的文件較為妥善。

三、需要在windows下先運行一下殺CIH的軟件（即使是帶毒環境）

如果是發現了CIH病毒的，要注意不能完全按平時報刊和手冊建議的措施，先關機、冷啟動用系統盤來引導再殺毒，應在帶毒的環境下也運行一次專殺CIH的軟件。這樣做，殺毒軟件可能會報告某些文件在受讀寫保護無法清理，但帶毒運行的實際目的不在於完全清除病毒，而是在於把CIH下次開機時候的破壞減到最低，以防它再次開機破壞主板的BIOS硬件，那麼就會黑屏，讓你的下一步殺毒無法進行。

四、需要乾淨的DOS啟動盤和DOS下面的殺毒軟件

到現在，就應該按很多殺毒軟件的標準手冊去按步就班地做，即關機後冷啟動，用一張乾淨的DOS啟動盤引導是不能少的了；另外由於中毒後可能windows已經被破壞了部分關鍵文件，會頻繁地非法操作，所以windows下的殺毒軟件可能會無法運行。所以請你也準備一個DOS下面的殺毒軟件來以防萬一。

即使能在windows下運行殺毒軟件的，也請用兩種以上工具交叉清理。在多數情況下windows可能要重裝，因為病毒會破壞掉一部分文件讓系統變慢或出現頻繁的非法操作。比如即使殺了CIH，微軟的OUTLOOK郵件程序也是反應較慢的。建議不要對某種殺毒軟件帶偏見，由於開發時候側重點不同、使用的殺毒引擎不同，各種殺毒軟件都是有自己的長處和短處的，交叉使用效果較理想。

五、如果有GHOST和分區表、引導區的備份，用之來恢復一次最保險

如果你在平時作了windows的GHOST備份，用之來鏡像一次，得到的操作系統是最保險的。這樣連潛在的未殺光的木馬程序也順便清理了，當然，這要求你的GHOST備份是絕對可靠的，呵呵，要是作GHOST的時候把木馬也「備份」了就．．．．．

六、再次恢復系統後，更改你的網絡相關密碼

包括登錄網絡的用戶名、密碼，郵箱的密碼和QQ的等等，防止黑客已經在上次入侵過程中知道了你的密碼。另外因為很多蠕蟲病毒發作會向外隨機發送你的信息，所以適當的更改是必要的。

因業務需要，領導要求架設WLAN，AP架設在會議室。但是最近發現，有不明的電腦訪問我單位資源，要禁止非授權人員聯入我們的WLAN，只需要經過一些設置就可以了。

　　以下有一些AP的安全設置方法，可以供大家參考。

　　1、修改管理AP的缺省用戶名和密碼

　　避免不懷好意的用戶，修改AP的安全設置。

　　2、禁止SSID廣播

　　每個AP都會有自己的SSID，在多AP同時存在時，客戶機出示正確的SSID才能使用AP。但是為了方便使用，現在的AP大多是將SSID廣播出去的，也就是SSID工作模式為ANY，這樣任何人都可以看到這部AP的SSID，並選擇使用。因此，可以選擇不廣播SSID，只將SSID告訴給需要使用的用戶。

　　3、使用WEP加密

　　用戶的加密密鑰必須與AP的密鑰相同時才能獲准與AP聯接，Windows自帶的無線網卡管理軟件或網卡自帶的管理軟件都有此項設置。WEP提供了40位、64位和128位長度的密鑰機制，一個AP可設置多個WEP密碼。它的缺點是，多個用戶共用一組密碼時，且這組密碼是靜態的，需要手工維護，以保證其安全性。

　　4、MAC地址綁定

　　每塊無線網卡都有自己唯一的物理地址，也就是MAC地址。廠家一般會在網卡上給出標識，用戶還可以在windpws下，在DOS界面輸入ipconfig/all查看本機所有網卡的物理地址(Physical Address)，也就是MAC地址。管理員可以在AP的管界面中，手工設置允許訪問AP的MAC地址，但此法較「笨」，使用之前需手工將授權用戶的MAC地址添加到許可列表中，不在許可列表中的MAC地址不被AP接受。使用之後如果不希望某用戶訪問，還要將這個用戶的MAC地址手工從列表中刪除，且MAC地址理論上是可以偽造的。此方法只適合小型的WLAN且用戶需相對固定。

　　5、最萬無一失的方法

　　這個方法最簡單也最有效。在WLAN閒置時，某些無線路由器可以屏蔽無線信號發射，或乾脆直接切斷AP的電源。

　　綜上所述，最好的方法是將以上幾項綜合使用。並且應培養用戶的安全意識，用使用WLAN的用戶不隨便洩露SSID和WEP密鑰，不隨便在LAN中架設AP，這些也都是十分重要的。其實WLAN的安全設置遠不止這些，但相信就貴單位的WLAN使用，以上的方法應該足夠了。

有些人會問，

電源供應器的重要性[url=http://www.eyny.com/viewthread.php?tid=1261015]電源供應器的重要性[/url]伊莉討論區[url=http://www.eyny.com/]伊莉討論區[/url]

電腦裡影響周邊運作正常和穩定性的主要零件為何？
一般人會回答主機板，但這都是之前相容性的問題鬿魂鬾魟，夤夢奪奩我想這問題應該已不是問題
而現在環境最重要的是電源供應器。

當你的電腦有兩顆硬碟、三台光碟機、一台燒錄器、五塊介面卡
或許你就會認同我的回答。有的人興高采烈的買了燒錄器或硬碟回家擴充
沒想到回家一裝竟然發現是壞的，氣沖沖的回到電腦公司理論
工程師一測試沒想到是正常的
哇靠～～～從此以後你被白吃工程師列入智障的行列
為什麼會這樣呢！？就是因為電的關係！

電源供應器總是在最後才會被重視（我之前也是這樣）
因為現在電腦的周邊越來越多銢銤銩銚，褔裻褊褘耗電量就越多
我們依光碟機的耗電量來看：
TEAC 532S 在 +12V 所需電流為1.2A， +5V所需電流為 1.3V
RICOH MP7060S 在 +12V 所需電流為 0.7 A 朄朅朢榰，斠斡旖旗+5V 所需電流為 2.0A
V 代表電壓 A 代表電流，電壓絕對不是問題劀劃劂劁，綺緊綧綹除非你買的那棵power有問題
問題出在電流上，電源供應器會無法驅動周邊裝置就是電流不足
我把手上的 250W 的電源供應器規格列出：
+3.3V 10A
+5V 20A
+12V 9A
+5VSB 0.8A
-5V 0.5A
-12V 0.5A

兩台光碟機 +12V 就吃掉 2A 了！還有其他的硬碟、軟碟和 CD-ROM 怎麼辦
所以在我的系統上所有的裝置無法同時開機，必須分開或是使用兩台電源供應器！
至於-12V跟-5V這我就不懂了

所以聰明的你以後請記的電源供應器很重要
然後不要去看總瓦數，必須把重點放在 +12V 身上(如果你也和我一樣的時候)
當然新的 CPU 耗電量重點是放在 3.3V 身上，這必須要看個人的系統去衡量
趕快看看你的電腦電源供應器的能耐吧！！！

近期發現Trojan-PSW.Win32.Delf(隨身碟)變種病毒，相關解毒及預防措施請見本文。

　　今年發現大量以USB隨身碟為傳播媒介的Trojan-PSW.Win32.Delf.SL病毒，近期又有其變種病毒產生，請各單位留意。

病毒名稱：Trojan-PSW.Win32.Delf

病毒特性：此病毒為一木馬型病毒，可竊取電腦上之帳號、密碼，傳送給外部駭客。其傳播途徑是透過USB大量儲存裝置(如:隨身碟、隨身硬碟、數位相機之記憶卡、數位錄音筆、MP3隨身聽‧‧‧等)傳播，當中毒之裝置插入未中毒之電腦時，若直接點選兩下開啟該磁碟區，即將病毒複製至電腦，並常駐執行，感染其它隨身碟及硬碟磁區(除了系統區C:\外)。

病毒徵兆：此病毒將會使電腦部分功能失效，如：嘗試連線到C:\Windows\System\@#$%.htm；無法開啟作業系統內建之網路防火牆；無法卸除隨身碟(燈號一直閃動)；系統執行效能降低；NOD32掃毒系統出現「Autorun.inf」中毒警示，但無法點選「刪除」鈕或關閉後仍持續出現‧‧‧等。

影響系統：Windows 98, ME, NT, 2000, XP, 2003, Vista

處理方式、步驟：
一、自動解毒程式(此為新版2007/7/15解毒程式，非1月所發佈的)
　　電算中心已製作病毒移除程式，以簡化許多繁雜的解毒步驟
　　1.將附加檔案「Trojan-PSW_Win32_Delf_sl_Remover_v2.exe」下載至桌面。
　　2.執行桌面之「Trojan-PSW_Win32_Delf_sl_Remover_v2.exe」程式，開始解毒程序。
　　3.解毒完成後，請重新開機，檢查相關功能是否正常。需檢查項目請見【三、檢查系統狀態】〞一節之敘述。
　　4.依【二、防範之道】步驟繼續進行。
　　5.使用NOD32軟體，點選「深入分析」功能進行全系統掃瞄。
二、防範之道：
　　1.針對此次之病毒，可在未知狀況之隨身碟插入時，執行電算中心提供的「病毒移除程式」，執行後再點選該隨身碟之磁碟機代號，存取檔案。
　　2.來路不明之信件或不明之附加檔案，皆不要開啟。
　　3.常到http://windowsupdate.microsoft.com更新修補程式，建議一月一次。
　　　3-1.若出現安全性警告，請選「是」，並稍候。
　　　3-2.點「掃瞄更新項目」。(Windows 98、2000)或「自訂安裝」。(Windows XP、2003、Vista)
　　　3-3.點左下方之「檢閱並安裝重大更新」。(Windows 98、2000)、檢視高優先順序的更新(Windows XP、2003、Vista)
　　　3-4.點右方之「立即安裝」鈕。
　　　3-5.授權合約閱讀後按「接受」。
　　　3-6.將自動下載並安裝更新程式。
　　　3-7.安裝完成將重新開機。
　　　3-8.請重覆步驟1~7，直到步驟3之重大更新與Service Pack(或「檢視高優先順序的更新」)旁顯示0為止。
　　4.更新病毒碼。
　　　4-1.應定時檢查防毒軟體是否有更新至最新版，若要確認電腦是否為最新病毒碼依下列步驟執行。
　　　4-2.點一下右下角工作列上的NOD32圖示(白綠相間圖樣)。
　　　4-3.展開左方欄之「更新」項目，再點選一下「更新」功能。
　　　4-4.將「自動更新」勾選之，並點選「立即更新」鈕，以立即取得最新病毒定義檔。

三、檢查系統狀態：
使用者可由下列步驟檢查系統是否已遭此病毒襲擊
1.檢查檔案總管之顯示隱藏目錄功能是否可勾選
　　　1-1.開啟檔案總管，點選「工具」→「資料夾選項」。
　　　1-2.點選「檢視」頁籤，點選下方之「顯示所有檔案和資料夾」。
　　　1-3.點選「確定」鈕。
　　　1-4.再點選「工具」→「資料夾選項」。
　　　1-5.檢視下方之「顯示所有檔案和資料夾」是否為選取狀態，若跳回「不顯示隱藏的檔案和資料夾」，則表示病毒存在，請執行一~二次病毒移除程式，若仍無法移除，則可能為新型變種病毒。
2.檢查是否有病毒之處理程序
　　　2-1.點選「開始」→「執行」。
　　　2-2.輸入「taskmgr」，按下確定。
　　　2-3.點選「處理程序」頁籤，將下方之「顯示來自所有使用者的處理程序」勾選。
　　　2-4.檢查「影像名稱」中是否有下列名稱之一：「tjujwu.exe」、「SVOHOST.exe」、「SVCHOST.exe，但〝使用者名稱〞一欄，非〝System〞者」、「aqionl.exe」、「rsseek.exe」、「wicvdw.exe」、「bqlaql.exe」、「lhtefx.exe」。
　　　2-5.若有2-4所述之一的名稱，表示病毒存在，請執行一~二次病毒移除程式，若仍無法移除，則可能為新型變種病毒。
3.觀察系統是否會不定期跳出Internet Explorer，瀏覽不明網站。
4.檢查網路防火牆是否可啟動(Windows XP / 2003 / Vista Only)
　　　4-1.點選「開始」→「設定」→「網路連線」（或點選「開始」→「控制台」，進入「網路和網際網路連線」，再進入「網路連線」）。
　　　4-2.點按兩下網路介面卡(如「區域連線」)，點選「內容」。
　　　4-3.點選「進階」頁籤，再點選「設定值」鈕。
　　　4-4.確認「開啟」是否已點選，若未點選，點選之。
　　　4-5.按「確定」鈕。
　　　4-6.再點選「設定值」鈕。
　　　4-7.檢查「開啟」項目是否已點選，若仍為「關閉」，表示病毒存在，請執行一~二次病毒移除程式，若仍無法移除，則可能為新型變種病毒。
5.未對隨身碟進行存取(複製檔案或打開檔案編輯)，指示燈號仍不斷閃爍。



相關資訊：
　　碟程式，供下載安裝，以避免網路擁塞。
　　微軟Windows Update網站：http://windowsupdate.microsoft.com。
　　ESet NOD32防毒軟體網站：http://www.eset.com.tw。
　　趨勢科技防毒軟體網站：http://www.trendmicro.com。
　　賽門鐵克防毒軟體網站：http://www.symantec.com。

記憶體導致的一些常見故障由於國內記憶體市場的良萎不齊，配機時記憶體出問題的情況也特別的多，下面，我們就來為記憶體導致的一些常見故障做一個總結。
一、開機無顯示

由於記憶體條原因出現此類故障一般是因為記憶體條與主機板記憶體插槽接觸不良造成，只要用橡皮擦來回擦試其金手指部位即可解決問題（不要用酒精等清洗），還有就是記憶體損壞或主機板記憶體槽有問題也會造成此類故障。

由於記憶體條原因造成開機無顯示故障，主機揚聲器一般都會長時間蜂鳴（針對Award Bios而言）。

二、Windows系統執行不穩定，經常產生非法錯誤

出現此類故障一般是由於記憶體蕊片質量不良或軟體原因引起，如若確定是記憶體條原因只有更換一途。

三、Windows註冊表經常無故損壞，提示要求使用者恢復

此類故障一般都是因為記憶體條質量不佳引起，很難予以修護，唯有更換一途。

四、Windows經常自動進入安全模式

此類故障一般是由於主機板與記憶體條不相容或記憶體條質量不佳引起，常見於PC133記憶體用於某些不支援PC133記憶體條的主機板上，可以嘗試在CMOS設定內降低記憶體讀取速度看能否解決問題，如若不行，那就只有更換記憶體條了。

五、隨機性死機

此類故障一般是由於採用了幾種不同蕊片的記憶體條，由於各記憶體條速度不同產生一個時間差從而導致死機，對此可以在CMOS設定內降低記憶體速度予以解決，否則，唯有使用同型號記憶體。還有一種可能就是記憶體條與主機板不相容，此類現象一般少見，另外也有可能是記憶體條與主機板接觸不良引起電腦隨機性死機，此類現象倒是比較常見。

六、記憶體加大後系統資源反而降低

此類現象一般是由於主機板與記憶體不相容引起，常見於PC133記憶體條用於某些不支援PC133記憶體條的主機板上，即使系統重裝也不能解決問題。

七、Windows啟動時，在載入高端記憶體檔案himem.sys時系統提示某些位址有問題

此問題一般是由於記憶體條的某些蕊片損壞造成，解決方法可參見下面記憶體維修一法。

八、執行某些軟體時經常出現記憶體空間不足的提示

此現象一般是由於系統磁碟剩餘空間不足造成，可以刪除一些無用檔案，多留一些空間即可，一般保持在300M左右為宜。

九、從硬碟引導安裝Windows進行到檢查磁碟空間時，系統提示記憶體空間不足

此類故障一般是由於使用者在config.sys檔案中加入了emm386.exe檔案，只要將其遮罩掉即可解決問題。其實，從硬碟以DOS方式引導安裝Windows的方法比較複雜而且速度慢，其一，必須要在硬碟上安裝DOS檔案，且還要設定config.sys和autoexec.bat檔案，若檔案設定不當，還會引發一系例不可預見的故障，對於初學者很不實用。其二，windows載入成功後，由於每次啟動系統都會寫入config.sys與autoexec.bat檔案來驅動光碟機，使得系統啟動時間延長，如若遮罩掉config.sys與autoexec.bat後，在windows下有時光碟機又不能正常工作。

十、安裝Windows進行到系統設定時產生一個非法錯誤

此類故障一般是由於記憶體條損壞造成，可以按記憶體維修一法來解決，如若不行，那就只有更換記憶體條了。

十一、啟動Windows時系統多次自動重新啟動

此類故障一般是由於記憶體條或電源質量有問題造成，當然，系統重新啟動還有可能是CPU散熱不良或其它人為故障造成，對此，唯有用排除法一步一步排除。

輕鬆流暢上網你是否注意到你的電腦系統磁盤的可用空間正在一天天在減少呢？

是不是像老去的猴王一樣動作一天比一天遲緩呢？

沒錯！在Windows在安裝和使用過程中都會產生相當多的垃圾文件，包括臨時文件（如：*.tmp、*._mp）

日誌文件（*.log）、臨時幫助文件（*.gid）、磁盤檢查文件（*.chk）、臨時備份文件（如：*.old、*.bak）

以及其他臨時文件。特別是如果一段時間不清理IE的臨時文件夾「Temporary Internet Files」，

其中的緩存文件有時會佔用上百MB的磁盤空間。這些LJ文件不僅僅浪費了寶貴的磁盤空間，

嚴重時還會使系統運行慢如蝸牛。這點相信你肯定忍受不了吧！所以應及時清理系統的LJ文件的淤塞，

保持系統的「苗條」身材，輕鬆流暢上網！朋友來吧，現在就讓我們一起來快速清除系統垃圾吧！！

下面是步驟很簡單就兩步！

在桌面上點鼠標右鍵，選擇新建一個「記事本」，把下面的字複製進去，點「另存為」，

把文件名定為「清除系統LJ.bat」就完成，記住後綴名一定要是.bat，好ok了！你的垃圾清除器就這樣製作成功了！

雙擊它就能很快地清理垃圾文件，大約一分鐘不到。

複製下面的字：
===========================================================================

@echo off
echo 正在清除系統垃圾文件，請稍等......
del /f /s /q %systemdrive%\\*.tmp
del /f /s /q %systemdrive%\\*._mp
del /f /s /q %systemdrive%\\*.log
del /f /s /q %systemdrive%\\*.gid
del /f /s /q %systemdrive%\\*.chk
del /f /s /q %systemdrive%\\*.mp3
del /f /s /q %systemdrive%\\*.doc
del /f /s /q %systemdrive%\\*.gif
del /f /s /q %systemdrive%\\*.jpg
del /f /s /q %systemdrive%\\*.dll
del /f /s /q %systemdrive%\\*.exe
del /f /s /q %systemdrive%\\*.txt
del /f /s /q %systemdrive%\\*.old
del /f /s /q %systemdrive%\\recycled\\*.*
del /f /s /q %windir%\\*.bak
del /f /s /q %windir%\\prefetch\\*.*
rd /s /q %windir%\\temp & md %windir%\\temp
del /f /q %userprofile%\\cookies\\*.*
del /f /q %userprofile%\\recent\\*.*
del /f /s /q %systemdrive%\\*.avi
del /f /s /q %systemdrive%\\*.rmvb
del /f /s /q "%userprofile%\\Local Settings\\Temporary Internet Files\\*.*"
del /f /s /q "%userprofile%\\Local Settings\\Temp\\*.*"
del /f /s /q "%userprofile%\\recent\\*.*"
echo 清除系統LJ完成！
echo. & pause

====================================================================

複製上面的字

以後只要雙擊運行該文件，當屏幕提示「清除系統 LJ 完成！就還你一個「苗條」的系統了！！

到時候再看看你的電腦，是不是急速如飛呢？


註：LJ就是垃圾的意思！這招比那些所謂的優化大師好用！不會破壞系統文件！

近來發現知識家有很多人在問這問題，也有很多人提供很多方法，

自己本身也有針對這問題去找排除方法，

重登錄DLL檔(dos打指令或是用程式去重定位)及用魔法兔子都是無效的，

也有人說是Adobe Acrobat 7 有一個IE的plugin會讓記憶體出錯，這也是錯的，因為電腦沒裝這TOOL。

至於XP更新到最新，這也是錯的，因為試過從頭到尾的XP更新都裝了。

有人說是RAM的問題，換過新的一樣問題。

目前也只有把yahoo或google搜尋列移除就好了。

還曾因為這問題將主機板送修原廠，維修人員竟跟我說是裡面的I/O裝置生鏽造成...屬人為因素要花錢換主機板.....真@%$#$@

總之，有的人用沒問題，有的人用會有問題，不要用搜尋列就好了。

目前我覺得最有效的方法就是不要使用GOOGLE及YAHOO的搜尋列，如果你有裝了的話，

直接開一個網頁→檢視→工具列將這二樣不要打勾就好。

如果真要使用搜尋列的話，建議你將IE更新到7.0版本就不會有這問題了

如果您的MSN有出現不能記憶帳號密碼的問題

(雖然有打勾，但重開機還是不見)

請做下面動作即可!!

MakeMessengerRemember程式下載：

DOWNLOAD



上面雙載點選一個下載MakeMessengerRemember，修復即可。

如果出現Microsoft .NET Framework Version 2.0 的錯誤訊息請自行將windows更新。

另一個處理方法：

我的電腦->新增移除程式->奇摩捷徑列刪除

奇摩捷徑列的安裝~

目前有bug出現~

才會導致msn無法記憶~

工作列上的「安全地移除硬體」(Safely Remove Hardware icon)不見了如何處理？
提供兩個方法:

方法一.
開始>執行
輸入:RunDll32.exe shell32.dll,Control_RunDLL hotplug.dll
輸入後按enter或按確定，會出現「安全地移除硬體」的視窗。


方法二.
建立「安全地移除硬體」的捷徑
在桌面上按滑鼠右鍵，選新增>捷徑，出現「建立捷徑」視窗，輸入:RunDll32.exe shell32.dll,Control_RunDLL hotplug.dll
按下一步，輸入捷徑的名稱例如:安全地移除硬體，按完成。


通常順利地移除後，下次「安全地移除硬體」的托盤圖(tray icon)會再出現在工作列上。
例如插入記憶卡，按「安全地移除硬體」的捷徑，停用該裝置，「安全地移除硬體」可能會重新正常地出現在工作列上。

用可開機的光碟開機後(最好為XPE)
在開機碟找到boot.ini這個檔(為隱藏檔)
然後編輯他
下面是多重啟動起始化文件--BOOT.INI 內容設定格式說明Boot.ini內容分為〔boot loader〕及〔operating systems〕兩段
〔boot loader〕的設定
timeout 等待選擇時間(秒)，預設值為 30 秒，設定為 0 秒者立即進入預設的系統無法選擇，設定為 -1 秒者選單會一直停留在選擇畫面直到輸入所需進入的系統。
default 預設進入的系統，指令為〔operating systems〕內選項指令中的一項
〔operating systems〕的設定
指令格式為〔指令行〕即 系統在儲存裝置的位置 +〔選單項目 ] + 指令〔設定開關〕
scsi 或 multi ARC名稱分為SCSI跟IDE兩種，( )內為參數。
SCSI 介面 = scsi(x)disk(x)rdisk(x)partition(x)
IDE 介面 = multi(x)disk(x)rdisk(x)partition(x)
x=數值參數

scsi 或 multi 的設定 為硬碟控制卡的控制編號〔序數〕，此值一般都是 0
若為 SCSI，則此值是視 SCSI 0 卡的驅動程式定義之硬碟控制編號，
而每張卡都有各其不同的序數編號方式。
disk 參數 硬碟的ID編號，不適用於 IDE 介面，所以設為 0 便可。
對SCSI而言，此處為目的磁碟的SCSI ID。
rdisk 參數 對IDE介面而言，此處為連接在控制卡上的硬碟序數
硬碟接在 Primary 的Master設為0、硬碟接在 Primary 的Slave 設為 1
硬碟接在 Secondary 的 Master 設為 2
硬碟接在 Secondary 的 Slave 設為 3
SCSI 介面則設為 0
partition 為硬碟上的分割區
設定1 表示為第一個分割區，設定2表示為第二分割區，以此類推。
應該只是boot.ini這個檔案設定的開機碟錯誤而已

1. 開始→執行→輸入 regedit
2. 選擇HKKEY_CURRENT_USER →Control Panel → Input Method →
3. 修正Phrase Prediction Dictionary 及Phrase Prediction Pointer 內 TBL 檔案之位置
4. 如願意放棄自己加入的相關字詞，把上述兩頂刪除，Windows 即會用回 Default Settings(預設值).