我的電腦最進莫名上網會當機藍底白字，不上就沒事，我用卡巴斯機的防毒程式，病毒碼也都有更新..
掃毒時曾經掃 ..

訪客只能看到部份內容，免費 加入會員 或由臉書 Google 可以看到全部內容

這支病毒的資信和解毒方法
http://www.ied.edu.hk/co...asser.htm

----------------------------------------------------------------------------------------------------------------------------------------
解決方案


1. 對於受感染的電腦，

a. 當你遇到 "Shutdown in 60 seconds" 的對話閘時，按 開始/執行，並輸入 'shutdown -a' 便可暫時解決關閉電腦的問題。

b. 使用文字編輯器如記事本應用程式檢查系統內的 HOSTS 檔案 %System%\drivers\etc\hosts

%Sytem% 是一個變數， Winnt\System32 (視窗 NT/2000/2003)，或 Windows\System32 (視窗 XP).

預設的HOST 檔案只有一行設定：

127.0.0.1 localhost

請刪除上述設定及自定設定以外的所有記錄，然後儲存 HOSTS 檔案的變更及關關文字編輯器。

2. 未安裝修補程式的電腦請參照以下的步驟：
下載並安裝微軟視窗 LSASS 漏洞的修補程式

注意：建議使用視窗98 、視窗ME 或已安裝修補程式的個人電腦下載這個修補程式，再經軟碟及光碟抄錄到受感染電腦上，這樣較為安全。

緊記選擇下面一個 正確的視窗平台及語言 去下載修補程式 ：

視窗 NT 工作站 4.0 (英文版) ：
http://www.microsoft.com/downloads/details.aspx?FamilyId...CF72C1A0A3E&displaylang=en

視窗 NT 工作站 4.0 (繁體中文版)：
http://www.microsoft.com/downloads/details.aspx?displaylan...95C-43E5-B825-3CF72C1A0A3E

視窗 NT 伺服器 4.0 (英文版):
http://www.microsoft.com/downloads/details.aspx?FamilyId...B8DC44F9D79&displaylang=en

視窗 NT 伺服器 4.0 (繁體中文版)：
http://www.microsoft.com/downloads/details.aspx?displaylan...2FC-4AA0-957E-3B8DC44F9D79

視窗 NT 4.0 終端伺服器(英文版)：
http://www.microsoft.com/downloads/details.aspx?FamilyId...8092D3AAE4F&displaylang=en

視窗 2000 (英文版)：
http://www.microsoft.com/downloads/details.aspx?FamilyId...2342FBB6C00&displaylang=en

視窗 2000 (繁體中文版)：
http://www.microsoft.com/downloads/details.aspx?displaylan...63A-414C-B3EB-D2342FBB6C00

視窗 XP Home 及 視窗 Professional 版本 (英文版)：
http://www.microsoft.com/downloads/details.aspx?FamilyId...F243B6168F3&displaylang=en

視窗 XP Home 及 視窗 Professional 版本 (繁體中文版)：
http://www.microsoft.com/downloads/details.aspx?displaylan...A3F-43B9-A4F1-AF243B6168F3

其他視窗平台：

http://www.microsoft.com/technet/s...n/MS04-011.mspx

下載完成後，會開始安裝這修補程式，只選要按“下一步”直至“完成”。 電腦會重新啟動。

3. 掃描及消除病毒

a. 更新病毒防護軟件的病毒定義檔或清單，並用病毒防護軟件去偵測和清除此病毒。

b. 視窗XP 主機在執行電腦病毒防護程式前 ，請依照下列步驟關閉"系統還原"： (視窗2000 及視窗NT 可略去此步驟)

i. 按下「開始」。

ii. 在「我的電腦」按下滑鼠右鍵，然後按下「內容」。

iii. 按下「系統還原」標籤。

iv. 勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。

v. 按下「套用」，然後按下「確定」。

vi. 如訊息中所說,這將會刪除所有現存的系統還原 。 按「是」繼續。

vii. 按「確定」。

c. 在安全模式下執行電腦病毒防護軟件，確保不會有任何檔案被鎖上及正常移除所有檔案

i. 重新啟動電腦

ii. 於啟動時連續按 "F8" 直至出現開機選單

iii. 選擇 "安全模式"

iv. 進入安全模式後，執行電腦病毒防護軟件掃描你的電腦

v. 一直掃描至完成為止

vi. 重新啟動電腦並進入 "正常模式".

4. 還原 視窗XP 設定(視窗2000 及視窗NT 可略去此步驟)

1. 按下「開始」

2. 在「我的電腦」按下滑鼠右鍵，然後按下「內容」。

3. 按下「系統還原」標籤，取消勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」

4. 按 「套用」，再按「確定」

至此，受感到染電腦應已修復。同時，因為修補程式已堵塞 LSASS 的安全漏洞，因此電腦能抵抗任何針對這個漏洞的變種蠕蟲攻擊。