Embed Size (px)
Citation preview
![Page 1: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/1.jpg)
W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方法
電算中心 網路服務組翁仁芳
![Page 2: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/2.jpg)
中毒現象 出現 RPC 服務意外終止倒數 60秒重新啟動的訊息 , 造成系統不斷重開機 .
無法執行複製或貼上的動作 . 無法拖曳圖示 新增移除程式呈現空白狀態 某些應用程式無法執行 , 如 Internet Explorer, Microsoft Outlook, Outlook Express, MS Office.
網路與系統速度變慢
![Page 3: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/3.jpg)
病毒散播快速,主要原因 使用者的電腦尚未更新微軟修正程式,潛藏系統漏洞。
已中毒而未處理的電腦,再度與其他變種病毒交相感染。
![Page 4: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/4.jpg)
中了 W32.Welchia.Worm
![Page 5: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/5.jpg)
病毒清除步驟 拔除已中毒電腦網路連接線(請將所需程式先行下載回電腦內)。
關閉系統還原【 windows XP 使用者必須執行此步驟, windows 2000 使用者可跳過】。
執行清除程式 執行系統修正檔: 重新開機,並接回網路連接線。 開啟防毒軟體,更新病毒碼至最新並執行完整系統掃毒。
如果仍有發現病毒請重新執行上述步驟 2~6 。 ※ 定期更新微軟的漏洞)
![Page 6: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/6.jpg)
何處下載解毒程式 ( 中毒種類為 W32.Blaster.Worm A-C者 ) ftp://ftp.must.edu.tw/win2000_update/MSBLAST/FixBlast.exe
( 中毒種類為 W32.Welchia.Worm 者 )ftp://ftp.must.edu.tw/norton/fixtool/FixWelch.exe
![Page 7: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/7.jpg)
執行清除程式
![Page 8: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/8.jpg)
執行掃瞄整個硬碟情形
![Page 9: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/9.jpg)
解毒後的結果報告
![Page 10: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/10.jpg)
何處下載系統修正檔( win2000 )
(Windows 2000 使用者 )
http://ftp.must.edu.tw/win2000_update/MSBLAST/Windows2000-KB823980-x86-CHT.exe
http://ftp.must.edu.tw/win2000_update/Q815021/Q815021_W2K_sp4_x86_TW.exe
![Page 11: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/11.jpg)
何處下載系統修正檔( winXP )
(Windows XP 使用者 ) http://ftp.must.edu.tw/winXP_update/KB823980/WindowsXP-KB82
3980-x86-CHT.exe http://ftp.must.edu.tw/winXP_update/Q815021/Q815021_WXP_S
P2_x86_CHT.exe
![Page 12: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/12.jpg)
修正程式下載畫面
![Page 13: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/13.jpg)
修正程式執行畫面(一)
![Page 14: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/14.jpg)
修正程式執行畫面(二)
![Page 15: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/15.jpg)
修正程式完成
![Page 16: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/16.jpg)
更新微軟漏洞 ※ 開啟瀏覽器 IE → 工具 → 執行 windows update 。
請同學們要經常更新微軟的漏洞
![Page 17: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/17.jpg)
Windows Update 步驟
![Page 18: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/18.jpg)
windows update 步驟
![Page 19: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/19.jpg)
防毒軟體安裝步驟 將學校檔案伺服器上下載 savceclt.exe防毒軟體,
也可以利用 IE 瀏覽器鍵入以下的 URL『 ftp://ftp.must.edu.tw/norton/savceclt.exe 』,接著執行該程式,程式將自動啟動安裝畫面
![Page 20: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/20.jpg)
安裝 Symantec Antivirus(S)”
![Page 21: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/21.jpg)
點選安裝 Antivirus 用戶端(C)
![Page 22: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/22.jpg)
安裝畫面
![Page 23: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/23.jpg)
同意授權許可協議
![Page 24: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/24.jpg)
勾選 Microsoft Exchange/Outlook(E)
![Page 25: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/25.jpg)
變更安裝資料夾
![Page 26: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/26.jpg)
安裝的目標資料夾
![Page 27: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/27.jpg)
勾選未受管理模式
![Page 28: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/28.jpg)
開始安裝防毒程式
![Page 29: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/29.jpg)
完成安裝防毒程式
![Page 30: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/30.jpg)
病毒碼更新步驟
![Page 31: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/31.jpg)
準備連上 INTERNET
![Page 32: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/32.jpg)
下載最新病毒碼
![Page 33: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/33.jpg)
完成病毒碼更新
![Page 34: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/34.jpg)
解除 Windows XP SP1安裝限制 WINDOWS XP Service Pack 1 ,已經出現一陣子了,但是相信很多人都還沒有裝上您的系統吧!因為 WIN XP SP1 會檢查您作業系統裏的金鑰,然後告訴您的金鑰錯誤無法安裝,因此很多人就此作罷了。
![Page 35: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/35.jpg)
金鑰錯誤無法安裝畫面
![Page 36: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/36.jpg)
如何解決呢 其實解決的方法很簡單,第一種方法就是把 WINDOWS XP給 FORMAT了,重新安裝後在輸入 CDKEY 時不要再 KEY入那些在網路上廣為流傳的序號
使用 WINDOWS XP光碟片裏所附的程式,執行 SYSPREP這個檔案
![Page 37: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/37.jpg)
如何找到 SYSPREP 將 WINDOWS XP 的光碟片放入,點選進入到 SUPPORT \ TOOLS目錄,再點選執行 DEPLOY.CAB 檔案,將裏面的2支檔案 (SYSPREP.EXE 與 SETUPCL.EXE)給解壓縮出來到硬碟裏
![Page 38: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/38.jpg)
DEPLOY的路徑及檔案
![Page 39: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/39.jpg)
點 DEPLOY.CAB進入找到藍色框圈選的檔案
![Page 40: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/40.jpg)
解壓縮它
![Page 41: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/41.jpg)
解壓縮到 D磁碟槽
![Page 42: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/42.jpg)
執行 SYSPREP
![Page 43: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/43.jpg)
SYSPREP 程式的功能
![Page 44: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/44.jpg)
照圖片上所指示的步驟選取後按下重新封裝
![Page 45: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/45.jpg)
完成重新封裝 完成後您就可以下載 WINDOWS XP SP1,高高興興的將它安裝進去了!。跟第一種方法使用起來,是不是簡單多了,只有兩個步驟而已
還有你必須重新開機,完成詢問的步驟 當然你必須要有合法的金鑰才行
![Page 46: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/46.jpg)
執行 WINDOWS XP SP1步驟
![Page 47: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/47.jpg)
詢問是否同意,請選擇同意
![Page 48: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/48.jpg)
選擇是否將之前系統檔案備份
![Page 49: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/49.jpg)
開始檢查是否為正確的金鑰
![Page 50: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/50.jpg)
WINDOWS XP SP1安裝完成
![Page 51: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/51.jpg)
中心 FTP 伺服器
![Page 52: W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方 法 電算中心 網路服務組 翁仁芳](https://reader036.pdfslide.tips/reader036/viewer/2022062308/56649d535503460f94a2f3df/html5/thumbnails/52.jpg)
謝謝各位
![W32.Blaster 「疾風」 W32.Welchia.Worm] 電腦病毒解毒方法](https://img.pdfslide.tips/doc/110x75/56813ac6550346895da2d979/w32blaster-w32welchiaworm--568bdc450d866.jpg)
