giga客服網站提供的資料

簡易判斷方式

若您的電腦作業系統是微軟NT4.0以上版本(含Win 2000及Win XP)並且符合以下狀況其中之一，
則電腦中毒的機率相當高，進而造成使用上出現異常且無法正常使用網路服務。

1).未做大量檔案的傳輸動作，但ADSL&Cable modem 的燈號異常的快速閃爍。
檢查方式：請保持網路連線，並將所有的軟體全部關閉(IE、網路傳輸軟體、ICQ、MSN等)，
等5秒後，觀察ADSL&Cable modem上的傳送、接收、ADSL燈..等燈號，是否快速
閃爍？若是一直快速閃爍，有很高的機率，代表是用戶中毒或是被植入後門程式
的狀況。(正常的ADSL&Cable modem沒有在傳輸資料時，燈號是恆亮，或是偶爾
慢慢的閃一下)

2).將ADSL&Cable modem重開後，速度就會恢復正常。
這通常也代表是屬用戶端電腦方面的問題，可能中毒或是被植入後門程式，或是用戶端電腦
系統上的問題(若是上網速度慢，並不會因為重開ADSL&Cable modem就會恢復正常。)

3).開機上網後沒多久速度就越來越慢接著網頁就開不了。
可能原因同狀況2之說明

4).若您的電腦中了疾風病毒，則在您電腦的c:\winnt\system32\wins\的目錄下可以發現兩隻病
毒程式，並分別以DLLHOST.exe或LLHOST.exe和SVCHOST.exe等系統檔名出現。

【電腦中毒該怎麼辦】

1).尋找解毒程式。目前流行的病毒為疾風病毒、假好心病毒、Sobig病毒…等，請參考如 Giga
病毒說明網站或趨勢科技及賽門鐵克公司所提供的掃毒服務程式，請您的公司的資訊電腦人員
或是朋友，利用一台確定未中毒且可上網的的電腦來下載到磁片上。

趨勢科技網站
Trend Micro System Cleaner →http://www.trendmicro.com/download/zh-tw/tsc.asp

賽門鐵克網站
﹝W32.Blaster.Worm﹞
http://securityresponse1.symantec.com/sarc/
sarc-tw.nsf/html/tw-w32.blaster.worm.removal.tool.html

﹝W32.Welchia.Worm﹞
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/
html/tw-w32.welchia.worm.removal.tool.html

﹝W32.Sobig.F@mm﹞
http://securityresponse1.symantec.com/sarc/sarc-tw.nsf/
html/[email protected]

Giga病毒說明網站http://ftp.giga.net.tw/virus/index.php

2).下載微軟修正程式(預防疾風病毒及變種病毒必備)MS03-039號。
微軟網站:http://www.microsoft.com/taiwan/sec...ns/MS03-039.asp
如有任何修正或下載相關疑問，請洽微軟客服專線： (02)6626-3366 傳真：(02)6626-8877
3).拔除網路線，避免您的電腦繼續散播電腦病毒給他人或持續被病毒感染。
4).重新開機，插入載有掃毒程式的磁片後，從”我的電腦”上點選磁片上的掃毒程式開啟執行。
5).執行微軟修正程式。
6).重新開機，啟動防毒軟體(如果有的話)，重新接上網路線後上網更新病毒碼或是做線上掃毒。
7).執行Windows Update補足其他Windows重大更新。
8).請安裝正版的防毒軟體並常作病毒碼更新，也記得要定期作Windows Update
(http://v4.windowsupdate.microsoft.com/zhtw/default.asp )，您可參考防毒公司網站的各
種防毒消息及常識說明。

【特別注意】如果您的電腦是Windows XP的話請開啟個人防火牆功能：

1).點選控制台 -> 網路連線
2).滑鼠移到”區域網路”的圖示上按右鍵選內容按左鍵進入
3).點選”進階”在第一個項目(以限制或防止來自網際網路對這台電腦的存取來保護我的電腦)上
打勾。
4).如果您的ADSL是以撥號程式連線，請一樣在撥號程式的圖示上按右鍵選內容後重覆步驟(3)。
5).如果以上步驟仍無法解決您電腦中毒問題或是您是電腦新手不知道該如何執行這些步驟，建議您
請電腦廠商協助處理。