Β.直接解毒的解法
step1.
把本解毒方式開一個純文字文件全文複製貼上並存檔,
存起來備份,方便網路拔線後照步驟進行。
進行下面步驟前
請確定你已經先將前置步驟1∼8步驟完成再進行下一步驟。
進行windows update一直更新到sp2,
並在更新完sp2之後還是要進windows update把剩下的檔案也都更新完。
請不要想投機取巧,務必把所有檔案都更新到,
在全部安裝完成前,其他網頁記得都不要去!
非正版軟體用戶請在重灌前自行尋找破解..(這裡不便提供)
全部更新完成後請拔線...然後重開機。
step2.
重開機後開啟檔案總管,進入
drive:\Documents and Settings\user\
及
drive:\Documents and Settings\All Users\項下,
進入「開始」功能表,對著desktop.ini連點兩下,開啟檔案。
step3.
將desktop.ini包含
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這段的資料選取起來刪除後存檔
(如有其他資料不要更動,如果有非-21787的數值可以不用刪)
step4.
存檔後對desktop.ini點滑鼠右鍵,選擇內容。
接著將「隱藏」框框打勾,選確定。
開始功能表下的所有資料夾裡的desktop.ini都照此方法修復。
All Users下的開始功能表和user(你自己的使用者名稱)下的開始功能表
都用這種方式修復。
step5.
進入「我的文件」資料夾,同樣開啟desktop.ini,
將desktop.ini包含
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這段的資料選取起來刪除,其他資料不要刪除到喔!
如果已經沒有其他資料,請自行複製、修改成虛線內資料:
--------------------------------------------
[DeleteOnCopy]
Owner=user
Personalized=5
PersonalizedName=My Documents
--------------------------------------------
※Owner這一項請在等號後面輸入你的使用者名稱,其他行不要動。
存檔後關閉檔案,對desktop.ini點滑鼠右鍵,選擇內容。
接著將「隱藏」框框打勾,選確定。
(如果資料夾名稱已經被改掉了,請自己改回來即可)
step6.
進入「我的文件」->「我的音樂」資料夾
同樣開啟desktop.ini,
將desktop.ini包含
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這段的資料選取起來刪除,其他資料不要刪除到喔!
如果已經沒有其他資料,請自行複製、修改成虛線內資料:
--------------------------------------------
[DeleteOnCopy]
Owner=user
Personalized=13
PersonalizedName=My Music
[.ShellClassInfo]
[email protected],-12689
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-237
IconFileOld=%SystemRoot%\system32\shell32.dll
IconIndexOld=-237
--------------------------------------------
※Owner這一項請在等號後面輸入你的使用者名稱,其他行不要動。此行請不要複製進去。
存檔後關閉檔案,對desktop.ini點滑鼠右鍵,選擇內容。
接著將「隱藏」框框打勾,選確定。
(如果資料夾名稱已經被改掉了,請自己改回來即可)
step7.
進入「我的文件」->「我的音樂」->「範例音樂」資料夾
同樣開啟desktop.ini,
將desktop.ini包含
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這段的資料選取起來刪除,其他資料不要刪除到喔!
如果已經沒有其他資料,請自行複製、修改成虛線內資料:
--------------------------------------------
[.ShellClassInfo]
BuyURL=http://windowsmedia.com/redir/xpsample.asp
--------------------------------------------
存檔後關閉檔案,對desktop.ini點滑鼠右鍵,選擇內容。
接著將「隱藏」框框打勾,選確定。
(如果資料夾名稱已經被改掉了,請自己改回來即可)
step8.
進入「我的文件」->「我的圖片」資料夾
同樣開啟desktop.ini,
將desktop.ini包含
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這段的資料選取起來刪除,其他資料不要刪除到喔!
如果已經沒有其他資料,請自行複製、修改成虛線內資料:
--------------------------------------------
[DeleteOnCopy]
Owner=user
Personalized=39
PersonalizedName=My Pictures
[.ShellClassInfo]
[email protected],-12688
IconFile=%SystemRoot%\System32\mydocs.dll
IconIndex=-101
IconFileOld=%SystemRoot%\system32\mydocs.dll
IconIndexOld=-101
--------------------------------------------
※Owner這一項請在等號後面輸入你的使用者名稱,其他行不要動。此行請不要複製進去。
存檔後關閉檔案,對desktop.ini點滑鼠右鍵,選擇內容。
接著將「隱藏」框框打勾,選確定。
(如果資料夾名稱已經被改掉了,請自己改回來即可)
step9.
進入「我的文件」->「我的圖片」->「範例圖片」資料夾
同樣開啟desktop.ini,
將desktop.ini包含
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這段的資料選取起來刪除,其他資料不要刪除到喔!
如果已經沒有其他資料,請自行複製、修改成虛線內資料:
--------------------------------------------
[.ShellClassInfo]
BuyURL=SamplePictures
--------------------------------------------
存檔後關閉檔案,對desktop.ini點滑鼠右鍵,選擇內容。
接著將「隱藏」框框打勾,選確定。
(如果資料夾名稱已經被改掉了,請自己改回來即可)
step10.
進入「我的文件」->「我的影片」資料夾
(不一定每個人都有,如果你沒有可以不需進行這個步驟)
同樣開啟desktop.ini,
將desktop.ini包含
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這段的資料選取起來刪除,其他資料不要刪除到喔!
如果已經沒有其他資料,請自行複製、修改成虛線內資料:
--------------------------------------------
[DeleteOnCopy]
Owner=user
PersonalizedName=My Videos
[.ShellClassInfo]
[email protected],-12690
IconFile=%SystemRoot%\system32\SHELL32.dll IconIndex=-238
[email protected],-28996
IconFileOld=%SystemRoot%\system32\SHELL32.dll
IconIndexOld=-238
--------------------------------------------
※Owner這一項請在等號後面輸入你的使用者名稱,其他行不要動。此行請不要複製進去。
存檔後關閉檔案,對desktop.ini點滑鼠右鍵,選擇內容。
接著將「隱藏」框框打勾,選確定。
(如果資料夾名稱已經被改掉了,請自己改回來即可)
因為我沒有這個資料夾,所以用的是共用影片資料夾的設定。
如果你知道設定的話也可以輸入進去哦..
step11.
進入drive:\Documents and Settings\user\->「我的最愛」資料夾
同樣開啟desktop.ini,
將desktop.ini包含
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
這段的資料選取起來刪除,其他資料不要刪除到喔!
如果已經沒有其他資料,請自行複製、修改成虛線內資料:
--------------------------------------------
[DeleteOnCopy]
[.ShellClassInfo]
IconFile=%SystemRoot%\system32\shell32.dll
IconIndex=-173
[email protected],-12693
IconFileOld=%SystemRoot%\system32\shell32.dll
IconIndexOld=-173
--------------------------------------------
存檔後關閉檔案,對desktop.ini點滑鼠右鍵,選擇內容。
接著將「隱藏」框框打勾,選確定。
(如果資料夾名稱已經被改掉了,請自己改回來即可)
以上修改完成後,最好複製一份到其他資料夾(改一下檔名暫存)
例如我的最愛裡的desktop.ini可以先改名為「最愛-desktop.ini」
只要你自己知道那是哪一個就行了..
這是為了防止若在測試檔案是否受感染時..
病毒「手腳太快」又修改到,那你就可以直接把檔案蓋回去..^_^"
開始工具列的就不用複製了...反正頂多刪除內容而已@.@"
step12.
進行exe檔檢查..將有毒的檔案刪除掉∼以免日後復發∼
清毒完畢就恭喜你∼不會再中囉^_^~
但是請注意..因為此病毒會動到登錄檔,
例如我用卡巴手腳太慢可能原先點右鍵顯示的「掃瞄病毒」選項
會在點右鍵後變成???????一堆問號,不過不影響功能∼
要解決也很簡單,只要把出現問題的程式移除重灌一次,
就可以恢復正常顯示...
另..此解毒法有可能修正完後電腦仍然無法上線,
可執行此程式
http://www.pchell.com/downloads/WinsockXPFix.exe 來做修正..應該就OK了..
≡附錄--檢查EXE檔之危機大作戰≡
這裡要檢查exe檔,因為此病毒會感染exe檔藏身在裡面,
請先有再度中獎的準備,再進行此檢查法..
如果你沒什麼重要的程式和資料,
建議你乾脆直接把那些執行檔砍掉重新安裝就可以了
也比較保險,而這裡是給你檢查一些..
你不捨得&得來不易的程式,
一個「可能不被判死刑」的機會..||||
大型遊戲檔案..不抱希望,
但是你想苟延殘喘看看也是可以的,
如果僥倖沒中獎..恭喜∼
因為我們前面有建立防止它寫入的檔案,
所以它無法建立它自己的病毒檔,
因此無法感染其它檔案了
它要感染exe檔是在修改完desktop.ini後才會..
更何況可以感染的程式已經被你優先建立在那邊了..
它應該無法寫入..
所以現在它的威脅就只有會改掉你的desktop.ini...
「被病毒感染的exe檔特徵」
通常為程式執行檔、大型遊戲的執行檔
(奇怪的是小遊戲的執行檔似乎不太會中獎)
程式執行檔執行後電腦會「非常lag」,開啟非常慢..非常慢。
遊戲執行檔的話會跳出一片黑的視窗,或出現讀取錯誤,
然後關閉。也可能很LAG但也可能完全不LAG..
「最後修改日期」"可能"被修改過。
步驟1-檢查
參照一開始的「特徵」欄,過濾掉不需檢查的EXE檔
當然最好整個電腦所有的exe檔都執行檢查一次..
對你要檢查的程式按滑鼠右鍵,選內容。
查看「修改日期」,和建立日期,
如果顯示的是你中毒那天或到解毒完之前的日期內的時間
有很大的可能此檔案已經中毒。
但就算修改日期和建立日期沒更動的檔案也可能被感染,
因此此法只是讓你先過濾一下。
如果到這裡,你檢查的那個檔案你覺得不要也沒關係,
就直接刪除它吧。如果你一定要確認它是否完好,
請有心理準備..手腳要快喔!
步驟2-執行檔案
點兩下檔案,執行它。
如果出現被感染特徵,電腦非常LAG無法動彈..
請以最快的速度按下電腦主機上的重開機按鈕,
沒有該按鈕的直接按開關機鈕!
這是為了防止病毒繼續感染資料...
重開機後,將確定中獎的該檔案刪除。
接著動手修復desktop.ini。
如果你手腳夠快,
你的開始工具列裡應該只有一兩個項目,被取消了隱藏。
而此病毒一定要全數取消隱藏後才會寫入資料..
不過為了確保安全可以一樣執行該檔案進去確定一下,
確定沒被改後,對檔案點滑鼠右鍵一樣選擇隱藏就好了。
它一開始會先從「啟動」這個項目開始改,
接下來改「程式集」的項目
接下來才是「附屬應用程式」
至於那些我的最愛啦..我的文件啦的,
最後才去改...
所以只要你手腳夠快,
基本上不會搞到需要在去改我的最愛那些資料夾裡的desktop.ini的。
步驟3-
改完後再執行下一個exe檔..重複步驟1、步驟2,
將被感染的檔案一一處理掉(要清空資源回收桶喔),
等完全清除完畢,又有更新完sp2的話,你就不會再中獎囉!^_^
步驟4
還剩下的正常檔案建議燒光碟備份起來,
以後需要時就可以複製貼回去...
以上資訊∼打了我整整5個小時+整理
希望能夠讓你順利的完全解決問題...
歡迎轉貼此頁連結幫助大家..謝謝~