close
最近遇上了個中毒的情況, 用 Pc-cillin 掃毒時, 發現了兩隻病毒: avp.exe 與od2media.dll
使用者完全沒有更新病毒碼的習慣 (真糟
), 一個舊版的病毒碼也不知用了多久
, 又在不知情下, 開了些惡意郵件中的木馬程式, *.com and *.exe 檔... 反正, 最後就是毒發.. 身亡!? 
雖然可以上網, 但電腦常會莫名的執行一些怪怪的程式... (偷偷將電腦中的資料傳上網...) 不勝其擾.
先由別台電腦下載 Pc-cillin 最新版的病毒碼與掃瞄引擎, 做一次完整的更新~
更新後, 重新啟動電腦並執行掃毒的動作, avp.exe 可以被順利的清除; 但 od2media.dll 卻怎麼也清不掉... 懷疑 WinXP 在開機的過程中, 已經巧巧地將 od2media.dll 此程式載入, 以致無法被作業系統清除.
上網查了一下, 發現一個網頁有提到類似的情況... 那就試試安全模式的開機吧! 結果, 無效; 無法刪除 od2media.dll (與我遇上的情況不同啊! )
軟的不行, 那就來硬的吧! 找出好些年沒用上的 DOS 開機片, 想直接進去 c:\windows\system32\ 這個目錄下, 將od2media.dll 刪除. 怎料, 這硬碟當初做 Partition 時, 就 Partition 成 NTFS 的檔案格式; 在DOS 模式下, 可是完全看不到目錄與檔案啊! 真糟糕~
不得已, 只好動手拆硬碟了; 將它拿到另一台電腦上, 用另一台電腦的掃毒軟體來砍這病毒... 成功.
原本以為清完了病毒就可以收工了, 但, 却發現電腦怎麼都連不上網. 試試 ping 的指令, 却可以 ping 的到?? 怪怪, 這又是怎麼一回事呢?
再次有請 Google 大神來幫忙吧! 以"無法上網 可以ping" 為關鍵字搜尋了一下, 果然有相同症頭的人還真不少.
那就按部就班的來處理吧!
1. Removing Autostart Keys from the Registry
1. Open Registry Editor. Click Start >Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services
3. Again in the left panel, locate and delete the keys:
* VGADown
* WS2IFSL
2. Removing Spyware Entry from the Registry
1. Still in Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>
Winsock2>Parameters>Protocol_Catalog9>Catalog_Entries>
000000000{Any 3-digit number from 001-999}
2. In the right panel, locate and delete the entry:
PackedCatalogItem = "C:\Windows\System32\od2media.dll"
3. Close Registry Editor.
3. 開始 --- 執行
1. 輸入 netsh int ip reset c:resetlog.txt 重建 TCP/IP
2. 接著下載 WinSockFix 來修復 TCP/IP
http://www.pchell.com/downloads/WinsockXPFix.exe
直接開啟 案FIX即可 (詳細的使用方法)
簡單的解釋一下, 在刪除病毒後, 造成不能上網的原因是因為:
WinSock 的部分設定, 在防毒軟體刪除病毒時, 同時遭到破壞, 造成 user 不論是使用 Internet Explorer 或是 Firefox 皆無法上網; 所以, 需使用 WinsockXPFix 來修復.
而也有人提到, 在無法取得 WinsockXPFix 檔案時, 其他可以嘗試的方法~
最後, 養成良好的上網習慣是必要的... 不要隨意開啟來路不明的檔案, 定期更新防毒軟體的病毒碼, 開啟*.com and *.exe 檔之前, 用新防毒軟體先掃毒一下...
另外的兩篇: 第一篇, 第二篇
使用者完全沒有更新病毒碼的習慣 (真糟
), 一個舊版的病毒碼也不知用了多久, 又在不知情下, 開了些惡意郵件中的木馬程式, *.com and *.exe 檔... 反正, 最後就是毒發.. 身亡!? 雖然可以上網, 但電腦常會莫名的執行一些怪怪的程式... (偷偷將電腦中的資料傳上網...) 不勝其擾. 先由別台電腦下載 Pc-cillin 最新版的病毒碼與掃瞄引擎, 做一次完整的更新~
更新後, 重新啟動電腦並執行掃毒的動作, avp.exe 可以被順利的清除; 但 od2media.dll 卻怎麼也清不掉... 懷疑 WinXP 在開機的過程中, 已經巧巧地將 od2media.dll 此程式載入, 以致無法被作業系統清除.
上網查了一下, 發現一個網頁有提到類似的情況... 那就試試安全模式的開機吧! 結果, 無效; 無法刪除 od2media.dll (與我遇上的情況不同啊! )
軟的不行, 那就來硬的吧! 找出好些年沒用上的 DOS 開機片, 想直接進去 c:\windows\system32\ 這個目錄下, 將od2media.dll 刪除. 怎料, 這硬碟當初做 Partition 時, 就 Partition 成 NTFS 的檔案格式; 在DOS 模式下, 可是完全看不到目錄與檔案啊! 真糟糕~
不得已, 只好動手拆硬碟了; 將它拿到另一台電腦上, 用另一台電腦的掃毒軟體來砍這病毒... 成功.
原本以為清完了病毒就可以收工了, 但, 却發現電腦怎麼都連不上網. 試試 ping 的指令, 却可以 ping 的到?? 怪怪, 這又是怎麼一回事呢?
再次有請 Google 大神來幫忙吧! 以"無法上網 可以ping" 為關鍵字搜尋了一下, 果然有相同症頭的人還真不少.
那就按部就班的來處理吧!
1. Removing Autostart Keys from the Registry
1. Open Registry Editor. Click Start >Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following: HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services
3. Again in the left panel, locate and delete the keys:
* VGADown
* WS2IFSL
2. Removing Spyware Entry from the Registry
1. Still in Registry Editor, in the left panel, double-click the following:
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>
Winsock2>Parameters>Protocol_Catalog9>Catalog_Entries>
000000000{Any 3-digit number from 001-999}
2. In the right panel, locate and delete the entry:
PackedCatalogItem = "C:\Windows\System32\od2media.dll"
3. Close Registry Editor.
3. 開始 --- 執行
1. 輸入 netsh int ip reset c:resetlog.txt 重建 TCP/IP
2. 接著下載 WinSockFix 來修復 TCP/IP
http://www.pchell.com/downloads/WinsockXPFix.exe
直接開啟 案FIX即可 (詳細的使用方法)
簡單的解釋一下, 在刪除病毒後, 造成不能上網的原因是因為:
WinSock 的部分設定, 在防毒軟體刪除病毒時, 同時遭到破壞, 造成 user 不論是使用 Internet Explorer 或是 Firefox 皆無法上網; 所以, 需使用 WinsockXPFix 來修復.
而也有人提到, 在無法取得 WinsockXPFix 檔案時, 其他可以嘗試的方法~
最後, 養成良好的上網習慣是必要的... 不要隨意開啟來路不明的檔案, 定期更新防毒軟體的病毒碼, 開啟*.com and *.exe 檔之前, 用新防毒軟體先掃毒一下...
另外的兩篇: 第一篇, 第二篇
全站熱搜
留言列表
