最近幫朋友修電腦,他的電腦主要是中毒,中毒的程度呢,只能說"屍橫遍野"。

雖然現在電腦病毒實在防不勝防,但小陳不客氣的說,如果電腦沒有裝一個"正常可用,病毒碼可更新"的防毒軟體,那中毒真的不能怪別人。

朋友電腦除了一些莫名其妙的木馬程式外,傷亡最重的兩個病毒是情人病毒(VBS.Loveletter.X)和KAVO 的變種病毒。

中了情人病毒(VBS.Loveletter.X)這支病毒會竄改你的mp3檔案，並將你原來的MP3留下來隱藏，另外，還會將.jpg全數用.jpg.vbs覆蓋掉，這個比較嚴重，因為表示你永遠在你的硬碟上找不到這些照片了,這個五級破壞性病毒很是誇張,mp3很好解決,將隱藏檔找出來再改變成不隱藏就好。

但它很殘忍的將所有照片檔殺掉,再放成.jpg.vbs的假檔(一個檔都10k,一看就知道是假圖檔,不要以為改副檔名就能解決)

這個病毒算是老病毒,解毒方法如下:

http://www.symantec.com/zh/tw/business/security_response/writeup.jsp?docid=2000-122209-4441-99

但被殺掉的照片檔怎麼救呢?相信有很多人把電腦當成照片備份資料庫,照片不見,比什麼還害怕。

在我查解救資料,發現很多人中了這毒,都抱著放棄照片的方式,重灌電腦~

注意:中這毒後,千萬不要先重灌電腦,也不要對硬碟作檔案複製貼上的動作

你只要未對硬碟作任何檔案性的動作,那你的照片還救的回來,無論是被病毒殺掉,洗掉,弄掉

為什麼殺掉的東西還救的回來這種專業性的問題可以不用理它。

網路有很多檔案回復的軟體,但這個病毒只影響到照片檔,所以不要在檔案回復之類的軟體上浪費時間,現在有很多針對"圖片回復"的軟體,這才是我們要的。

通常這種軟體算是"記憶卡修復類"主要用來修復數位相機中記憶卡的照片,但用在硬碟也通

我是使用"Photo Recovery Genius "這個軟體,簡單易用成功率高,還可以選擇你要救回的檔案格式

這個網誌有中文版下戴 <-下戴連結

所以中毒時,千萬不要先放棄,應該先保持不動,用別台電腦解救方法

-------------------這是分格線------------------------------------------

KAVO 的變種病毒,它的中標情況是網路卡出現黃色驚嘆號(無故出現莫名其妙的其它網路卡)而無法上網。

這個煙霧彈很高招,像我看到硬體出現驚嘆號的解決路線會考慮重裝驅動程式,或軟硬體相沖,不會想到是中毒,加上它會讓電腦無法上網,考慮的因素會多了查網路線,數據機..有的沒有的。

但當你發現是中了KAVO 的變種病毒時,解決方法就很簡單了,因為小陳幫你找好了

解毒程式-EFIX->下戴和教學連結 <-其實步驟很簡單,但不了解的先看一下教學

確定解毒後,再來解決病毒造成無法上網問題:

1.在一部良好電腦 copy tdi.sys 這一個檔案
2.將 tdi.sys 這個檔抄回 c:\windows\system32\drivers
3.重啟電腦

這樣就可以上網了,主要是病毒會殺掉這個檔案,造成無法上網