我的电脑最进莫名上网会当机蓝底白字，不上就没事，我用卡巴斯机的防毒程式，病毒码也都有更新..
扫毒时曾经扫 ..

访客只能看到部份内容，免费 加入会员 或由脸书 Google 可以看到全部内容

这支病毒的资信和解毒方法
http://www.ied.edu.hk/co...asser.htm

----------------------------------------------------------------------------------------------------------------------------------------
解决方案


1. 对于受感染的电脑，

a. 当你遇到 "Shutdown in 60 seconds" 的对话闸时，按 开始/执行，并输入 'shutdown -a' 便可暂时解决关闭电脑的问题。

b. 使用文字编辑器如记事本应用程式检查系统内的 HOSTS 档案 %System%\drivers\etc\hosts

%Sytem% 是一个变数， Winnt\System32 (视窗 NT/2000/2003)，或 Windows\System32 (视窗 XP).

预设的HOST 档案只有一行设定：

127.0.0.1 localhost

请删除上述设定及自定设定以外的所有记录，然后储存 HOSTS 档案的变更及关关文字编辑器。

2. 未安装修补程式的电脑请参照以下的步骤：
下载并安装微软视窗 LSASS 漏洞的修补程式

注意：建议使用视窗98 、视窗ME 或已安装修补程式的个人电脑下载这个修补程式，再经软碟及光碟抄录到受感染电脑上，这样较为安全。

紧记选择下面一个 正确的视窗平台及语言 去下载修补程式 ：

视窗 NT 工作站 4.0 (英文版) ：
http://www.microsoft.com/downloads/details.aspx?FamilyId...CF72C1A0A3E&displaylang=en

视窗 NT 工作站 4.0 (繁体中文版)：
http://www.microsoft.com/downloads/details.aspx?displaylan...95C-43E5-B825-3CF72C1A0A3E

视窗 NT 伺服器 4.0 (英文版):
http://www.microsoft.com/downloads/details.aspx?FamilyId...B8DC44F9D79&displaylang=en

视窗 NT 伺服器 4.0 (繁体中文版)：
http://www.microsoft.com/downloads/details.aspx?displaylan...2FC-4AA0-957E-3B8DC44F9D79

视窗 NT 4.0 终端伺服器(英文版)：
http://www.microsoft.com/downloads/details.aspx?FamilyId...8092D3AAE4F&displaylang=en

视窗 2000 (英文版)：
http://www.microsoft.com/downloads/details.aspx?FamilyId...2342FBB6C00&displaylang=en

视窗 2000 (繁体中文版)：
http://www.microsoft.com/downloads/details.aspx?displaylan...63A-414C-B3EB-D2342FBB6C00

视窗 XP Home 及 视窗 Professional 版本 (英文版)：
http://www.microsoft.com/downloads/details.aspx?FamilyId...F243B6168F3&displaylang=en

视窗 XP Home 及 视窗 Professional 版本 (繁体中文版)：
http://www.microsoft.com/downloads/details.aspx?displaylan...A3F-43B9-A4F1-AF243B6168F3

其他视窗平台：

http://www.microsoft.com/technet/s...n/MS04-011.mspx

下载完成后，会开始安装这修补程式，只选要按“下一步”直至“完成”。 电脑会重新启动。

3. 扫描及消除病毒

a. 更新病毒防护软件的病毒定义档或清单，并用病毒防护软件去侦测和清除此病毒。

b. 视窗XP 主机在执行电脑病毒防护程式前 ，请依照下列步骤关闭"系统还原"： (视窗2000 及视窗NT 可略去此步骤)

i. 按下「开始」。

ii. 在「我的电脑」按下滑鼠右键，然后按下「内容」。

iii. 按下「系统还原」标签。

iv. 勾选「关闭系统还原」或「关闭所有磁碟上的系统还原」。

v. 按下「套用」，然后按下「确定」。

vi. 如讯息中所说,这将会删除所有现存的系统还原 。 按「是」继续。

vii. 按「确定」。

c. 在安全模式下执行电脑病毒防护软件，确保不会有任何档案被锁上及正常移除所有档案

i. 重新启动电脑

ii. 于启动时连续按 "F8" 直至出现开机选单

iii. 选择 "安全模式"

iv. 进入安全模式后，执行电脑病毒防护软件扫描你的电脑

v. 一直扫描至完成为止

vi. 重新启动电脑并进入 "正常模式".

4. 还原 视窗XP 设定(视窗2000 及视窗NT 可略去此步骤)

1. 按下「开始」

2. 在「我的电脑」按下滑鼠右键，然后按下「内容」。

3. 按下「系统还原」标签，取消勾选「关闭系统还原」或「关闭所有磁碟上的系统还原」

4. 按 「套用」，再按「确定」

至此，受感到染电脑应已修复。同时，因为修补程式已堵塞 LSASS 的安全漏洞，因此电脑能抵抗任何针对这个漏洞的变种蠕虫攻击。