電腦中毒，使用工作管理員的解毒方法

本文出處：電癮院：電腦中毒怎麼辦？工作管理員的解毒方法

源由
　　電腦變慢、不能開機、被盜帳號，這些是最常見的電腦問題，多半都是因為電腦中毒或是被植入木馬程式的關係。

　　我每次在網路上找東西時，有時不小心也是常常中毒，也沒辦法這就是喜歡亂逛以及下載東西的代價，不過因為我懂一點電腦的東西，所以大部份的病毒總是有辦法自己解決，就算是碰到比較厲害的病毒解不了，也可以自己重灌。

　　解毒的方法和步驟很多，面對不一樣的中毒情況就有不一樣的解決方法，沒有固定步驟，我這邊會教大家幾個技巧，只要大家活用這幾個技巧，就能解決掉大部份的情況。

觀察「工作管理員」

　　打開工作管理員的方式有幾個：

　　1. 以WindowsXP為例，使用「 Ctrl + Alt + Del 」 。

　　2. 在工具列上點滑鼠右鍵後， 選擇 「工作管理員（K）」。





　　工作管理員有「應用程式」、「處理程序」、「效能」、「網路功能」、「使用者」頁籤(Tab)，比較常用到的是在「效能」、「處理程序」及「使用者」。

　　平常你可以打開「效能」頁籤 ，來隨時注意CPU的使用率，及實體記憶體可用的記憶體還剩多少。

電腦變慢最常見的兩種情況

　　1. 因為CPU的使用率被某個程式給佔住，並以百分之百的速度在執行。 大部份都是因為病毒的關係，或是因為一般程式發生異常而造成程式佔住CPU的資源。大部份的情況，都可以到「應用程式」或是「處理程序」找出是哪個程式造成的，然後去終止程式。

　　2. 另一個情況就是你的實體記憶體的可用記憶體耗盡。 多半都是因為你的記憶體太小的關係，或是目前執行的程式太多。解決的方法到「處理程序」去使用「結束處理程序」按鈕來終止用不到的程式，或是木馬病毒程式。

如何終止掉沒用的程式


　　打開工作管理員後，並選擇「處理程序」頁籤，你可以看到目前電腦正在執行的所有程式，一般我們都會點「CPU」及「記憶體使用量」來看看哪個程式佔的CPU資源最多？還有哪個程式佔用電腦最多記憶體？

　　在這邊最重要的是哪個程式是可以終止的？你可以看「影像名稱」的檔名，如上面的範例圖片可以知道，最佔電腦記憶體的是 firefox.exe程式，它佔用了電腦39,868KB的記憶體，那我們可以終止掉它嗎？當然不行，因為firefox是火狐狸瀏覽器的主程式，我們可以直接從主檔名看出這個程式是什麼，有些程式會取比較沒有意義的主檔名，這時就要用「搜尋」功能去尋找出這個檔案是什麼軟體的主程式，再來決定要不要去終止它。

　　有些木馬程式會用系統中常見的程式名稱，來讓你覺得它是正常且有用的程式，如explorer.exe、 svchost.exe..等等，有些木馬病毒甚至會改將"l"改成"1"來混淆你，如"explorer.exe"及"exp1orer.exe"。其實這種的最好解決，因為它很假，做賊心虛，會故意改這樣的名字，想都不用想就知道它一定是木馬病毒，直接就可以將它終止。

不能只做終止程式這個動作

　　終止了這個木馬病毒程式，你只做了一半，如果你沒有將這個有問題的程式給刪除掉，下一次再開機時，它一樣會自動的載入到你電腦的記憶體中。

　　所以在終止程式之前，你要先抄下這個程式的名字，然後用Windows開始功能表裡的尋找，來找出這個程式位於電腦的哪個地方，找到這個程式後，再直接刪除它。直接就讓你找到這個程式是最理想的結果，但是通常病毒的檔案都有設定成"隱藏(A)"及"系統(S)"的屬性，所以你必需先到控制台的資料夾選項，然後到「檢視」頁籤中，將
　　- 「隱藏保護的作業系統檔案(建議使用)」的打勾拿掉，
　　- 以及將「隱藏檔案和資料夾」選擇在「顯示所有檔案和資料夾」 中。



　　做了這兩個動作才有辦法尋找的到一些系統的檔案。

　　以上是視窗的操作方法，我覺得應該是這樣才找的到，我通常都不是這樣找的，我找檔案還是習慣使用命令提示字元來用DOS指令來找，簡單明暸：

　　點選「開始功能表」，選「執行」，然後在「開啟」的欄位中打上”cmd"這三個字母（不包含雙引號），就會看到以下黑黑的視窗，如下圖：



　　先切到C磁碟的根目錄，打指令　"CD\"

　　然後再打想要找的檔名，打指令　"DIR EXP1ORER.EXE /S/A"
　　(參數/S及/A的意思是找根目錄之下所有的資料夾，包括找隱藏檔)

　　若是有找到的話，就使用 ATTRIB 先看檔案的屬性，然後再根據結果下指令"ATTRIB -S -R -H 檔名" 來去除S系統屬性、R唯讀屬性、H隱藏屬性，這時，這個病毒已經任你處置的待宰羔羊了，最後就是下達"DEL 檔名"的指令來結束它的生命了。


要回更多的記憶體及效能

　　有很多人的電腦開機時會載入一大堆用不到的應用程式，你可以將螢幕下方的工作列將一些暫時沒有要用到的程式先關掉。（使用滑鼠右鍵，來選擇關閉程式）



　　當你電腦的記憶體沒有很多或是CPU的執行速度沒有很快時，我建議你犧牲一些視覺效果來將電腦「調整成最佳效能」，步驟如下：
　　1. 打開「控制台」＼「系統」。

　　2. 選擇「進階」頁籤後，再選「效能」欄位裡的「設定(S)」。

　　3. 選擇「視覺效果」頁籤裡的「調整成最佳效能(P)」。



電癮院還有更多不可思議的教學文章：
1. 每個人都要學的Word實用技巧教學-「合併列印」
2.電腦中毒了要怎麼辦？處理流程教學總整理
3.好康消息：原來寫部落格、網站也能賺錢!!

x1

謝謝大大貼文喔~幫了不少忙呢
了解到了一些刪除掉病毒的方法..

x0

這是一個很簡單實用的技巧，希望每個人都會。

x0

很棒的教學小弟受教了。
感謝您的分享！

x0

工作管理員看不見進程的路徑，難以分辨何者是系統進程，何者是偽裝的木馬進程，舉個例子，假如木馬進程名稱也叫svchost.exe，你能在一堆svchost.exe進程裡正確分辨出木馬進程嗎？

個人建議是改用Icesword或DTaskManager來替代功能陽春到不行的工作管理員~~

x0

用心看完大大的詳盡解說
真是獲益良多

x0

rien大大說的很對，利用陽春的工作管理員沒有辦法分辨svchost.exe、rundll32.exe這類的程序，有很多的木馬都是利用這點。

x0

這位大大的方法 好像只能用於一般常駐型的病毒 因為我用過此方法 但還是解決不了 偶發性佔據大量電腦資源的病毒型態 感覺就像玩遊戲時 遇到的大 lag
請問大大還有其他方法可解決嗎

x0

你可以參考我部落格中的
解毒流程教學
http://blog.pixnet.net/changyang319/post/3886183
裡面有詳細的介紹，祝您好運!

x0

謝謝數位男女的朋友造訪我的解毒教學部落格。

x0

好文章好啊,又多學到一招了,謝謝分享,那麼好的資訊

x0

我是用 Process Explorer v10.21 代替工作管理員。

x0

thank u 4 sharing

x0

這個方法必須要在事前紀錄電腦的狀況才可以....

x0