This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

喜歡玩電腦,對每個新玩意,都想試它一試
喜歡看電影,什麼片都愛看,就不愛看鬼片
與您分享電腦與電影的心得。
>>建議 <<
changyang319的網誌 | changyang319的相簿 | changyang319的留言板 | changyang319的名片 | 管理介面

電腦中毒怎麼辦?工作管理員的解毒方法

changyang319 | 31 March, 2007 15:25

源由

  電腦變慢不能開機被盜帳號,這些是最常見的電腦問題,多半都是因為電腦中毒或是被植入木馬程式的關係。

  我每次在網路上找東西時,有時不小心也是常常中毒,也沒辦法這就是喜歡亂逛以及下載東西的代價,不過因為我懂一點電腦的東西,所以大部份的病毒總是有辦法自己解決,就算是碰到比較厲害的病毒解不了,也可以自己重灌。

  解毒的方法和步驟很多,面對不一樣的中毒情況就有不一樣的解決方法,沒有固定步驟,我這邊會教大家幾個技巧,只要大家活用這幾個技巧,就能解決掉大部份的情況。

觀察「工作管理員」

  打開工作管理員的方式有幾個:

  1. 以WindowsXP為例,使用「 Ctrl + Alt + Del 」 。
  2. 在工具列上點滑鼠右鍵後, 選擇 「工作管理員(K)」


(工作管理員)

  工作管理員有「應用程式」、「處理程序」、「效能」、「網路功能」、「使用者」頁籤(Tab),比較常用到的是在「效能」、「處理程序」及「使用者」。
平常你可以打開「效能」頁籤 ,來隨時注意CPU的使用率,及實體記憶體可用的記憶體還剩多少。

  電腦變慢最常見的兩種情況

  1. 因為CPU的使用率被某個程式給佔住,並以百分之百的速度在執行。

    大部份都是因為病毒的關係,或是因為一般程式發生異常而造成程式佔住CPU的資源。大部份的情況,都可以到「應用程式」或是「處理程序」找出是哪個程式造成的,然後去終止程式。

  2. 另一個情況就是你的實體記憶體的可用記憶體耗盡。

    多半都是因為你的記憶體太小的關係,或是目前執行的程式太多。解決的方法到「處理程序」去使用「結束處理程序」按鈕來終止用不到的程式,或是木馬病毒程式。

 

如何終止掉沒用的程式

  
處理程序」頁籤

  打開工作管理員後,並選擇「處理程序」頁籤,你可以看到目前電腦正在執行的所有程式,一般我們都會點「CPU」及「記憶體使用量」來看看哪個程式佔的CPU資源最多?還有哪個程式佔用電腦最多記憶體?

  在這邊最重要的是哪個程式是可以終止的?你可以看「影像名稱」的檔名,如上面的範例圖片可以知道,最佔電腦記憶體的是 firefox.exe程式,它佔用了電腦39,868KB的記憶體,那我們可以終止掉它嗎?當然不行,因為firefox是火狐狸瀏覽器的主程式,我們可以直接從主檔名看出這個程式是什麼,有些程式會取比較沒有意義的主檔名,這時就要用「搜尋」功能去尋找出這個檔案是什麼軟體的主程式,再來決定要不要去終止它。

  有些木馬程式會用系統中常見的程式名稱,來讓你覺得它是正常且有用的程式,如explorer.exe、 svchost.exe..等等,有些木馬病毒甚至會改將"l"改成"1"來混淆你,如"explorer.exe"及"exp1orer.exe"。其實這種的最好解決,因為它很假,做賊心虛,會故意改這樣的名字,想都不用想就知道它一定是木馬病毒,直接就可以將它終止。

不能只做終止程式這個動作

  終止了這個木馬病毒程式,你只做了一半,如果你沒有將這個有問題的程式給刪除掉,下一次再開機時,它一樣會自動的載入到你電腦的記憶體中。

  所以在終止程式之前,你要先抄下這個程式的名字,然後用Windows開始功能表裡的尋找,來找出這個程式位於電腦的哪個地方,找到這個程式後,再直接刪除它。直接就讓你找到這個程式是最理想的結果,但是通常病毒的檔案都有設定成"隱藏(A)"及"系統(S)"的屬性,所以你必需先到控制台資料夾選項,然後到「檢視」頁籤中,將
  - 「隱藏保護的作業系統檔案(建議使用)」的打勾拿掉,
  - 以及將「隱藏檔案和資料夾」選擇在「顯示所有檔案和資料夾」 中。

  做了這兩個動作才有辦法尋找的到一些系統的檔案。

  以上是視窗的操作方法,我覺得應該是這樣才找的到,我通常都不是這樣找的,我找檔案還是習慣使用命令提示字元來用DOS指令來找,簡單明暸:

  點選「開始功能表」,選「執行」,然後在「開啟」的欄位中打上”cmd"這三個字母(不包含雙引號),就會看到以下黑黑的視窗,如下圖:

  先切到C磁碟的根目錄,打指令 "CD\"

然後再打想要找的檔名,打指令 "DIR EXP1ORER.EXE /S/A"
(參數/S及/A的意思是找根目錄之下所有的資料夾,包括找隱藏檔)

  若是有找到的話,就使用 ATTRIB 先看檔案的屬性,然後再根據結果下指令"ATTRIB -S -R -H 檔名" 來去除S系統屬性、R唯讀屬性、H隱藏屬性,這時,這個病毒已經任你處置的待宰羔羊了,最後就是下達"DEL 檔名"的指令來結束它的生命了。

  以上所教學的是解毒的其中一招,陸續會再寫其它解毒的方法,另外以後有機會再來寫DOS的教學。

要回更多的記憶體及效能

  1. 有很多人的電腦開機時會載入一大堆用不到的應用程式,你可以將螢幕下方的工作列將一些暫時沒有要用到的程式先關掉。(使用滑鼠右鍵,來選擇關閉程式)

  2. 當你電腦的記憶體沒有很多或是CPU的執行速度沒有很快時,我建議你犧牲一些視覺效果來將電腦「調整成最佳效能」,步驟如下:
    1. 打開「控制台」\「系統」。
    2. 選擇「進階」頁籤後,再選「效能」欄位裡的「設定(S)」。
    3. 選擇「視覺效果」頁籤裡的「調整成最佳效能(P)」。


[ 加入書籤 ]
HemiDemi MyShare Baidu Google Bookmarks Yahoo! My Web Del.icio.us Digg technorati furl 加入此網頁到:YouPush 加入此網頁到:你推我報

[ 同分類閱讀 ]
此分類前一篇: 電腦中毒怎麼辦?ADSL可以撥號不能上網?PING [?] 問號
此分類後一篇: 電腦中毒怎麼辦?使用工具軟體來解毒


引用網址:
電腦病毒與解毒教學::迴響(3)::引用(1)::人氣(13227)
推薦上專欄 Email 轉寄 轉寄至留言板

迴響列表(發表留言)

請問一下
你說如果是explorer.exe這種就是木馬~
可以刪
不過我卻看到你的有這個程式耶
我的也有,一個是"IEXPLORER.EXE"
一個是"EXPLORER.EXE"
二個都是大寫
尤其是EXPLORER.EXE佔CPU最多(最多大90幾)
請問這到底是不是病毒呢?
我要刪哪個?

Reply :
Explorer.exe是不是病毒,要看它是不是真的explorer.exe程式,由於「windows工作管理員」沒有辦法直接看出所執行的explorer.exe是電腦中位於哪個位置的explorer.exe,因此也沒有辦法得知這個是不是病毒。但是如果工作管理員內出現第二個explorer.exe那就代表有問題了,你可以在「命令提示字元」裡,輸入「cd\」,然後再輸入「dir explorer.exe /s/a」來查看電腦裡到底是有多少個explorer.exe程式,通常這個程式只會在兩個地方出現,一個是c:\windows\explorer.exe,另一個則是在c:\windows\system32\dllcache\explorer.exe,其餘的都是病毒。
再來「IExplorer.exe」是不是病毒,也是一樣的,這個「IExplorer.exe」是瀏覽器Internet Explorer的程式,也就是那個上網「E」的那個程式,這個程式只要開一個出來,工作管理員內就會有一個出現,若是你再開了第二個,工作管理員就會有兩個出現,換句話說,如果都沒有開IE,而工作管理員內出現了「IExplorer.exe」程式,那就代表有問題了。
changyang319@21/11/2007 13:21:46

千羽 | 21/11/2007 10:09:03

iexploreR 是有問題的哦
iexplore 才是ie程式

monza | 28/12/2007 10:33:54

請問依下  我用CD的方式 卻找不到 工作管理員裡面有的 某個程式 但是使用"結束處理程序之後"他又會一直打開來 這該如何楚哩 呢 麻煩專業指ˇ導衣下

Reply :
這種要先去檢查登錄表,將會一直作怪的登錄值拿掉,重新開機後再觀察看看,如不行,就到安全模式中再試看看。
changyang319@09/03/2008 15:23:23

nico | 05/03/2008 01:26:51

迴響列表(發表留言)