[轉貼]9707之j3ewro隨身碟病毒中毒後不能上網的案例
http://tw.myblog.yahoo.com/jw!VFZCb..QEQWi3mo.bkq_NLUk/article?mid=6417<br><h2><span>關於9707之j3ewro隨身碟病毒中毒後不能上網的案例(970818更新)</span> </h2>
<div class="blgfolderbar">
<div class="folder">分類:<a href="http://tw.myblog.yahoo.com/kato-3c/archive?l=f&id=23">維修手札</a></div>
<div class="date">2008/08/02 09:31</div>
</div>
<div class="msgcontent">
<p><font size="4" face="細明體">藤在七月份有處理到二台電腦,狀況是無法上網,通常這都是在中毒或是殺毒後所造成的影響,</font></p>
<p><font size="4" face="細明體">如果您家是ADSL的話,可以正常撥號成功,但是無法開啟網頁,只要用winsockxpfix即可以排除。</font></p>
<p> </p>
<p><font size="4" face="細明體">但是我遇到的是無法撥號成功,有用winsockxpfix也無效,也將網路卡驅動程式移除再重新安裝也無效,</font></p>
<p><font size="4" face="細明體"><span style="color: rgb(0, 0, 127);">在"裝置管理員"內的 "網路介面卡" </span>有黃色嘆號狀態</font></p>
<p><font size="4" face="細明體">我也有試著加USB網路卡或是內接網路卡測試,一樣也不行,</font></p>
<p><font size="4" face="細明體">所以這不是網路卡的問題,應該是殺毒之後造成的後遺症,我將判斷為系統問題了,</font></p>
<p><font size="4" face="細明體">所以這情況唯有暫時重灌才能解決,我一開始前二台都是這樣才搞定的。</font></p>
<p><font size="4" face="細明體"><br></font></p>
<p style="color: rgb(96, 0, 191);"><font size="4" face="細明體">☆下圖是裝置管理員"內的 "網路介面卡" 有黃色嘆號的情況</font></p>
<p><img src="http://f23.yahoofs.com/myper/VFZCb.QEQWi3mo.bkq_NLUk/blog/ap_F23_20080815085612222.jpg?TTwXIBJB6FdS_aS0"><br><font size="4" face="細明體"><br></font></p>
<p><font size="4" face="細明體">★當您的電腦有安裝<font color="#ff0000">卡巴斯基</font>防毒軟體,而且剛好也有中<font color="#ff0000">j3ewro</font>及<font color="#ff0000">kxvo</font>的變種病毒,</font></p>
<p><font size="4" face="細明體">當卡巴將<font color="#ff0000">j3ewro</font>及<font color="#ff0000">kxvo</font>刪除之後,確定會造成網路卡失效,只要照下面的解決方式來操作,就可以免重灌處理。</font></p>
<p> </p>
<p><font size="4" color="#800080" face="細明體">如何得知你是否中</font><font face="細明體"><font size="4" color="#ff0000">j3ewro</font><font size="4" color="#800080">及</font><font size="4" color="#ff0000">kxvo</font></font><font size="4" color="#800080" face="細明體">病毒的最快檢查方法:</font></p>
<p><font size="4" color="#800080" face="細明體">XP系統:開始→執行,輸入<a href="http://home.pchome.com.tw/todo/longtx/MSCONFIG.EXE"><font color="#000080">msconfig</font></a>,再去"啟動"的選項,如果你有看到</font><font face="細明體"><font size="4" color="#ff0000">j3ewro</font><font size="4" color="#800080">及</font><font size="4" color="#ff0000">kxvo</font></font><font size="4" color="#800080" face="細明體">等選項,只要其中一項有打勾的話,代表你中獎了。</font></p>
<p><font size="4" color="#800080" face="細明體">VISTA系統:開始→附屬應用程式→命令提示字元,會跳出DOS視窗,輸入msconfig,再去"啟動"的選項,如果你有看到</font><font face="細明體"><font size="4" color="#ff0000">j3ewro</font><font size="4" color="#800080">及</font><font size="4" color="#ff0000">kxvo</font></font><font size="4" color="#800080" face="細明體">,只要其中一項有打勾的話,代表你中獎了。</font></p>
<p> </p>
<p> </p>
<p><strong><font size="4" face="細明體">有效解決方法:(光是八月份至少處理了快二十台這樣情況的電腦)</font></strong></p>
<p><font size="4" face="細明體">1.將卡巴斯基所偵測到的所有病毒都清除,然後移除卡巴斯基。</font></p>
<p><font size="4" face="細明體">2.使用<a href="http://tw.myblog.yahoo.com/jw%21VFZCb..QEQWi3mo.bkq_NLUk/article?mid=4488" target="_blank"><font color="#ff0000">藤-PC修復專用工具KVTOOLS</font></a>清除所有隨身碟病毒 。</font></p>
<p><font size="4" face="細明體">3.將<font color="#0000ff">TDI.SYS、TCPIP.SYS、PSCHED.SYS</font>三個檔案檔案復製到電腦 C:\windows\system32\drivers裡面,取代之後重新開機即可。</font></p>
<p><font size="4" face="細明體">*病毒把tdi.sys刪除了,所以不能正常啟動 tcpip.sys,以致網路卡出現問題。</font></p>
<p><font size="4" face="細明體">藤已經有將此檔案放在空間了,維修同行可以下載到您的隨身碟,以利維修之用。</font></p>
<h2><font size="4" face="細明體">下載位置: <a href="http://residence.educities.edu.tw/all3c/tool/tdi.rar"><font color="#ff0000">tdi.sys</font></a> (內含TDI.SYS、TCPIP.SYS、PSCHED.SYS)</font></h2>
<p> </p>
<p><strong><font size="4">補充事項:</font></strong></p>
<font size="4" face="細明體">1.中毒來源不知,所以建議大家常常去檢查是否有中隨身碟病毒,以免傳染給其它人。</font>
<p><font size="4" face="細明體">2.病毒也會隱藏在D槽,所以不要以為重灌電腦就沒事,所以重灌完後還是得用<a href="http://tw.myblog.yahoo.com/jw%21VFZCb..QEQWi3mo.bkq_NLUk/article?mid=4488" target="_blank"><font color="#ff0000">藤-PC修復專用工具KVTOOLS</font></a>去掃描。</font></p>
<p><font size="4" face="細明體">3.建議同時使用<a href="http://tw.myblog.yahoo.com/kato-3c/article?mid=2346&prev=-1&next=2339" target="_blank"><font color="#ff0000">江民防毒軟體</font></a>去掃描,你就會發現它能掃出更多病毒。</font></p>
<p><font size="4" face="細明體">4.有格友反應TDI.SYS無法有效復製到C:\windows\system32\drivers,只要改用安全模式就可以復製取代了。</font></p>
<p><font size="4" face="細明體">5.</font><font size="4">這病毒如果影響太嚴重的話,會造成無法有效進入系統,會於進桌面前藍底白字而重新開機,只要去全安模式解掉 病毒之後,就能順利進系統,但我也有遇過還是不能進系統的狀況,只能重灌囉!!(這是近二十台電腦的心得)</font></p>
<p><font size="4">6.藤的隨身碟會放KVTOOLS+TDI檔+江民防毒軟體,同行可以參考。</font></p>
<p style="color: rgb(130, 56, 87);"> </p>
<p style="color: rgb(130, 56, 87);">下圖是先用KVTOOLS掃完之後,再用江民防毒所查殺到的病毒,分散在C、D槽,這也是為什麼藤一直強調也要有防毒軟體的原因。</p>
<p style="color: rgb(130, 56, 87);"><br></p>
<p style="color: rgb(130, 56, 87);"><img src="http://f23.yahoofs.com/myper/VFZCb.QEQWi3mo.bkq_NLUk/blog/ap_F23_20080818020006958.jpg?TTobRqIB6APDpiJi"></p>
<p><font face="細明體"><font size="4"><br></font><span style="color: rgb(0, 0, 127);"><font size="4">*目前已經利用這方式解決掉好幾台電腦,平均花不到十分鐘時間解決,如果您電腦也有這問題的話,來藤的網站就可能讓你省錢啦!!</font></span></font></p>
</div><br>