發新話題
打印

[轉貼]9707之j3ewro隨身碟病毒中毒後不能上網的案例

[轉貼]9707之j3ewro隨身碟病毒中毒後不能上網的案例

http://tw.myblog.yahoo.com/jw!VFZCb..QEQWi3mo.bkq_NLUk/article?mid=6417

關於9707之j3ewro隨身碟病毒中毒後不能上網的案例(970818更新)

分類:維修手札
2008/08/02 09:31

藤在七月份有處理到二台電腦,狀況是無法上網,通常這都是在中毒或是殺毒後所造成的影響,

如果您家是ADSL的話,可以正常撥號成功,但是無法開啟網頁,只要用winsockxpfix即可以排除。

 

但是我遇到的是無法撥號成功,有用winsockxpfix也無效,也將網路卡驅動程式移除再重新安裝也無效,

在"裝置管理員"內的 "網路介面卡" 有黃色嘆號狀態

我也有試著加USB網路卡或是內接網路卡測試,一樣也不行,

所以這不是網路卡的問題,應該是殺毒之後造成的後遺症,我將判斷為系統問題了,

所以這情況唯有暫時重灌才能解決,我一開始前二台都是這樣才搞定的。


☆下圖是裝置管理員"內的 "網路介面卡" 有黃色嘆號的情況



★當您的電腦有安裝卡巴斯基防毒軟體,而且剛好也有中j3ewrokxvo的變種病毒,

當卡巴將j3ewrokxvo刪除之後,確定會造成網路卡失效,只要照下面的解決方式來操作,就可以免重灌處理。

 

如何得知你是否中j3ewrokxvo病毒的最快檢查方法:

XP系統:開始→執行,輸入msconfig,再去"啟動"的選項,如果你有看到j3ewrokxvo等選項,只要其中一項有打勾的話,代表你中獎了。

VISTA系統:開始→附屬應用程式→命令提示字元,會跳出DOS視窗,輸入msconfig,再去"啟動"的選項,如果你有看到j3ewrokxvo,只要其中一項有打勾的話,代表你中獎了。

 

 

有效解決方法:(光是八月份至少處理了快二十台這樣情況的電腦)

1.將卡巴斯基所偵測到的所有病毒都清除,然後移除卡巴斯基。

2.使用藤-PC修復專用工具KVTOOLS清除所有隨身碟病毒 。

3.將TDI.SYS、TCPIP.SYS、PSCHED.SYS三個檔案檔案復製到電腦 C:\windows\system32\drivers裡面,取代之後重新開機即可。

*病毒把tdi.sys刪除了,所以不能正常啟動 tcpip.sys,以致網路卡出現問題。

藤已經有將此檔案放在空間了,維修同行可以下載到您的隨身碟,以利維修之用。

下載位置: tdi.sys (內含TDI.SYS、TCPIP.SYS、PSCHED.SYS)

 

補充事項:

1.中毒來源不知,所以建議大家常常去檢查是否有中隨身碟病毒,以免傳染給其它人。

2.病毒也會隱藏在D槽,所以不要以為重灌電腦就沒事,所以重灌完後還是得用藤-PC修復專用工具KVTOOLS去掃描。

3.建議同時使用江民防毒軟體去掃描,你就會發現它能掃出更多病毒。

4.有格友反應TDI.SYS無法有效復製到C:\windows\system32\drivers,只要改用安全模式就可以復製取代了。

5.這病毒如果影響太嚴重的話,會造成無法有效進入系統,會於進桌面前藍底白字而重新開機,只要去全安模式解掉 病毒之後,就能順利進系統,但我也有遇過還是不能進系統的狀況,只能重灌囉!!(這是近二十台電腦的心得)

6.藤的隨身碟會放KVTOOLS+TDI檔+江民防毒軟體,同行可以參考。

 

下圖是先用KVTOOLS掃完之後,再用江民防毒所查殺到的病毒,分散在C、D槽,這也是為什麼藤一直強調也要有防毒軟體的原因。



*目前已經利用這方式解決掉好幾台電腦,平均花不到十分鐘時間解決,如果您電腦也有這問題的話,來藤的網站就可能讓你省錢啦!!


TOP

發新話題