最近處理到比較麻煩的 感染了HBSERVICE32(有興趣的用GOOGLE 找找)
最後為了趕時效，FORMAT 重灌

網路上有找到解決方法，但是哪台PC安全模式進不去
雖然事後有用XPE 處理掉，感覺PC還是有問題
只好洗掉，感覺最近毒(木馬)越來越麻煩

最近處理一台中USB病毒的電腦，小紅傘明明有載入，一掃瞄立即跳出，並且從右下角消失。這個最後是在安全模式用小紅傘掃毒才清掉的。

不但如此，連regedit等常用的工具也一併消失無法使用(猜測是病毒已造成無法修復的系統損害)，從網路上找了一個簡體版的放進電腦，還得將副檔名改為.com才能執行……

語重心長的告誡各位，「預防重於治療」啊。

系統還原是萬惡之源，關了吧！看Ghost、TrueImage、DriveImage、Clonezilla…喜歡哪個就用哪個。

自動播放是諸孽之首，用gpedit.msc關掉吧！看影片灌Windvd或powerdvd就可以管制播放了。

每個新買的隨身碟，硬碟的每一個分割區，一到手立即用cmd視窗製作autorun.inf目錄來防疫，任憑病毒肆虐，目前為止我的經驗都還是有效防制的。

再次提醒一次,不要嫌我囉唆阿~~~

書維的KAVO_KILLER 是很好用

但是遇到變種,還是會遺忘某些檔案導致重開機之後,依舊是中毒狀態
雖然有寫入 AUTORUN.INI 此資料匣,不過變種的 .COM依舊會殘留在各槽

1.將所有的 隱藏檔案顯示,包含系統隱藏檔

2.使用檔案管理員,檢視所有分割槽,包含USB、記憶卡.

3.檢視WINDOWS\SYSTEM32資料匣,用日期去排序,看看有沒有不明的DLL(這邊需要靠一點經驗,不懂的話交給防毒軟體去判斷)

4. 檢視WINDOWS\HELP資料匣(最容易遺忘的地方)用日期去排序,看看有沒有隱藏的檔案
通常HELP下是不會有.EXE檔案與.DLL檔案的,或者隱藏檔案.