IP要怎麼指定?? 我有固定IP....

我用灌WIN XP故意不灌SP1直接灌SP2,不要灌防毒,再用把服務按停用不需要程式!再灌防
毒不遲!

如果我想沒錯的話,應該是

移除啟動時載入不需要的程式
如開機時太多程序要執行時會影響開機的速度，先檢查那些檔案會在開機時執行
在〔開始〕→〔執行〕→鍵入〔msconfig〕→選〔啟動〕
在啟動內的程式是代表開機時要執行的程式，如須暫時停止執行某須些程式
便取消在〔□〕的〔X〕符號便可，如想恢復開機時執行此程式在〔□〕內加回〔X〕符號便可
如希望徹底移除者在〔msconfig〕→〔啟動〕的左邊欄〔位置〕上便顯示引導程式執行的位置
其中
1. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
其中的〔HKLM〕代表登錄檔上的〔HKEY_LOCAL_MACHINE〕
在〔Run〕的右邊視窗不需要的項目刪除
2. HKCU\Software\Microsoft\Windows\CurrentVersion\Run
其中的〔HKCU〕代表登錄檔上的〔HKEY_CURRENT_USER〕
在〔Run〕的右邊視窗不需要的項目刪除
3. SOFTWARE\Microsoft\Windows\CurrentVersion\Run
則代表登錄檔的路徑如下
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
檢查在〔startupreg〕下的路徑，將不需要的項目刪除

或

減少寬頻網卡在開機時等待的時間
如果是使用 ADSL 寬頻上網者可作下列調整
在〔開始〕→〔連線到〕→〔顯示所有連線〕
鼠標右點〔Local Area Connections〕→〔內容〕
→點選〔Internet Protocol TCP/IP〕→按〔內容〕按鈕
→在〔IP位址〕輸入〔192.168.0.1〕及
→〔子網路遮罩〕輸入〔255.255.255.0〕

如果不行的話~請先把電腦硬體拆掉再一次裝上去,再來一次重灌看看
(記得灌XP,不要更新SP1,直接灌SP2,再來灌防毒)
如果不行的話,應該是硬碟系統問題!

這地方有點不明瞭的說....

在〔開始〕→〔連線到〕→〔顯示所有連線〕
鼠標右點〔Local Area Connections〕→〔內容〕

找不到"連線到" 找的到的話就比較清楚了.....還是那是每次上網要點的撥接那個東西??

〔Local Area Connections〕是網路區域的用途

我這次灌2000試過，很奇怪的是2000灌進去我就上網更新
然後常常就會出現說"你的電腦剩下幾秒關機"就開始倒數把我電腦關掉了@@"
不然就是會出現一個叫做lsass.exe的程序吃著CPU資源不放，用工作管理員也沒辦法關掉
電腦根本就是在當機狀態，然後又得重開機..........
我之前會開始重灌這條路圖是因為中毒的關係
我在想會不會是MBR中毒FORMAT也沒清掉，所以不管怎麼灌都沒用
CDE在同一個硬碟上，如果我FORMAT C:的時候順便把MBR也一起清掉不知道會不會把我D跟E的資料清掉？

30幾秒

後來加了硬碟擴充卡要一分鐘

我記得不知道叫什麼病毒很容易破壞一台電腦賠一台電腦
恐怕是病毒綁架硬碟...我認為比較好把全部刪了吧!(統統要全部 )

不然你去找找別的硬碟灌看看能不能進~如果正常的話,應該是判斷硬碟有問題!?

開機光棒要跑十幾次以上的
要是你們的IDE裝置沒接滿(4台)
你們可以到系統==>硬體==> 裝置管理員
把主要通道和次要通道中 沒用到的關閉 我相信會快很多
會跑很久是因為電腦會去自己桌IDE上的裝置
我老弟的電腦本來接兩台IDE裝置 跑光棒要15條
關閉後跑1條半就進入了桌面....他CPU多快?? 記憶體多大??
爛爛的1.3G 度龍 512MB SDRAM 而已
不過記得以後要接額外IDE裝置時 記得去開啟 不然會偵測不到

哈~我找到了~確是你中毒了~
應該是“震蕩波”病毒,這玩意思風險很高喔~

“震蕩波”病毒及變種的技術報告
記者從國家計算機病毒應急處理中心了解到，"震蕩波"（Worm_Sasser.A）病毒在５月１日出現後，在接下來的兩天相繼出現了它的兩個變種Worm_Sasser.B和Worm_Sasser.C，變種C只在變種B的基礎上作了輕微改動。這兩個變種在傳播機理上與"震蕩波"相同，
同樣是利用Windows LSASS的一個已知漏洞（MS０４－０１１）。這個緩衝溢出漏洞的後果，是使遠程攻擊者完全控制被感染系統。

病毒透過在已被感染的機器上開啟TCP端口５５５４建立FTP伺服器，並透過TCP４４５端口掃描隨機的IP，向連接成功的機器發動攻擊，進一步感染其他機器。受感染的系統可能會出現倒計時對話方塊，頻繁重新啟動，系統運行速度明顯減慢或死機，上網只能持續很短時間就無法瀏覽甚至斷網等現象。

國家計算機病毒應急處理中心提醒廣大用戶，下載補丁程式，修補漏洞，升級殺毒軟體，啟動"實時監控"功能，抵禦病毒入侵。

"震蕩波"（Worm_Sasser.A）病毒及其變種Worm_Sasser.B的技術報告如下。

病毒名稱："震蕩波"病毒（Worm_Sasser.A）

感染系統：WinNT/Win2000/WinXP/Win2003

病毒特徵：

1、生成病毒文件

病毒運行後，在%Windows％目錄下生成自身的拷貝，名稱為avserve.exe，文件長度為１５８７２字節，和在%System%目錄下生成其他病毒文件

例如: c:\win.log：IP地址列表 c:\WINNT\avserve.exe：蠕蟲病毒文件本身 c:\WINNT\system32\11113_up.exe：可能生成的蠕蟲文件本身 c:\WINNT\system32\16843_up.exe：可能生成的蠕蟲文件本身

2、修改註冊表項

病毒創建註冊表項，使得自身能夠在系統啟動時自動運行，在HKEY_LOCA L_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下創建"avserve"=c:\WINNT\avserve.exe

3、透過系統漏洞主動進行傳播

病毒主動進行掃描，當發現網路中存在微軟SSL安全漏洞時，進行攻擊，然後在受攻擊的系統中生成名為cmd.ftp的ftp腳本程式，透過TCP端口５５５４下載蠕蟲病毒。

4、危害性

受感染的系統可能死機或者造成重新啟動，同時由於病毒掃描A 類或B類子網地址，目標端口是TCP４４５會對網路性能有一定影響，尤其局域網可能造成癱瘓。並可以在TCP ９９９６端口創建遠程Shell。該病毒在傳播和破壞形式上與"衝擊波"病毒相類似。

清除該病毒的相關建議：

1、安全模式啟動

重新啟動系統同時按下按F8鍵，進入系統安全模式

2、註冊表的恢復

點擊"開始--〉運行"，輸入regedit,運行註冊表編輯器，依次雙擊左側的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ，並刪除面板右側的"avserve"="c:\winnt\avserve.exe"

3、刪除病毒釋放的文件

點擊"開始--〉查找--〉文件和文件夾"，查找文件"avserve.exe"和"*_up.exe"，並將找到的文件刪除。

4、安裝系統補丁程式

到以下微軟網站下載安裝補丁程式： http://www.microsoft.com/technet/se...n/MS04-011.mspx 或者在ＩＥ瀏覽器的工具－>Windows Update升級系統。

5、重新配置防火牆

重新配置邊界防火牆或個人防火牆關閉TCP端口５５５４和９９９６ 。

病毒名稱："震蕩波"變種B（Worm_Sasser.B）

感染系統：WinNT/Win2000/WinXP/Win2003

病毒特徵：

1、生成病毒文件

病毒運行後，在%Windows％目錄下生成自身的拷貝，名稱為avserve2.exe，文件長度為１５８７２字節，和在%System%目錄下生成其他病毒文件

2、修改註冊表項

病毒創建註冊表項，使得自身能夠在系統啟動時自動運行，在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下創建"avserve2.exe"= %SystemRoot%\avserve2.exe

3、透過系統漏洞主動進行傳播

病毒透過在已被感染的機器上開啟TCP端口５５５４建立一個FTP伺服器（機器A），用來作為感染其他機器的伺服器。並透過TCP４４５端口掃描隨機的IP，當發現存在漏洞的系統連接成功時，被感染的計算機（機器A）向連接成功的機器（機器B）發動攻擊，被攻擊的計算機（機器B）將會自動連接已被感染計算機（機器A）的５５５４端口並透過FTP下載蠕蟲的拷貝，名稱為"*_up.exe"，其中*為４到５個數位的組合，如"１１２２３_up.exe"。

由於該病毒本身編寫的漏洞存在，它運行一段時間後會導致LSASS.EXE的崩潰，當LSASS.EXE崩潰時系統默認會重啟。

4、危害性

受感染的系統可能會出現倒計時對話方塊，頻繁重新啟動，系統運行速度明顯減慢或死機，上網只能持續很短時間就無法瀏覽甚至斷網等現象。病毒掃描IP地址，目標端口為TCP ４４５會對網路性能有一定影響，尤其局域網可能造成網路癱瘓。

清除該病毒的相關建議：

1、安全模式啟動

重新啟動系統同時按下按F8鍵，進入系統安全模式

2、註冊表的恢復

點擊"開始--〉運行"，輸入regedit,運行註冊表編輯器，依次雙擊左側的HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run ，並刪除右側面板中的"avserve2.exe" = %SystemRoot%\avserve2.exe

3、刪除病毒釋放的文件

點擊"開始--〉查找--〉文件和文件夾"，查找文件"avserve2.exe"和"*_up.exe"，並將找到的文件刪除。

4、安裝系統補丁程式

到以下微軟網站下載安裝補丁程式： http://www.microsoft.com/technet/se...n/MS04-011.mspx 或者在IE瀏覽器的工具－>Windows Update升級系統。

5、重新配置防火牆

重新配置邊界防火牆或個人防火牆，關閉TCP端口５５５４和９９９６。（完）


懷疑自己中了病毒，每次開機不多久就有會lsass.exe程式關閉，倒數60秒關機?
如果只要連上網路就會有60秒關機，那表示你中了很有名的殺手病毒，因為他會將你的網路程式lsass.exe關閉

步驟 3：自動檢查及移除 Sasser

您可以使用此項工具來搜尋硬碟看看是否有 Sasser.A、Sasser.B、Sasser.C、Sasser.D、Sasser.E 和 Sasser.F，並嘗試加以移除。若要這麼做，按一下 [檢查我的電腦是否受到感染]。

如果你已經中毒了，應該如何解決 ----------------------------------------(解決方式3)

1. 啟用防火牆(有助於爭取時間)，如果來不及啟用就關機，那先把網路線拔除然後再啟用用防火牆

2. 安裝必要的更新MS04-011(windows update 可以更新)

3. 先關閉「系統還原」(Windows Me/XP)，因怕你解好又還原呈病毒狀態

4. 至 http://www.microsoft.com/downloads/...&displaylang=en

5. 下載清除程式執行清除

6. 可至 http://www.microsoft.com/taiwan/sec...dent/sasser.asp 檢查相關步驟

7. 也可至NORTON網站 http://www.symantec.com.tw/avcenter...moval.tool.html 下載清除程式



如果移除了還是沒有改進，那可能你沒有解完全或是中了其他的惡意程式，請參考其他可能符合的標題