2009年
十二月 01

都是病毒惹的禍

早在去年Kavo系列病毒剛出來不久的時候,高登就發現有一些病毒會破壞Windows系統的「安全模式」,讓你的電腦進不了安全模式,當時就發了一篇「中jvvo毒後進不了安全模式」,裡面提供了沒有問題的VGA.SYS檔讓你下載,但是後來發覺用這一招能成功的機率並不高。

本來對這件事也不是很在意,因為一般人都不會用到「安全模式」,所以就算安全模式壞了可能也都不知道!但是就在前幾天要修理一台顯示卡換掉的電腦的時候,因為安全模式壞掉了,所以就算是換了新的顯示卡,但是顯示卡的驅動還沒裝好之前,系統就是以「VGA模式」來啟動的,而這個時候「安全模式」有沒有壞掉就很重要了,因為一開機螢幕就黑掉根本沒辦法裝驅動程式!

另外有些人的電腦中毒時,我都會跟他講:開機時按F8進「安全模式」掃毒。這一招在很多時候很有用,但是如果你的安全模式是壞掉的,那一樣是沒辦法這樣解毒。所以高登就認真地找出來國外一個部落格,早就在兩年前已經告訴你如何解決這個煩人的問題了:

Restoring Safe Mode with a .REG file

這是原作者的文章標題:用一個 .REG 檔救回「安全模式」,原文請看:Didier Stevens 的說明,檔案直接下載連結 SafeBoot.zip ,檔案解開之後裡面有 SafeBoot-for-Windows-2000-SP4-Professional.reg, SafeBoot-for-Windows-XP-SP2.reg, SafeBoot-for-Windows-XP-SP3.reg 三個登錄檔,請你依照你的 Windows 版本匯入對應的登錄檔再重開機就可以了。

小提醒

這個登錄檔是原作者用剛裝好沒有問題的登錄匯出而成的,所以是不是一定沒有後遺症我也不敢保證,在服用本帖之前請先自行備份系統,否則造成系統無法開機就慘了!

當然也歡迎大家回報你的服用後狀況(如果安全模式是正常的請不要自找麻煩亂試),這樣子大家就可以有一個比較正確的參考依據了。

至於Windows 7 的版本目前還沒有,那 Vista 版的呢?當成這個東西不曾存在過好了(有看過我之前文章的人就知道原因了)!

還有我前面提到的VGA.SYS這個檔案有時候會被防毒殺掉或是關到隔離所中,所以請確認一下這個檔案是不是存在,如果沒有的話從我這裡下載或是其他版本的請自行從別台電腦複製過來。

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個
並分享出去,謝謝您!

34 則留言

  1. #
    仔仔
    2009年12月02日 04:01:06

    原來安全模式都會有問題...難怪以前跟別人修理電腦...有時候會出現這問題...=3=

    回應本則留言
  2. #
    拆組達人
    2009年12月02日 17:30:16

    這種病毒還真是麻煩!= ="

    回應本則留言
  3. #
    凌小風
    2009年12月02日 21:06:29

    高登先生
    我用SpyHunter掃瞄下發覺註冊檔有25X多個中了zlob病毒
    用了數個線上掃毒、本機的小紅傘、pc tools syware Doctor、ad-aware也掃不出來
    請問在安全模式下能把zlob病毒刪除嗎?

    回應本則留言
    • #
      高登
      2009年12月02日 21:22:10

      你用的只是Scanner不能移除,我是很不喜歡這種作法,好人作一半,重點就是要你買他們的軟體
      你可以試試 http://www.superantispyware.com/
      或是 http://www.malwarebytes.org/mbam.php
      應該都清得掉,不過第二隻程式雖然有中文版,裝完之後會變亂碼,要進去設定裡面改,如果第一隻還清不掉你再留言我再針對malwarebyte發一篇文

      回應本則留言
      • #
        凌小風
        2009年12月03日 00:11:26

        superantispyware:掃不出什麼
        malwarebytes:這個我唯有用英文版本只是讓他full sanner
        SpyHunter掃瞄出有病毒的位置是:HKCU\Software\Microsoft\Windows\Current\Internet Settings\Zonemap
        真奇怪為什麼只有SpyHunter才掃瞄出有病毒-0-''
        zlob聽說是木馬吧 讓我也不敢進行輸入密碼的行為/~\

        回應本則留言
        • #
          高登
          2009年12月03日 00:15:36

          http://www.spywareremove.com/removeZlob.html
          http://www.xp-vista.com/spyware-removal/zlob-removal-instructions
          有移除的方法,很麻煩!
          何不試試看AVG能不能殺掉?

          回應本則留言
          • #
            凌小風
            2009年12月04日 01:11:39

            AVG也測試完畢 即使在正常模式或在安全模式下也是沒發現
            高登先生的解決方法之前有找過 但卻與我的情況很不同 所以不能進行
            唯有停了一些可疑的服務 最後才能把HKCU\Software\Microsoft\Windows\Current\Internet Settings\Zonemap 內的有毒檔直接從regedit中刪除
            之後用SpyHunter 3 再sanner 也再沒有 說Zonemap內再有病毒
            但是一上網就即時掃出有Atlas DTM & Serving-sys 真是麻煩(最重要的是家中一部筆記與桌上電腦也同時中毒~"~)
            最後有3個問題想問問高登先生
            1. ie的首頁總被鎖定為http://www.hopsurf.com/ 這個與Comodo 有關- -?
            2. 最後唯有重灌 我的是筆記本 內附的還原功能不知何否解決?
            3. 為什麼SpyHunter 好像沒有名氣 但它掃瞄出的病毒 有名的軟件卻掃不出來呢?

          • #
            高登
            2009年12月04日 01:33:10

            如果可能的話硬碟拆下來作成外接在一台無毒的電腦解看看,因為病毒一開機就載入會影響防毒軟體的運作
            1. Comodo如果只是防火牆不會管首頁,那是有別的原因
            2. 各廠牌筆記型的內建復原系統當然可以清除病毒,但是你的資料要先備份好,因為是整個磁碟機覆蓋的重灌方法
            3. 最後看你的描述應該只是曾經中過zlob的毒,但是毒已經解掉了只是剩下機碼沒清乾淨,不然只有將機碼刪除是無法解毒的,因為病毒一定是在檔案中,你沒有刪除檔案最後掃不到了,表示只有機碼有這個病毒留下的記錄,不是真的中那個毒,所以其他的防毒當然掃不出來,如果SpyHunter那麼神早就紅了

  4. #
    uen
    2009年12月03日 13:01:54

    今天 avast! 出現大範圍誤報了。
    http://news.mydrivers.com/1/150/150442.htm

    回應本則留言
  5. #
    蔡投倫
    2009年12月03日 14:01:46

    有事要問,小的電腦一天突然出現一個警告:「Windows的虛擬記憶體最小值太小」什麼什麼的,我的電腦速度也變慢了,是這關係嗎?

    回應本則留言
    • #
      高登
      2009年12月03日 14:09:23

      記憶體太少,硬碟空間不足,程式開太多
      跟這個沒關係

      回應本則留言
      • #
        蔡投倫
        2009年12月03日 22:38:32

        嗯,謝謝。

        但我原本是256的,先前有升級512,現在是700多。

        本來剛開始裝都跑得很順,

        但一個月後就很累格,我開的視窗和程式也不多

        請問這是不是和中毒有關呢?

        回應本則留言
        • #
          高登
          2009年12月03日 22:44:18

          程式裝越多也會越慢,如果程式跟原來的差不多就要朝中毒或是硬體有問題的方向去抓了

          回應本則留言
  6. #
    凌小風
    2009年12月04日 01:57:32

    感謝高登先生的回應
    親身用過avg後發覺真的很實用!!!!
    掃瞄速度比小紅傘頗快
    avg的Spyware功能比起某些反間碟軟件還掃得徹底!!!
    感謝你的推介!!

    回應本則留言
  7. #
    蔡投倫
    2009年12月04日 11:10:30

    好的,謝謝!

    回應本則留言
  8. #
    雨下過之後
    2009年12月04日 14:33:28

    大大
    我想問你這篇以外的問題..請見諒
    我想知道當一部電腦剛重灌
    進行網路連線 但些時Windows 防火牆還沒更新
    若有心人要以漏洞入侵是不是有可能?
    或許是否重灌後就應下載防火牆與及防毒軟件?
    或是我想太多-_-"
    因為個人對Windows的防火牆總沒有太大期望

    回應本則留言
    • #
      高登
      2009年12月04日 14:39:45

      防毒是一定要的啦,防火牆一般人都不知道要設什麼,所以你看我這裡也都不介紹,但是我是覺得IP分享器應該是必備的,本來就有打算特別發文說明要用IP分享器,但是文章一直還沒生出來XD

      回應本則留言
  9. #
    凌小風
    2009年12月07日 13:02:24

    高登先生
    我最後選擇用筆記型還是內置的還原程式試把病毒清除
    但是每次還原都出現一個問題
    就是只要用電池 電腦的速度就會下降 走不順
    上一次還原後 我還是用comfix 它幫我del了一些東西後 電腦才變得順暢。
    這能否證明是否病毒已入侵還原系統的磁碟機內?
    最重要的是我還原了後 只是去了youtube看看影片 zonemap內又發現一大批網址 又是zlob病毒?
    還是每次看完影片總會是產生出來?
    *感謝你回答了許多不相關此文的問題
    也很樂意解答別人的疑惑 不用每次也拿電腦給人維修^^

    回應本則留言
    • #
      高登
      2009年12月07日 13:14:48

      筆電本來就設定使用電池時會降低速度,跟病毒無關,可能是你的電池蓄電能力已經下降了
      zonemap是zlob用來放病毒的地方,但是這也是有其他網站會記錄資料在這裡,所以要再確認

      回應本則留言
  10. #
    背後的藍天
    2009年12月16日 18:22:46

    高登大大
    假若我準備升級做Windows7
    如果電腦有些我不知的病毒(或是很厲害的)
    病毒有沒有能力可以將毒散播去Windows 7的安裝光碟中?

    回應本則留言
    • #
      高登
      2009年12月16日 18:31:32

      早就有了,而且還很多,因為很多人都想要!
      所以不要隨便網路上下載來裝,真的要裝找有買的人借吧
      至於序號或破解都一樣的

      回應本則留言
  11. #
    e2000
    2009年12月21日 05:25:52

    My Free Antivirus 2.2
    高登大這款防毒軟體好像很冷門,搜尋不到試用心得
    你有興趣用看看嗎?
    別問我為什麼不用,哈哈

    回應本則留言
  12. #
    vista
    2010年04月28日 17:55:22

    那我怎麼辦
    案f8沒安全模式
    如果壞了
    又沒辦法設定系統功用程式安全開機

    我之前中即時通kavo即時通壞過
    最近才發現沒安全模式

    回應本則留言
    • #
      高登
      2010年04月28日 18:31:12

      這一篇的方法看行不行,不行就要重灌了
      試都沒試你是在問什麼?

      回應本則留言
  13. #
    jean
    2010年05月20日 21:40:46

    詢問一下,我是用vista版本的
    我的vga.sys看起來是沒有問題的
    但是我仍然進不去安全模式

    正常開關機都沒有問題,按F8進入選單之後可以選安全模式
    但是沒辦法跑到開機,總是跑一跑就自己重開機了

    請問那我可以怎麼做啊?

    回應本則留言
  14. #
    hayato
    2010年06月30日 21:33:08

    高登先生您好:
    我的電腦因上星期記憶體壞掉1支(二支都是DDR400-512MB,電腦一直重複開機,試了幾次才確定記憶體壞了,再重買一支安裝,後來顯示卡的資源就發生衝突,小弟亦將新記憶體拔除,用舊的好的那支,結果還是一樣,而也重灌顯示卡的驅動程式,新重新把BOIS重新設定為出廠預設值,結果還是一樣的結果,是否有不用重灌的解決方法呢?小弟衝突內容如下:
    輸入/輸出範圍 03B0 - 03BB 使用於:
    VIA CPU to AGP Controller
    輸入/輸出範圍 03C0 - 03DF 使用於:
    VIA CPU to AGP Controller
    記憶體範圍 000A0000 - 000BFFFF 使用於:
    VIA CPU to AGP Controller

    而且顯示卡的型號及相關資訊都是顯示無法使用,但我螢幕接顯示卡又可正常顯示,但移動畫面時會lag(不管是網頁還是檔案管理員),原來不會有這些lag。
    因為不知去那邊留言,所在此與您聯繫,打擾之處請見諒,謝謝。

    回應本則留言
    • #
      高登
      2010年06月30日 22:48:09

      請用Ubuntu LiveCD開機看是不正常運作,這樣可以判斷是硬體還是軟體方面的問題
      記憶體也要用測試程式測過才準

      回應本則留言
  15. #
    sunmc
    2011年01月24日 08:43:09

    高先生您好:
    有一問題請教,當我進入安全模式菜單時以往是繁中字体,
    這幾天進入菜單出現的是看不懂的字型只有WINDOWS英文字看得懂,然憑
    著依稀的印象去操作它都能正常啟動,
    為什麼會這樣,是中毒嗎?用的是AVAST防毒,麻煩先生開帖解法,雖然不影响操作啟動但那字体又不像亂碼總是看的一頭霧水,
    有可能是我操作錯誤所致嗎?對不起我只是國小畢業,所要請請教的問題先生能否解惑,辭不達意尚請先生見諒,謝謝您

    回應本則留言
    • #
      高登
      2011年01月24日 09:51:01

      那是C槽根目錄有一個 BOOTFONT.BIN 檔不見或是損壞了,請你從 XP 的安裝光碟或是其他電腦複製過來即可
      不過這是一個隱藏檔,你要找我其他教你開啟隱藏檔選項的文章才能看到它

      回應本則留言
  16. #
    sunmc
    2011年01月24日 13:22:57

    高先生午安:
    如您所料上述檔名不見了,從E槽找到此檔複製至C槽,
    問題迎刃而解真不可思議。感恩啦!謝謝您。

    回應本則留言
    • #
      高登
      2011年01月24日 13:53:21

      不用客氣
      我只是幫你在網路搜尋了一下就找到問題所在,下次你也可以試試

      回應本則留言
  17. #
    Justin
    2011年07月17日 11:21:02

    想請問一下 !!
    windows 7 的什麼時候會出來呢 ???
    我的電腦也進不了安全模式 !!
    請救救我 !!~~

    這是我的信箱~ 請務必跟我聯絡 > <

    謝謝~~

    justin_0919@hotmail.com

    回應本則留言

留下您的意見

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

blank
7ads6x98y
Clicky Web Analytics Sitetag Free PageRank Checker 中時部落格2008嚴選優格