修改自 http://cert.ntu.edu.tw/security/viruscontrol.htm 中毒處理 當使用者發現(或被通知)主機中毒了，應該立刻上網更新病毒碼，拔除網路線，進行 全機掃描。 有時候當使用者發現中毒時，已安裝的防毒軟體卻無法啟動也無法更新病毒碼，建議 使用趨勢公司與賽門鐵克公司提供的線上掃描: http://security.symantec.com/sscv6/home.asp http://housecall.trendmicro.com/housecall/start_corp.asp http://au.mcafee.com/root/mfs/default.asp http://www.kaspersky.com/service?chapter=161739400 如果線上掃描效果不好，也可以使用趨勢公司的System Cleaner，掃描並結束記憶體 中所有的惡意程式，將惡意程式從registry entries以及系統檔裡移除，最後還會掃 描並刪除所有硬碟裡的惡意程式。使用者必須到趨勢公司下載免費的單機版掃毒程式 以及最新病毒碼，這兩個檔案必須放在同一個目錄下才可以開始執行。 http://www.trendmicro.com/ftp/products/tsc/sysclean.com　 http://www.trendmicro.com/download/zh-tw/pattern.asp　 在執行掃毒工具之前，請先拔除網路線，再進行全機掃描。有些病蟲會對使用者的IE 動手腳，讓使用者無法連接到賽門鐵克公司與趨勢公司的網頁，當然就無法更新病毒 碼及下載掃毒工具。此時，使用者可以使用其他不錯的防毒軟體，例如 Mcafee VirusScan ( http://www.nai.com/ )， Kaspersky Lab ( http://www.avp.ch/ )， Sophos Anti-Virus and Anti-spam (http://sophos.com/ )， F-Secure Anti-Virus (http://www.f-secure.com/ )。 當防毒軟體掃到病毒或病蟲之後，可以插上網路線，進行Windows Update工作。 切記!系統更新完成之後，使用防毒軟體再次全機掃描，因為很可能連上網路之後 再度中毒。 如果防毒軟體掃不到病毒或病蟲時，請檢查一下是否被植入後門程式或木馬程式，如 果很不幸，還是無法找到，很可能被植入隱藏式的木馬程式，這是非常難處理的情況 ，可能只有重灌系統了。重灌系統事小，但是為了上網做Windows Update，卻非常容 易被病蟲感染。上網之前，必須先安裝好一些必做的安全性修復程式。在此提供使用 者重灌系統的步驟。