Facebook加入
LINE加入
2021/12/25
源由
電腦變慢、不能開機、被盜帳號,這些是最常見的電腦問題,多半都是因為電腦中毒或是被植入木馬程式的關係。
我每次在網路上找東西時,有時不小心也是常常中毒,也沒辦法這就是喜歡亂逛以及下載東西的代價,不過因為我懂一點電腦的東西,所以大部份的病毒總是有辦法自己解決,就算是碰到比較厲害的病毒解不了,也可以自己重灌。
解毒的方法和步驟很多,面對不一樣的中毒情況就有不一樣的解決方法,沒有固定步驟,我這邊會教大家幾個技巧,只要大家活用這幾個技巧,就能解決掉大部份的情況。
觀察「工作管理員」
打開工作管理員的方式有幾個:
- 以WindowsXP為例,使用「 Ctrl + Alt + Del 」 。
- 在工具列上點滑鼠右鍵後, 選擇 「工作管理員(K)」。
(工作管理員)
工作管理員有「應用程式」、「處理程序」、「效能」、「網路功能」、「使用者」頁籤(Tab),比較常用到的是在「效能」、「處理程序」及「使用者」。
平常你可以打開「效能」頁籤
,來隨時注意CPU的使用率,及實體記憶體可用的記憶體還剩多少。
電腦變慢最常見的兩種情況
- 因為CPU的使用率被某個程式給佔住,並以百分之百的速度在執行。
大部份都是因為病毒的關係,或是因為一般程式發生異常而造成程式佔住CPU的資源。大部份的情況,都可以到「應用程式」或是「處理程序」找出是哪個程式造成的,然後去終止程式。
- 另一個情況就是你的實體記憶體的可用記憶體耗盡。
多半都是因為你的記憶體太小的關係,或是目前執行的程式太多。解決的方法到「處理程序」去使用「結束處理程序」按鈕來終止用不到的程式,或是木馬病毒程式。
如何終止掉沒用的程式
「處理程序」頁籤
打開工作管理員後,並選擇「處理程序」頁籤,你可以看到目前電腦正在執行的所有程式,一般我們都會點「CPU」及「記憶體使用量」來看看哪個程式佔的CPU資源最多?還有哪個程式佔用電腦最多記憶體?
在這邊最重要的是哪個程式是可以終止的?你可以看「影像名稱」的檔名,如上面的範例圖片可以知道,最佔電腦記憶體的是 firefox.exe程式,它佔用了電腦39,868KB的記憶體,那我們可以終止掉它嗎?當然不行,因為firefox是火狐狸瀏覽器的主程式,我們可以直接從主檔名看出這個程式是什麼,有些程式會取比較沒有意義的主檔名,這時就要用「搜尋」功能去尋找出這個檔案是什麼軟體的主程式,再來決定要不要去終止它。
有些木馬程式會用系統中常見的程式名稱,來讓你覺得它是正常且有用的程式,如explorer.exe、 svchost.exe..等等,有些木馬病毒甚至會改將”l”改成”1″來混淆你,如”explorer.exe”及”exp1orer.exe”。其實這種的最好解決,因為它很假,做賊心虛,會故意改這樣的名字,想都不用想就知道它一定是木馬病毒,直接就可以將它終止。
不能只做終止程式這個動作
終止了這個木馬病毒程式,你只做了一半,如果你沒有將這個有問題的程式給刪除掉,下一次再開機時,它一樣會自動的載入到你電腦的記憶體中。
所以在終止程式之前,你要先抄下這個程式的名字,然後用Windows開始功能表裡的尋找,來找出這個程式位於電腦的哪個地方,找到這個程式後,再直接刪除它。直接就讓你找到這個程式是最理想的結果,但是通常病毒的檔案都有設定成”隱藏(A)“及”系統(S)“的屬性,所以你必需先到控制台的資料夾選項,然後到「檢視」頁籤中,將
- 「隱藏保護的作業系統檔案(建議使用)」的打勾拿掉,
- 以及將「隱藏檔案和資料夾」選擇在「顯示所有檔案和資料夾」 中。
做了這兩個動作才有辦法尋找的到一些系統的檔案。
以上是視窗的操作方法,我覺得應該是這樣才找的到,我通常都不是這樣找的,我找檔案還是習慣使用命令提示字元來用DOS指令來找,簡單明暸:
點選「開始功能表」,選「執行」,然後在「開啟」的欄位中打上”cmd“這三個字母(不包含雙引號),就會看到以下黑黑的視窗,如下圖:
先切到C磁碟的根目錄,打指令 ”CD\”
然後再打想要找的檔名,打指令 ”DIR EXP1ORER.EXE /S/A”
(參數/S及/A的意思是找根目錄之下所有的資料夾,包括找隱藏檔)
若是有找到的話,就使用 ATTRIB 先看檔案的屬性,然後再根據結果下指令”ATTRIB -S -R -H 檔名” 來去除S系統屬性、R唯讀屬性、H隱藏屬性,這時,這個病毒已經任你處置的待宰羔羊了,最後就是下達”DEL 檔名”的指令來結束它的生命了。
以上所教學的是解毒的其中一招,陸續會再寫其它解毒的方法,另外以後有機會再來寫DOS的教學。
要回更多的記憶體及效能
-
- 有很多人的電腦開機時會載入一大堆用不到的應用程式,你可以將螢幕下方的工作列將一些暫時沒有要用到的程式先關掉。(使用滑鼠右鍵,來選擇關閉程式)
-
- 當你電腦的記憶體沒有很多或是CPU的執行速度沒有很快時,我建議你犧牲一些視覺效果來將電腦「調整成最佳效能」,步驟如下:
- 打開「控制台」\「系統」。
- 選擇「進階」頁籤後,再選「效能」欄位裡的「設定(S)」。
- 選擇「視覺效果」頁籤裡的「調整成最佳效能(P)」。
- 當你電腦的記憶體沒有很多或是CPU的執行速度沒有很快時,我建議你犧牲一些視覺效果來將電腦「調整成最佳效能」,步驟如下:
105 Comments
Add Comment →
-
訪客
我開機每過半小時 會出現快閃視窗
工作管理員的資料應用程式是 Javas
處理程序是 iexplore.exe我如何找到他對應的檔案位置 再把它刪除
它一直彈跳出來影響到工作了有發問到很多地方都得不到回應
請您幫幫我 謝謝! -
-
我該刪嗎
https://drive.google.com/file/d/0B3K5GISI-4ccTk45SEtUOC11M00/view
今天我看了你的文章去找了explorer.exe結果找到了三個怎麼辦呢?
是只留c:\windows\explorer.exe這個嗎? -
刘嘉茵
不好意思打擾了,我想請問一下
因為我家的C槽剩下十幾G而以 用clean也清不了多少
我就一個一個刪資料夾 結果看到一個exe檔 好像叫EF_Backup(我也太記得是不是這個)
點進去 跳出一個框 都是英文 我好像點了什麼 結果自動關機
我重開好幾次 都是有開機畫面 但在顯示桌面前 螢幕變黑 只有游標可以動
不知道怎麼辦才好…?只能重灌嗎? 裡面有些資料很重要… -
THOMAS
我在電腦上按你的方法做,EXPLORER.EXE足有18多個。除了頭兩個是C:\WINDOWS,C:\WINDOWS\SYSWOW64之外,其他都是C:\WINDOWS\WINSXS\AMD64_MICROSOFT-WINDOWS-EXPLORER_31BF3856AD364E35_6.1.7600……
這正常嗎? -
hanachu719
補上 他另外還出現這幾個檔案
C:\Documents and Settings\Administrator\Local Settings\Temp 的目錄
C:\WINNT\$NtServicePackUninstall$ 的目錄
C:\WINNT\ServicePackFiles\i386 的目錄
C:\WINNT\system32 的目錄請問這4種資料夾 該S檔案可出現在此區嗎?? 謝謝
-
hanachu719
想請問 如果使用cmd 找出svchost.exe /s/a
但是 他回答(以下):
磁碟區 C 中的磁碟是 系統磁碟
磁碟區序號: DCA7-6D3A
C:\Documents and Settings\Administrator\Local Settings\Temp 的目錄
2014/07/16 下午 06:25 108,544 svchost.exe
1 個檔案 108,544 位元組請問要如何刪除cmd出現的檔案?? 謝謝. 不會使用以上形容的刪除方式
-
-
訪客
你好,想請問電腦重開機後出現 Reboot and Select proper Boot device or Insert Boot Media in selected Boot device and press a key 出現這些文字是不是電腦中毒,要重灌?謝謝
-
-
訪客
你好…我剛剛想說要抓影片
安裝了陸版的訊雷程式
但裝完後~比較常用的應用程式與IE都打不開了
但工作管理員裡面有列出來~就是程式打不開
該怎麼辦?~ 現在只能切換另一個使用者來上線找答案>< -
-
-
訪客
請問一下~我的電腦開機後,右下方的輸入法一直自動反覆循環切換(中文-英文-無),導致根本無法作業!!也試著將鍵盤滑鼠及周邊接主機的硬體設備拆掉(拔線),但還是一樣在執行,有的時候就會正常(機會較少),這是中毒了嗎!?還是下載的軟體有相衝突呢!?請告知小弟~感恩!!!
-
-
-
-
綸
我的電腦問題是網路會一直斷線 用過這個方法之後 也找不到病毒 用另一種手動刪毒的方法 也是找不到 這樣有救嗎-.- 而且 工作管理員出現很多重複的chrome.exe … svcgost.exe ….. 但是System iIdle Process 維持在80~99 並沒有cpu過高就無緣無故斷線了
-
綸
查詢svchost.exe查到5個 但是名稱都是變長的如:SMSVCHOST.EXE-0FA04CA0.pf
SMSvcHost SMSvcHost.exe.config SVCHOST.EXE-3530F672.pf
這些事否要刪除!? 他們有毒嗎!? -
-
0free0
想請問一下 最近電腦速度變的很慢 因此下意識的覺得是中毒了
然後我在用防毒軟體掃毒後 果真有發現病毒
但電腦中卻出現好幾個隱藏資料夾 例如: $NtServicePackUninstall$及RECYCLER(這個資料夾有毒 但我明明已經刪除掉了 卻仍顯示 這到底是怎麼一回事?) -
-
-
-
changyang319
如果你沒有辦法利用我的這篇解毒的教學(https://mrtang.tw/blog/post/3886183)的話,我建議您最好可以找人來幫你重灌了,因為您的問題感覺還蠻嚴重的。
-
訪客
不好意思打擾了…
想在這裡請問一下 ,
我家電腦目前似乎是中毒了…(win7)
登進使用者之後就黑屏剩下滑鼠..
重點是連工作管理員都叫不出來了
但是可以登出或切換使用者等等
請問有沒有辦法解決?至少不要一直黑屏或可以叫出工作管理員
麻煩了!我們家最近一直解決不了這個問題… -
-
訪客
我的電腦最近都很蕩,有時候連關機他還會自己開機
然後我有去看工作管理員,CPU吃最高的是Syatem Idle Process他CPU都是90幾的
記憶體是16K
可是奇怪的是他上面還有一個System要把他弄掉嗎 ???
我很怕我弄錯電腦又爆掉了 -
-
-
狐
你好 想請問我的工作管理員裡有兩個iexplore.exe 1個佔用了288.192k
1個佔用13.908
這樣表示有一個是病毒嗎?還有另一個explore.exe 佔用21.568
想刪又怕刪錯..因為上個月電腦都還跑很快
但下載了這款JAVA的程式後
到隔天就感覺電腦變慢了 現在也一樣很慢ˇˇ -
-
仁
http://tw.knowledge.yahoo.com/question/question?qid=1011092304140
不好意思這上面的網址是我在知識家問的,可以幫我解答嗎? -
-
娃
可以請問一下我的電腦該怎麼辦嗎….
在Windows工作管理員- 處理程序- 使用者名稱都沒有, 只有System Idle Process的使用者名稱顯示SYSTEM
Windows工作管理員- 使用者也沒有顯示User
我的電腦和網路上的芳鄰按右鍵的內容都沒反應, 網路上的芳鄰點擊沒反應
Internet按右鍵的內容- 連線, 沒反應; Internet和ADSL點擊沒反應, 按下去好像停住的感覺
然後關機的時候, 停在 " 正在儲存您的設定值 " 就不動了
掃到毒( C\Program Files\UPHClean\uphclean.exe 威脅: Win32:Malware.gen)刪不掉 -
830717
我現在有中毒的現象,我使用ESETNOD32掃出來的病毒結果:
C:\WINDOWS\explorer.exe
威脅:Win32/Huhk.C 病毒
清除時發生錯誤–
我在工作管理員的處理程序也看到 Explorer.EXE 此名稱 記憶體:72,400K
–
我也嘗試從另外一台複製 explorer.exe 至隨身碟
然後使中毒電腦進入安全模式並覆蓋,但覆蓋無效,都跳出窗口說"無法存取" -
-
changyang319
svchost正確的副檔名應該是svchost.exe,如果是svchost.doc,有可能真的是有問題,但如果有其它的程式,也將寫名字取做svchost.exe,你將沒有辦法透過工作管理員來看出這個svchost.exe到底是哪個svchost.exe,你可以利用「搜尋」的功能,找出所有在電腦中的「svchost.exe」,看看有沒有在「c:\windows\system32」或是「c:\windows\system32\dllcache」這兩個地方,如果有在其它的地方出現,一律都刪除。而若是你將工作管理員中的項目終止,這樣倒是不會怎麼樣,最多就是造成系統當掉,或是重開機而已;但若是你將好的檔案「刪除」掉,若是刪到重要的檔案時,最嚴重有可能造成系統不開機。
-
-
-
阿金
請問一下
我看到一個svchost.doc占cpu很大ㄉ比率(有很多個).然後寬頻連線那傳送也大於收到
所以我就把svchost.doc給終止(用工作管理原同大大的方法)
之後傳送就小於輸入ㄌ.
所以我想它就是木馬
但..我找不到它耶~
我都有照你ㄉ方法去做呀
是有出啥差錯ㄇ? -
-
-
Tiff
你好,我平常都是使用FIREFOX作為主要的瀏覽器使用
有時候MSN上顯示hotmail中有郵件點下去就會被強迫開啟IE瀏覽器
有時進去刪除信件之後關閉視窗
IE就會自動突然狂跳出很多的視窗
打開工作管理員看處理程序會出現兩個explorer.exe分別是大寫和小寫的兩個程序
印象中式結束掉大寫的程序才可以將所有IE瀏覽器關閉
然後看C:\WINDOWS\裡面有兩個explorer的檔案
一個是"我的電腦"的圖示,旁邊的詳細資料顯示是應用程式大小是995KB
另一個是"搜尋資料夾"的圖示,旁邊詳細資料顯示Windows Explorer Command
屬性:壓縮 大小:80個位元組
請問這是正常的嗎? -
救救我
我家電腦從昨天開始開機以後就跑得很慢,開機完本來會開啟的常駐程式(即時通等)、連線寬頻等等都不會跑出來,手動雙擊即時通、連線程式也沒反應但是我開起工作管理員卻有處理程序在動作就是看不到使用介面,而且右下角也看不到數據機的區域網路圖示,要去控制台重設網路連線開到控制台雙擊網路連線後畫面會當掉、按我的電腦右鍵內容要查看裝置管理員亦然關機會卡在儲存設定值的地方必須強關才能關機,這是中毒嗎?還是其他地方出問題?請大大幫忙解決一下 現在是用另一台電腦上網
-
慢
在工作管理員裡找到
影像名稱:System Idle Process
使用者名稱:SYSTEM
CPU:99
去結速處裡程序,卻跑處無法結速程序
還有其辦法來解決她嗎?? -
-
小豪
大大請問一下喔
我的電腦也有你之前說的程式是EXPLORER.EXE
我再上網的時候有出現也一個不過我上網的時候出現的事小寫的我關的網路後大寫的還留著
請問這個正常嗎?? -
-
-
仔仔
這位大大您好ˇ
我電腦中木馬 就是
像你上面所說 最假ㄉ
那種情況 可是 在我刪
那些 sh… ex…的時候 ㄊ自動關機 在上線 那些幕馬又都跑出來 那我應該怎麼做 拜託 大大幫助我 謝謝 -
-
阿鵬
我想問一下!!
我電腦前幾天
因為迅雷影視有更新
然而那天我更新了
在這之前我都用千千靜聽聽音樂
可是更新後
我點任何一各音樂檔
可是它就說"這各檔案沒有執行這各動作的關聯程式‧請在資料夾選項來建立關聯"
然後我去資料夾選項亂搞
刪掉幾各檔案
然後電腦就變的很多東西都不能開啟
都變成原圖了
連環原程式都不能開啟
目前只能開網頁上即時
其他都不能開 -
AC
請問 : (中Backdoor.Trojan)
檔案 :E:\Adobe.Photoshop.7.01.cht\ps701cht\ph7-keygen.exe位置 : E:\Adobe.Photoshop.7.01.cht\ps701cht
(E:是指 DVD ROM)可直接叫出來刪除掉嗎? -
小布
開機時後然後一直停在黑黑的畫面 又有白字白字出現是這樣 Reboot and
Select proper Boot
device or Insert Boot Media in selected Boot device and press a key -
-
-
-
changyang319
cmd只是一支程式,也就是附屬應用程式中的「命令提示字元」,你可以去看一下「命令提示字元」的內容,你會發現到目標就是「%SystemRoot%\system32\cmd.exe」,之中的cmd.exe就是這裡所說的cmd。
這裡所說的「登錄值」,也有人稱登錄表、註冊檔…,英文叫registry
你可以到維基百科搜尋「登錄」,
http://zh.wikipedia.org/w/index.php?title=登錄檔&variant=zh-tw -
屏
『你可以在「命令提示字元」裡,輸入「cd\」,然後再輸入「dir explorer.exe /s/a」來查看電腦裡到底是有多少個explorer.exe程式,通常這個程式只會在兩個地方出現,一個是c:\windows \explorer.exe,另一個則是在c:\windows\system32\dllcache\explorer.exe,其餘的都是病毒。』
關於這篇回覆,我小試了一下,我發現了五個檔案,可是沒有一個是在您說的兩個目錄上。反而都在 c:\windows\….. (…..代表後面出現類似$ $的符號和英文)
這是怎麼回事呢?
謝謝
-
-
-
-
-
changyang319
Explorer.exe是不是病毒,要看它是不是真的explorer.exe程式,由於「windows工作管理員」沒有辦法直接看出所執行的explorer.exe是電腦中位於哪個位置的explorer.exe,因此也沒有辦法得知這個是不是病毒。但是如果工作管理員內出現第二個explorer.exe那就代表有問題了,你可以在「命令提示字元」裡,輸入「cd\」,然後再輸入「dir explorer.exe /s/a」來查看電腦裡到底是有多少個explorer.exe程式,通常這個程式只會在兩個地方出現,一個是c:\windows\explorer.exe,另一個則是在c:\windows\system32\dllcache\explorer.exe,其餘的都是病毒。
再來「IExplorer.exe」是不是病毒,也是一樣的,這個「IExplorer.exe」是瀏覽器Internet Explorer的程式,也就是那個上網「E」的那個程式,這個程式只要開一個出來,工作管理員內就會有一個出現,若是你再開了第二個,工作管理員就會有兩個出現,換句話說,如果都沒有開IE,而工作管理員內出現了「IExplorer.exe」程式,那就代表有問題了。 -
千羽
請問一下
你說如果是explorer.exe這種就是木馬~
可以刪
不過我卻看到你的有這個程式耶
我的也有,一個是"IEXPLORER.EXE"
一個是"EXPLORER.EXE"
二個都是大寫
尤其是EXPLORER.EXE佔CPU最多(最多大90幾)
請問這到底是不是病毒呢?
我要刪哪個?
熱門推薦
留言回覆
