請教各位一下:WIN32.LOOKED (電腦是裝SYMANTEC CORPORATION 9.0)這病毒將我的部分程式(*.EXE)的感染,那有什麼辦法可以讓程式解毒回復嗎!
而且SYMANTEC 9.0針對此病毒是不能解的,只能隔離嗎!
小弟疑惑請大家協助指教,謝謝各位~~

贊助商連結

建議使用下列步驟：
一、關閉xp的系統還原。
二、找一台無毒可上網的電腦至 http://www.trendmicro.com/download/zh-tw/ 這個網頁有一個「其他」 下載兩個檔案。
（一）最新病毒碼
（二）Trend Micro System Cleaner 點進去後下載非趨勢使用者的那一 檔案
將下載回來的二個檔案放在同一資料夾中，並將病毒碼lpt$xxx.zip解壓縮。

三、到中毒的電腦，重新啟動進入安全模式，將剛下載回來的資料夾 copy 到這台電腦，並執...

謝謝INFORNET,有試過,不行~~~

在安全模式底下執行的嗎？有將系統還原關閉嗎？另外請先將網卡停用或是網卡移除，下載的病毒碼是最新的嗎？　Trend sysclean 有正確執行嗎？

另外這個病毒會修改您的Hosts file 所以您可能也沒辦法使用線上掃毒，但是您利用Trend 的sysclean應該可以解決，所以請先確認上列的問號。


---這個病毒 Symantec 在　

http://www.sarc.com/avcenter/venc/data/w32.looked.c.html


＝－＝－＝－＝－－＝－＝－＝－＝－＝－＝－＝－＝－＝－＝－＝－＝－
To delete the value from the registry
Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified keys only. Read the document、"How to make a backup of the Windows registry," for instructions.

Click Start > Run.
Type regedit

Then click OK.


Navigate to the key:

HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW


In the right pane、delete the value:

"auto" = "1"


Exit the Registry Editor.

好的,那我就照您的說明再一一的檢視確認一下,看看是不是我漏掉什麼!
謝謝infornet ^^