如何使用清除工具清除WORM_DOWNAD病毒

如何使用清除工具清除WORM_DOWNAD病毒
問題描述：WORM_DOWNAD病毒已經感染了超過一千五百萬的電腦，是近期所發現散播能力最強的病毒。其中WORM_DOWNAD.AD利用多重管道散播病毒，是感染力最強的一隻變種。WORM_DOWNAD.AD具有下列特性：1. 透過MS08-067的系統弱點攻擊電腦2. 利用密碼字典攻擊法登入Admin$\system32資料夾執行病毒檔案，並在工作排程中新增工作項目產生病毒檔案3. 在可攜式磁碟機與網路磁碟機中產生病毒檔案與Autorun.inf，可透過USB可攜式裝置感染其他系統趨勢科技近日發現另一新的DOWNAD變種病毒 - WORM_DOWNAD.KK，會在4/1發作，與之前的DOWNAD病毒相比較，WORM_DOWNAD.KK有以下特性：1. 連接數個時間伺服器來確認目前的日期與時間2. 刪除登錄值讓使用者無法進入安全模式3. 不允許用戶使用與資訊安全相關的程式（例如procexp、regmon、autoruns、gmer等等)4. 封鎖與資訊安全或與防毒軟體相關的網站5. 根據當前日期與時間一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒
解決方案：1. 請至下述網站下載病毒清除工具：http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/SysClean-WORM_DOWNAD.zip2. Windows XP與2003用戶請先關閉系統還原功能3. 請先安裝微軟修正程式MS08-067http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx4. 將下載後的檔案解壓縮至C:\5. 下載最新的病毒碼與間諜程式病毒碼並解壓縮至C:\病毒碼(lptxxx.zip，xxx為版本號)：http://www.trendmicro.com/download/viruspattern.asp間諜程式病毒碼Ssapiptn.Da5(ssapiptnxxx.zip，xxx為版本號)：http://www.trendmicro.com/download/spywarepattern.asp6. 關閉所有正在執行中的程式，包含防毒軟體7. 執行fix.bat8. 掃描完畢後請重新啟動電腦注意事項：1. 清除病毒前建議您先清除IE的快取資料夾2. 請務必將清除工具內的所有檔案複製到根目錄下(ex:C:\)，避免清除工具無法正常執行趨勢科技針對WORM_DOWNAD病毒提供相關建議，請參考技術通報以便獲得更詳細的資訊：http://tw.trendmicro.com/tw/support/tech-support/board/tech/article/20090311030528.html