花莲去清境农场:病毒名称: Downloader !!!!!!!!!!!!!!

1. 关闭「系统还原」(Windows Me/XP)
如果您使用的是 Windows Me 或 Windows XP，我们建议您暂时关闭「系统还原」。Windows Me/XP 使用这个预设启用的功能，来还原您计算机上受损的档案。如果病毒、蠕虫或特洛伊木马感染的计算机，「系统还原」可能会一并将计算机上的病毒、蠕虫或特洛伊木马备份起来。

Windows 会防止包括防毒程序的外来程序修改「系统还原」。因此，防毒程序或是工具并无法移除「系统还原」数据夹内的病毒威胁。因此即使您已经将所有其它位置上的受感染档案清除，「系统还原」还是很有可能会将受感染的档案一并还原至计算机中。

同时，病毒可能会侦测到「系统还原」数据夹里的威胁，即使您已移除该威胁亦然。

2. 更新病毒定义文件
赛门铁克安全机制应变中心在将所有病毒定义文件公布于服务器之前已完成品质测试。您可以使用下列两种方式来取得最新的病毒定义文件：

执行 LiveUpdate 是获得病毒定义文件的最简单方法：这些病毒定义文件会每星期一次更新到 LiveUpdate 服务器上 (通常是星期三)，当有疫情发生时则例外。若要决定此威胁的定义档是否可由 LiveUpdate 取得，请参阅「病毒定义文件 (LiveUpdate)」。
使用 Intelligent Updater 下载定义档：Intelligent Updater 的病毒定义文件会在美国的工作日 (星期一到星期五) 公布。您必须由「赛门铁克安全机制应变中心」网站手动下载及安装定义档。若要决定此威胁的定义档是否可由 Intelligent Updater 取得，请参阅「病毒定义文件 (Intelligent Updater)」。

智能更新程序 (Intelligent Updater)病毒定义文件可由http://securityresponse.symantec.com/avcenter/defs.download.html 处取得。详细指示说明请参阅「如何使用 Intelligent Updater 来更新病毒定义文件」文件。

3. 将计算机重启到安全模式或者 VGA 模式
请关闭计算机，等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式
Windows 95/98/Me/2000/XP 用户：将计算机重启到安全模式。所有 Windows 32-bit 操作系统，除了Windows NT，可以被重启到安全模式。更多信息请参阅文档 如何以安全模式启动计算机 。
Windows NT 4 用户：将计算机重启到 VGA 模式。

4. 扫描和删除受感染文件
启动 Symantec 防病毒程序，并确保已将其配置为扫描所有文件。
对于 Norton AntiVirus 单机版产品：请参阅文档：如何配置 Norton AntiVirus 以扫描所有文件。
对于 Symantec AntiVirus 企业版产品：请参阅文档：如何确定 Symantec 企业版防病毒产品是否设置为扫描所有文件。
运行完整的系统扫描。
如果有任何文件被检测为感染了 Downloader.Tooncom，请单击“删除”。
如果在连接特定网站时出现问题，请使用确定的干净备份恢复 Windows 主机文件，或编辑主机文件并删除该特洛伊木马添加的文本。有关指导，请参考“其他信息”部分。

5. 重设 Internet Explorer 主页
启动 Microsoft Internet Explorer。
连接 Internet 并进入想要设置为主页的网页。
单击“工具”，然后单击“Internet 选项”。
在“常规”选项卡的“主页”部分中，单击“使用当前页”，然后单击“确定”。
6. 重设 Internet Explorer 搜索页
启动 Microsoft Internet Explorer。
单击工具栏上的“搜索”图标。
在“搜索”窗格中，单击“自定义”。
单击“重置”。
单击“自动搜索设置”。
从下列列表中选择搜索网站，然后单击“确定”。
单击“确定”。
7. 删除添加到收藏夹中的链接
启动 Internet Explorer。
单击“收藏”，然后单击“整理收藏夹”。
删除该特洛伊木马插入的色情网站链接