網際論壇 - 寬頻使用 / 防毒防駭討論 - [作業系統]【轉帖】中毒的預防與處置
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: [作業系統]【轉帖】中毒的預防與處置 上一主題 | 下一主題
  jsr0369
  VIP會員 
 


  積分 3055
  發文 195
  註冊 2005-12-1
  來自 Taiwan
  狀態 離線
#1  [作業系統]【轉帖】中毒的預防與處置

事先聲明:
發此帖,只想借版,與大家交流!並從中吸取各位的防毒經驗。絕無其他,而且網路上的駭客、高手實在太多了,自身要學習的還很多,尚望各位先進,不吝提供。

一、預防中毒

預防重於治療:
1.Window Update 自動更新功能開啟;視個習慣,關閉自動更新,過一段時間,下載更新包裝程式安裝;
2.安裝防毒軟體,現在很多病毒雖然可以事先攔截到, 一但中毒,可能難以處理;
3.不要亂開來路不明信件、檔案 ,「軟體最好從其官方網站下載」; 寄信者不認識,收信者不是自已的信件,考慮刪除;
4.考慮加裝:防間諜/後門/木馬 的軟體,防毒程式雖可攔截,但是稍弱點;
5.考慮加裝: 防火牆或是系統本身(XP)防火牆要開啟;
6.不要只更新病毒碼、搜索引擎,防毒軟體也要更新版本;
7.不要同時安裝兩套防毒 OR 兩套防火牆,可能互相干擾;
8.重要資料不長期儲存電腦中,改放隨身硬碟;
9.若覺不夠,備妥第二顆硬碟,無論是GHOST IMAGE,或是已安裝系統,只要是第一顆掛了,關機,更換第二顆,開機後執行更新,馬上能用;
10.時時刻刻留意資訊,上網查詢動態(現今流行什麼病毒,如何防範與中毒需如何處理?),以防萬一;
11.知已知毒,百戰百勝,一有資訊,同樣,EM@IL給通訊錄的友人,讓他們知所防範,產生一個模式,當他們有訊息,同理,會M@IL給你,心生警惕;
12.「三人行,必有我師。」電腦一有問題,先找有經驗者提供意見,再著手不遲;
13.最重要的一點:這一台我一定會搞定!大不了,電腦重灌,切記!自慌陣腳,只要搞好第一台,下回一定有經驗;

二、中毒處置
心存善念、不要害人。
提防小人、增加保險。
養成良好習慣,下載檔案至新增資料夾,下載完成,馬上掃毒。
並時常更新防毒軟體的搜索引擎與病毒定義檔。
俗說「狡兔有三窟」資料的備份至少有三處,兩台電腦以上、隨身碟、隨身硬碟,即使不是中毒,是資料損毀,也還有二處。
幫朋友修電腦(中毒),明知道沒有問題,也要更加謹慎,並非只有重灌系統C槽那麼簡單,要備份該電腦的資料,需要另一儲存裝置。抄出資料後,需經過正常電腦的掃毒(有更新搜索引擎、病毒定義檔、且本身沒有問題),回復後,該儲存裝置需經正常電腦的刪除分割區及重建分割區與格式化。
所謂:儲存裝置係指2.5”、3.5”的隨身硬碟、IDE轉USB、SATA轉USB、隨身碟。
既然,有了先前作業(該備份都已備份了),中了毒,著了木馬的道,只能說是運氣差了吧!莫驚慌!!
也非說,一定要重灌,先解看看再說。

1.原則上,中毒,除非C槽被格式化,開不了機。否則,進了系統桌面後,第一件事,就是先將工具列右側的常駐程式,能關閉的儘量關閉。減少系統資源的耗損。

2.工具列-開始欄-程式集-啟動中,儘量刪除所有捷徑。

3.刪除暫存區的垃圾檔(C:\WINDOWS\TEMP中所有檔案)

4.還嫌不夠的話,清除C槽的垃圾【安全清除你C槽垃圾-這支程式的批次】
新增一文字文件,貼上下列內容,檔名改成 delete.bat

@echo off
echo 正在清除系統垃圾檔案中,請稍候......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系統垃圾檔案完成!!
echo. & exit

清除MSN暫存檔.bat
@echo off
echo 正在清除MSN暫存檔,請稍等 ......
del /f /s /q /a  %systemdrive%\*.sqm
echo 清除完成!
echo. &  exit

5.利用xp_remove_hotfix_backup.exe一次清除微軟更新的暫存檔。

6.由登錄機碼中,找出非系統安裝產生的機碼名稱。

7.透過下列工具,較常用的有 魔法兔子 與 Ad-Aware 這兩款有效工具。

至此,電腦應該是執行的較先前更順暢才對!

1.電腦重開機,若還是龜速的話,至控制台-新增移除該移除而未移除的或是少用的軟體。

2.甚至連防毒軟體移除後重新安裝,再去更新,及利用掃木馬程式,更新後,執行大掃毒。

3.如還是無法像最先或剛灌完系統的那個樣,建議你,準備系統安裝片,可以重灌了,而且是刪除分割區,甚至是低階格式化。因為中了毒,本身程式隱藏在其他磁碟,只安裝C槽的話,開了機,本身還會複製,造成其他磁碟的感染!所以,刪除所有磁碟的分割區再重建,是必要而且絕對的。

[ Last edited by jsr0369 on 2007-8-23 at 05:23 PM ]




^L^.....jsr0369
電影下載狂、工具收藏家。
2007-8-22 07:55 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  jameschen1005
  中級會員 
 



  積分 953
  發文 94
  註冊 2006-4-12
  來自 taiwan
  狀態 離線
#2  

多謝提供意見!
現在的病毒猖狂
做好防毒是當今必然的一門功課!


2007-8-22 08:49 AM
查看資料  發短消息   編輯文章  引用回覆
  tsjking
  高級會員 
 


  積分 6906
  發文 982
  註冊 2007-1-20
  來自 台灣台東
  狀態 離線
#3  

[預防重於治療]這句話真貼切,很多人用電腦都是會用不會防 清 診
沒有防的裝備就等於裸身上陣,馬上就中招
不會清就像家中的垃圾一樣,最後變成病毒的藏身處
不管什麼樣的異常都要能知道是什麼造成的,那就很容易解決問題




有下有回真君子!有下無回真小人
2007-8-22 03:22 PM
查看資料  發短消息   編輯文章  引用回覆
  大嘴鳥321
  一般會員 
 



  積分 221
  發文 19
  註冊 2006-4-1
  狀態 離線
#4  

 感恩囉∼!
 很詳細
 能預防中毒的可能
 謝謝囉∼!!


2007-8-22 05:14 PM
查看資料  發短消息   編輯文章  引用回覆
  jordanwl
  進階會員 
 



  積分 2670
  發文 416
  註冊 2005-9-25
  狀態 離線
#5  

多謝大大的教導唷~~收下的拉~...^_____^

2007-8-22 11:13 PM
查看資料  發短消息   編輯文章  引用回覆
  ntconjohn
  VIP會員 
 



  積分 2644
  發文 274
  註冊 2005-10-15
  狀態 離線
#6  

詳盡的data,受教囉!!

2007-8-23 12:56 AM
查看資料  發短消息   編輯文章  引用回覆
  JAZZ
  資深會員 
 



  積分 4050
  發文 466
  註冊 2005-9-10
  狀態 離線
#7  

小弟追加一炮心得
如果不嫌麻煩,可以將中毒的硬碟(不管是分割多少個)
放到 外接盒後,用另一台電腦掃毒^^
另一台電腦的防毒要夠強喔^^

插入usb後,不要開啟任何東西,在掃描時就按取消
二話不說馬上掃毒

好處是一來不怕病毒是躲在開機檔裡 (有的掃毒程式掃不到喔)
對於第二台電腦來講,外接盒裡的東西只是資料…所以不怕有什麼東西是正在使用而不能砍或不能掃的^^

小小心得,大家討論看看




發現有問題請告知
回覆感恩實屬份內
這是禮貌不是強迫
2007-8-23 02:07 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  jsr0369
  VIP會員 
 


  積分 3055
  發文 195
  註冊 2005-12-1
  來自 Taiwan
  狀態 離線
#8  



  Quote:
Originally posted by JAZZ at 2007-8-23 02:07 AM:
小弟追加一炮心得
如果不嫌麻煩,可以將中毒的硬碟(不管是分割多少個)
放到 外接盒後,用另一台電腦掃毒^^
另一台電腦的防毒要夠強喔^^

插入usb後,不要開啟任何東西,在掃描時就按取消
二話不說馬上掃毒
...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
受教了!
我曾經使用過此方法,可行!但最近卻不敢使用,以 A電腦掃 B外接硬碟的毒或是木馬,會發生以往嚴重中毒用戶,只要 把硬碟 format 掉重灌就好了,但最近的就不太一樣了。
1.最新強大病毒通知 ! ( 中了 ! 電腦就報銷了無法重灌 )
要小心一封名為「來抽支籤!」(exe檔案 ) , 它會 將你工作列右下角的圖示都變成 梅花 , 且讓電腦無法關機 , 還會自行 寄給你連絡簿裡的朋友 , 請勿開啟 ,並請立即刪除。

2.真正威力強大的病毒來了,以往嚴重中毒用戶,只要 把硬碟 format 掉重灌就好了,馬吉斯變種病毒中毒者只能 再買一台電腦!

3.大名:『 A.I.D.SVIRUS 』 !!
它會破壞你的記憶體、音效卡、喇叭和硬碟,而且會影響你的滑鼠或鍵盤上的游標鍵,讓你沒法子打字,也就不能在螢幕上記錄了。吃了 5MB的硬碟和毀壞了所有的程式後,會自行 Format 終結。
它是會隨著一封名叫『 OPEN : VERY COOL !』的信件而來的,
所以,收到的話請即刻刪除它,它真的會讓你的電腦壞掉。

除非,你用來掃毒的電腦是你第二台電腦。否則,一旦電腦中毒,沒有電腦可供使用,我倒想不出,能做什麼事?更何況,有可能在D槽的資料夾,一旦開啟該資料夾後,全部都感染了。

[ Last edited by jsr0369 on 2007-8-23 at 05:34 PM ]




^L^.....jsr0369
電影下載狂、工具收藏家。
2007-8-23 05:18 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  amy60926
  資深會員 
 



  積分 4635
  發文 513
  註冊 2005-9-12
  狀態 離線
#9  

感謝 jsr0369 大大熱情分享

中毒的預防與處置

好文章值得推薦

感恩大大辛苦上傳


2007-8-24 02:20 AM
查看資料  發短消息   編輯文章  引用回覆
  555206
  中級會員 
 


  積分 764
  發文 38
  註冊 2007-8-26
  狀態 離線
#10  

 謝謝啦
 超有用的防範跟措施
 對於中毒機率大的人,是在好不過的文章囉
 感恩啦!!
 造福一堆人∼∼!


2007-8-26 04:49 PM
查看資料  發短消息   編輯文章  引用回覆
  baolai
  VIP會員 
 


 
  積分 2747
  發文 164
  註冊 2006-9-5
  來自 Taipei
  狀態 離線
#11  [下載]移除XP更新後殘存的備份檔



  Quote:
Originally posted by jsr0369 at 2007-8-22 07:55 AM:
二、中毒處置 ...
5.利用xp_remove_hotfix_backup.exe一次清除微軟更新的暫存檔。...

Remove Hotfix Backups v2.1.6 可以一次全部移除微軟修正後的備份檔
軟體說明:

WIN的系統為了應付各種新病毒與開發新類型程式經常會進行更新,而更新之後往往會在硬碟裡留下不少殘存的備份檔,那些只是佔硬碟的垃圾檔案。所以有了 xp remove hotfix backup 這種專門刪除這些垃圾程式的小工具,雖然是英文版不過操作很簡單也不需要安裝,使用的時候直接開啟程式即可進行運作。
XP專用!其他版本的WIN請勿下載使用。
http://www.dougknox.com/
官方原版:
http://www.dougknox.com/xp/utils/xp_remove_hotfix_backup.zip

http://myweb.hinet.net/home12/haga/xp_remove_hotfix_backup.exe





歡迎光臨寶來的紅色天葵子部落格


2007-8-29 01:30 AM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  ufotech
  進階會員 
 


  積分 1551
  發文 206
  註冊 2005-9-11
  狀態 離線
#12  

其實電腦中毒了就很難修護,縱使修護了,電腦運作起來也怪怪的,根本之道,就是養成上網的好習慣和平時作重要資料備份,少上色情網站及大陸網站,若真的中毒了,大不了就重灌嘍…省時又省事(最好之前有用ghost之類來備份os)

2007-9-12 10:57 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  taskh_007978
  基本會員 
 



  積分 38
  發文 18
  註冊 2008-11-8
  狀態 離線
#13  

要有良好的使用電腦的習慣喔
感謝提供此資訊喔


2008-11-9 04:34 PM
查看資料  發短消息   編輯文章  引用回覆
  roll25up
  一般會員 
 



  積分 624
  發文 128
  註冊 2007-3-24
  狀態 離線
#14  

解說得很詳盡
鉅細靡遺,看完後受益無窮
多謝大大熱情分享


2008-11-14 08:32 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: