標題:
[作業系統]【轉帖】中毒的預防與處置
[打印本頁]
作者:
jsr0369
時間:
2007-8-22 07:55 AM
標題:
[作業系統]【轉帖】中毒的預防與處置
事先聲明:
發此帖,只想借版,與大家交流!並從中吸取各位的防毒經驗。絕無其他,而且網路上的駭客、高手實在太多了,自身要學習的還很多,尚望各位先進,不吝提供。
一、預防中毒
預防重於治療:
1.Window Update 自動更新功能開啟;視個習慣,關閉自動更新,過一段時間,下載更新包裝程式安裝;
2.安裝防毒軟體,現在很多病毒雖然可以事先攔截到, 一但中毒,可能難以處理;
3.不要亂開來路不明信件、檔案 ,「軟體最好從其官方網站下載」; 寄信者不認識,收信者不是自已的信件,考慮刪除;
4.考慮加裝:防間諜/後門/木馬 的軟體,防毒程式雖可攔截,但是稍弱點;
5.考慮加裝: 防火牆或是系統本身(XP)防火牆要開啟;
6.不要只更新病毒碼、搜索引擎,防毒軟體也要更新版本;
7.不要同時安裝兩套防毒 OR 兩套防火牆,可能互相干擾;
8.重要資料不長期儲存電腦中,改放隨身硬碟;
9.若覺不夠,備妥第二顆硬碟,無論是GHOST IMAGE,或是已安裝系統,只要是第一顆掛了,關機,更換第二顆,開機後執行更新,馬上能用;
10.時時刻刻留意資訊,上網查詢動態(現今流行什麼病毒,如何防範與中毒需如何處理?),以防萬一;
11.知已知毒,百戰百勝,一有資訊,同樣,EM@IL給通訊錄的友人,讓他們知所防範,產生一個模式,當他們有訊息,同理,會M@IL給你,心生警惕;
12.「三人行,必有我師。」電腦一有問題,先找有經驗者提供意見,再著手不遲;
13.最重要的一點:這一台我一定會搞定!大不了,電腦重灌,切記!自慌陣腳,只要搞好第一台,下回一定有經驗;
二、中毒處置
心存善念、不要害人。
提防小人、增加保險。
養成良好習慣,下載檔案至新增資料夾,下載完成,馬上掃毒。
並時常更新防毒軟體的搜索引擎與病毒定義檔。
俗說「狡兔有三窟」資料的備份至少有三處,兩台電腦以上、隨身碟、隨身硬碟,即使不是中毒,是資料損毀,也還有二處。
幫朋友修電腦(中毒),明知道沒有問題,也要更加謹慎,並非只有重灌系統C槽那麼簡單,要備份該電腦的資料,需要另一儲存裝置。抄出資料後,需經過正常電腦的掃毒(有更新搜索引擎、病毒定義檔、且本身沒有問題),回復後,該儲存裝置需經正常電腦的刪除分割區及重建分割區與格式化。
所謂:儲存裝置係指2.5”、3.5”的隨身硬碟、IDE轉USB、SATA轉USB、隨身碟。
既然,有了先前作業(該備份都已備份了),中了毒,著了木馬的道,只能說是運氣差了吧!莫驚慌!!
也非說,一定要重灌,先解看看再說。
1.原則上,中毒,除非C槽被格式化,開不了機。否則,進了系統桌面後,第一件事,就是先將工具列右側的常駐程式,能關閉的儘量關閉。減少系統資源的耗損。
2.工具列-開始欄-程式集-啟動中,儘量刪除所有捷徑。
3.刪除暫存區的垃圾檔(C:\WINDOWS\TEMP中所有檔案)
4.還嫌不夠的話,清除C槽的垃圾【安全清除你C槽垃圾-這支程式的批次】
新增一文字文件,貼上下列內容,檔名改成 delete.bat
@echo off
echo 正在清除系統垃圾檔案中,請稍候......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系統垃圾檔案完成!!
echo. & exit
清除MSN暫存檔.bat
@echo off
echo 正在清除MSN暫存檔,請稍等 ......
del /f /s /q /a %systemdrive%\*.sqm
echo 清除完成!
echo. & exit
5.利用xp_remove_hotfix_backup.exe一次清除微軟更新的暫存檔。
6.由登錄機碼中,找出非系統安裝產生的機碼名稱。
7.透過下列工具,較常用的有
魔法兔子 與 Ad-Aware
這兩款有效工具。
至此,電腦應該是執行的較先前更順暢才對!
1.電腦重開機,若還是龜速的話,至控制台-新增移除該移除而未移除的或是少用的軟體。
2.甚至連防毒軟體移除後重新安裝,再去更新,及利用掃木馬程式,更新後,執行大掃毒。
3.如還是無法像最先或剛灌完系統的那個樣,建議你,準備系統安裝片,可以重灌了,而且是刪除分割區,甚至是低階格式化。因為中了毒,本身程式隱藏在其他磁碟,只安裝C槽的話,開了機,本身還會複製,造成其他磁碟的感染!所以,刪除所有磁碟的分割區再重建,是必要而且絕對的。
[
Last edited by jsr0369 on 2007-8-23 at 05:23 PM
]
作者:
jameschen1005
時間:
2007-8-22 08:49 AM
多謝提供意見!
現在的病毒猖狂
做好防毒是當今必然的一門功課!
作者:
tsjking
時間:
2007-8-22 03:22 PM
[預防重於治療]這句話真貼切,很多人用電腦都是會用不會防 清 診
沒有防的裝備就等於裸身上陣,馬上就中招
不會清就像家中的垃圾一樣,最後變成病毒的藏身處
不管什麼樣的異常都要能知道是什麼造成的,那就很容易解決問題
作者:
大嘴鳥321
時間:
2007-8-22 05:14 PM
感恩囉∼!
很詳細
能預防中毒的可能
謝謝囉∼!!
作者:
jordanwl
時間:
2007-8-22 11:13 PM
多謝大大的教導唷~~收下的拉~...^_____^
作者:
ntconjohn
時間:
2007-8-23 12:56 AM
詳盡的data,受教囉!!
作者:
JAZZ
時間:
2007-8-23 02:07 AM
小弟追加一炮心得
如果不嫌麻煩,可以將中毒的硬碟(不管是分割多少個)
放到 外接盒後,用另一台電腦掃毒^^
另一台電腦的防毒要夠強喔^^
插入usb後,不要開啟任何東西,在掃描時就按取消
二話不說馬上掃毒
好處是一來不怕病毒是躲在開機檔裡 (有的掃毒程式掃不到喔)
對於第二台電腦來講,外接盒裡的東西只是資料…所以不怕有什麼東西是正在使用而不能砍或不能掃的^^
小小心得,大家討論看看
作者:
jsr0369
時間:
2007-8-23 05:18 PM
Quote:
Originally posted by
JAZZ
at 2007-8-23 02:07 AM:
小弟追加一炮心得
如果不嫌麻煩,可以將中毒的硬碟(不管是分割多少個)
放到 外接盒後,用另一台電腦掃毒^^
另一台電腦的防毒要夠強喔^^
插入usb後,不要開啟任何東西,在掃描時就按取消
二話不說馬上掃毒
...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
受教了!
我曾經使用過此方法,可行!但最近卻不敢使用,以 A電腦掃 B外接硬碟的毒或是木馬,會發生以往嚴重中毒用戶,只要 把硬碟 format 掉重灌就好了,但最近的就不太一樣了。
1.最新強大病毒通知 ! ( 中了 ! 電腦就報銷了無法重灌 )
要小心一封名為
「來抽支籤!」(exe檔案 )
, 它會 將你工作列右下角的圖示都變成 梅花 , 且讓電腦無法關機 , 還會自行 寄給你連絡簿裡的朋友 , 請勿開啟 ,並請立即刪除。
2.真正威力強大的病毒來了,以往嚴重中毒用戶,只要 把硬碟 format 掉重灌就好了,
馬吉斯變種病毒
中毒者只能 再買一台電腦!
3.
大名:『 A.I.D.SVIRUS 』 !!
它會破壞你的記憶體、音效卡、喇叭和硬碟,而且會影響你的滑鼠或鍵盤上的游標鍵,讓你沒法子打字,也就不能在螢幕上記錄了。吃了 5MB的硬碟和毀壞了所有的程式後,會自行 Format 終結。
它是會隨著一封名叫『 OPEN : VERY COOL !』的信件而來的,
所以,收到的話請即刻刪除它,它真的會讓你的電腦壞掉。
除非,你用來掃毒的電腦是你第二台電腦。否則,一旦電腦中毒,沒有電腦可供使用,我倒想不出,能做什麼事?更何況,有可能在D槽的資料夾,一旦開啟該資料夾後,全部都感染了。
[
Last edited by jsr0369 on 2007-8-23 at 05:34 PM
]
作者:
amy60926
時間:
2007-8-24 02:20 AM
感謝 jsr0369 大大熱情分享
中毒的預防與處置
好文章值得推薦
感恩大大辛苦上傳
作者:
555206
時間:
2007-8-26 04:49 PM
謝謝啦
超有用的防範跟措施
對於中毒機率大的人,是在好不過的文章囉
感恩啦!!
造福一堆人∼∼!
作者:
baolai
時間:
2007-8-29 01:30 AM
標題:
[下載]移除XP更新後殘存的備份檔
Quote:
Originally posted by
jsr0369
at 2007-8-22 07:55 AM:
二、中毒處置
...
5.利用xp_remove_hotfix_backup.exe一次清除微軟更新的暫存檔。...
Remove Hotfix Backups v2.1.6 可以一次全部移除微軟修正後的備份檔
軟體說明:
WIN的系統為了應付各種新病毒與開發新類型程式經常會進行更新,而更新之後往往會在硬碟裡留下不少殘存的備份檔,那些只是佔硬碟的垃圾檔案。所以有了 xp remove hotfix backup 這種專門刪除這些垃圾程式的小工具,雖然是英文版不過操作很簡單也不需要安裝,使用的時候直接開啟程式即可進行運作。
XP專用!其他版本的WIN請勿下載使用。
http://www.dougknox.com/
官方原版:
http://www.dougknox.com/xp/utils/xp_remove_hotfix_backup.zip
http://myweb.hinet.net/home12/haga/xp_remove_hotfix_backup.exe
作者:
ufotech
時間:
2007-9-12 10:57 AM
其實電腦中毒了就很難修護,縱使修護了,電腦運作起來也怪怪的,根本之道,就是養成上網的好習慣和平時作重要資料備份,少上色情網站及大陸網站,若真的中毒了,大不了就重灌嘍…省時又省事(最好之前有用ghost之類來備份os)
作者:
taskh_007978
時間:
2008-11-9 04:34 PM
要有良好的使用電腦的習慣喔
感謝提供此資訊喔
作者:
roll25up
時間:
2008-11-14 08:32 PM
解說得很詳盡
鉅細靡遺,看完後受益無窮
多謝大大熱情分享
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5