廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2140 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] [教學] 各種電腦常見的問題與維修方法 (病毒篇)
[教學] 各種電腦常見的問題與維修方法 (病毒篇)

預防勝於治療-安全防護篇

前言:
太多專業的文字.圖片教學 常讓使用者更加困擾
真正能完全看完並了解的卻不多
大多數的朋友 只想要怎麼快點解決目前的問題
此篇就是針對一般使用者所整理出來的資料
希望對網路.系統安全上能多一分保障

一.安全設置

1.作業系統更新 ()
http://update.microsoft....oftupdate

2.一鍵關閉系統.網路漏洞 (使用前 請注意系統先備份 否則很可能導致某些功能異常)
http://raes.myweb.hin...eoff.rar

3.瀏覽器 (杜絕來自網頁的 木馬.病毒.廣告)
MozillaFirefox 中文版
http://mozt...rg/
http://wiki.moztw.org/in...refox_FAQ
opera
http://tw.op...com/

4.系統備份
GHOST
http://www.symantec.com/zh/tw/home_homeoffice/...?pcid=br&pvid=ghost10
http://home.so-net.net.t...main.html
Acronis True Image
http://www.acro...m.hk/
一鍵備份系統檔 (強烈建議 在做任何有可能修改到系統資料時 請先備份系統資料 否則一旦發生異常 很難恢復)
http://raes.myweb.hin...ckup.rar

二.防護工具
1.防毒軟體

商業軟體:
卡巴斯基
http://www.kaspe...om.tw/
NOD32
http://www.nod32tw.c...home.php
panda
http://www.pandaso...com.tw/

免費軟體:
antivir
http://freesf.tnc.e...ntivir/
avast!
http://www.av...com/
Avira AntiVir PersonalEdition Classic
http://www.fre...com/
2.防火牆

費爾個人防火牆專業版
http://www.filseclab.com/ch...irewall.htm

3.掃廣告軟體

免費軟體
Ad-Aware
http://www.lav....de/

4.其他工具

超級兔子軟體
http://tw.pct...com/
Windows 優化大師
http://www.wopti.net/...exb5.htm

小兵立大功 整合系統 v1.00

大家應該常常會遇到 很多不明病毒或電腦問題
使用一些號稱可以解百毒的防毒軟體時 卻查不出問題來
就算查到但卻無法刪除該毒 因而造成系統一再出問題
在網路上就有許多熱心的朋友 就針對這些防毒軟體無法解決的問題
設計專用軟體或方式 讓使用者快速解決眼前的問題
這些好用的小軟體 稱之為 小兵立大功

http://www.badongo.c...4478492

資安聯盟 獵殺特洛伊 v1.10
'
'【軟體分類】: 安全工具
'【授權類型】: 自寫軟體
'【中文名稱】: 獵殺特洛伊
'【英文名稱】: KillTrojan
'【開發日期】: 11/11/2006
'【更新日期】: 07/02/2007
'【軟體版本】: v1.10
'【作業系統】: Windows
'
'【軟體語言】: 繁體中文
'【檔案格式】: RAR
'【檔案大小】: 1.59MB
'【MD5 檢碼】:
'【作者姓名】: upside
'【存放空間】: HINET
'【檔案期限】: 直到掛點為止
'【下載網址】: http://raes.myweb.h.../kt.exe
'【注意事項】: 請直接執行 kt.exe 進行安裝使用
'【解壓密碼】: 無
'
'【軟體簡介】:
'
重灌後病毒為何還在:
1. 該毒隱藏在磁區之中 就算重灌仍然無效
2. 該毒已感染到其他分割區硬碟資料 若只重灌 C 槽 沒有把 其他槽清除乾淨
3. 再度開啟 不明網址或檔案.郵件

本工具使用方法:
1. 先將系統還原功能 關閉
2. 清除 IE 暫存資料
3. 防毒軟體功能關閉
4. 執行本軟體
5. 重新開機
6. 開啟防毒軟體.木馬軟體 再掃瞄一次
7. 線上掃毒 再掃瞄一次
8. 可疑檔案線上分析 http://www.virustotal.com...otalf.html
9. 若還是不行 請使用 SREng 系統分析軟體 將日誌回報

補充說明:
1.解毒前請先關閉系統還原功能,然後重新開機進入安全模式下進行
2.自創工具程式難免有考慮不週之處,請不吝告知以便持續修正或新增功能
3.若有涉及登錄檔機碼修改部分,強烈建議先作備份以免誤刪時無法復原
4.任何防護工具均無法提供絕對的病毒防治效果,若發現解毒無效時,請速回報
5.優化.修復系統及網路功能會把首頁自動設定成yahoo,屬於正常現象

檔案安裝位置路徑:
C:\KillTrojan

日月同心 v1.00
'
'【軟體分類】: 安全工具
'【授權類型】: 自寫軟體
'【中文名稱】: 日月同心 v1.00
'【英文名稱】: prokill
'【開發日期】: 07/07/2007
'【更新日期】: 07/07/2007
'【軟體版本】: v1.00
'【作業系統】: Windows
'
'【軟體語言】: 繁體中文
'【檔案格式】: exe
'【檔案大小】: 156k
'【MD5檢碼】:
'【作者姓名】: upside
'【存放空間】: HINET
'【檔案期限】: 直到掛點為止
'【下載網址】: http://raes.myweb.hine...kill.exe
'【注意事項】: 請直接執行 prokill.exe 進行安裝使用
'【解壓密碼】: 無
'
'【軟體簡介】:

由於 av 終結者變種系列 越來越多 其技術會造成相關字串視窗會強迫關閉
所以這次特別將名稱不再使用 有 專殺 獵殺 特洛伊 等字串
改為 日月同心 雖然名稱有點怪 但功能性不變

[img]http://raes.myweb.hinet.net/prokill.PNG[img]

不用防木馬程式就可以自己掃木馬 (限XP)

請在系統所在以外的磁碟機上(例如:除了C槽、光碟機、燒錄機的槽,
其他的槽都可以,虛擬光碟機,不建議使用)範例如下:

1.在(E:/)建立一個(資料夾),檔案名為(clean),
在clean資料夾裡,(新增文字文件)檔名為(clean),
連點clean文字文件,進到clean文字文件後並輸入下列兩行指令:

dir C:\Windows\System32\*.exe > E:\clean\exelist.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist.txt

2.輸入完後按出(檔案)功能表並在(另存新檔)上按一下滑鼠左鍵,
隨後切換到剛才建立的(E:/clean)資料夾(或者你自行設定的資料夾),
在(存檔類型)下拉選單中選擇(所有檔案),再於(檔名)框中輸入(clean.bat)並按下(儲存)。

3.接著再開啟文字文件視窗,然後在輸入下列四道指令:

dir C:\Windows\System32\*.exe > E:\clean\exelist1.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist1.txt
fc exelist.txt exelist1.txt > exe.txt
fc dlllist.txt dlllist1.txt > dll.txt

4.輸入之後也是要進行(另存新檔)的動作,請依舊切換到剛才建立的(clean)資料夾,
選擇(所有檔案)並且將檔名設定成(check.bat),在按下(儲存)進行存檔。

5.在電腦運作正常的時候,開啟(檔案總管),並切換到剛才建立的(clean)資料夾,
在(clean.bat)檔案上連續按滑鼠左鍵,
執行之後就會將目前系統的DLL和EXE檔案分別製作成(dlllist.exe)和(exelist.exe)清單檔案。

6.如果你覺得電腦開始出現一些不正常的現象,想要檢查是否有可疑木馬程式入侵時,
則在(check.bat)檔案上連點滑鼠左鍵,執行之後將會出現(dll.txt)和(exe.txt)兩個檔案,
開啟這兩個檔案,就可以得知是否有來路不明的檔案放置到系統資料夾,如此就可以查出是否有木馬程式了。

Kavo病毒解法
這是目前最快速的解法
網頁上常教人刪除某某某檔案
發現其中的NTDETECT.COM這個是系統檔
萬萬不可刪除,可是常常有人會搞錯就刪除了

以下解法附自動刪除檔
http://dkp.zuling.com/u...kavo1.rar

解壓縮玩執行
解kavo步驟1.bat
重新開機馬上執行
解kavo步驟2.bat
再重新開機
病毒應該成功解決

說明檔內附上USB硬碟相關處理方法


[ 此文章被upside在2007-10-05 13:13重新編輯 ]



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-10-05 11:57 |
andyf 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x178
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

最近許多朋友都中毒了,
這篇太有用了。
感謝分享心得及軟體!!


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2007-10-05 17:35 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056885 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言