廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 13025 個閱讀者
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
shareget01
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x10 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] 電腦中毒,使用工作管理員的解毒方法
本文出處:電癮院:電腦中毒怎麼辦?工作管理員的解毒方法

源由
  電腦變慢、不能開機、被盜帳號,這些是最常見的電腦問題,多半都是因為電腦中毒或是被植入木馬程式的關係。

  我每次在網路上找東西時,有時不小心也是常常中毒,也沒辦法這就是喜歡亂逛以及下載東西的代價,不過因為我懂一點電腦的東西,所以大部份的病毒總是有辦法自己解決,就算是碰到比較厲害的病毒解不了,也可以自己重灌。

  解毒的方法和步驟很多,面對不一樣的中毒情況就有不一樣的解決方法,沒有固定步驟,我這邊會教大家幾個技巧,只要大家活用這幾個技巧,就能解決掉大部份的情況。

觀察「工作管理員」

  打開工作管理員的方式有幾個:

  1. 以WindowsXP為例,使用「 Ctrl + Alt + Del 」 。

  2. 在工具列上點滑鼠右鍵後, 選擇 「工作管理員(K)」。





  工作管理員有「應用程式」、「處理程序」、「效能」、「網路功能」、「使用者」頁籤(Tab),比較常用到的是在「效能」、「處理程序」及「使用者」。

  平常你可以打開「效能」頁籤 ,來隨時注意CPU的使用率,及實體記憶體可用的記憶體還剩多少。

電腦變慢最常見的兩種情況

  1. 因為CPU的使用率被某個程式給佔住,並以百分之百的速度在執行。 大部份都是因為病毒的關係,或是因為一般程式發生異常而造成程式佔住CPU的資源。大部份的情況,都可以到「應用程式」或是「處理程序」找出是哪個程式造成的,然後去終止程式。

  2. 另一個情況就是你的實體記憶體的可用記憶體耗盡。 多半都是因為你的記憶體太小的關係,或是目前執行的程式太多。解決的方法到「處理程序」去使用「結束處理程序」按鈕來終止用不到的程式,或是木馬病毒程式。

如何終止掉沒用的程式


  打開工作管理員後,並選擇「處理程序」頁籤,你可以看到目前電腦正在執行的所有程式,一般我們都會點「CPU」及「記憶體使用量」來看看哪個程式佔的CPU資源最多?還有哪個程式佔用電腦最多記憶體?

  在這邊最重要的是哪個程式是可以終止的?你可以看「影像名稱」的檔名,如上面的範例圖片可以知道,最佔電腦記憶體的是 firefox.exe程式,它佔用了電腦39,868KB的記憶體,那我們可以終止掉它嗎?當然不行,因為firefox是火狐狸瀏覽器的主程式,我們可以直接從主檔名看出這個程式是什麼,有些程式會取比較沒有意義的主檔名,這時就要用「搜尋」功能去尋找出這個檔案是什麼軟體的主程式,再來決定要不要去終止它。

  有些木馬程式會用系統中常見的程式名稱,來讓你覺得它是正常且有用的程式,如explorer.exe、 svchost.exe..等等,有些木馬病毒甚至會改將"l"改成"1"來混淆你,如"explorer.exe"及"exp1orer.exe"。其實這種的最好解決,因為它很假,做賊心虛,會故意改這樣的名字,想都不用想就知道它一定是木馬病毒,直接就可以將它終止。

不能只做終止程式這個動作

  終止了這個木馬病毒程式,你只做了一半,如果你沒有將這個有問題的程式給刪除掉,下一次再開機時,它一樣會自動的載入到你電腦的記憶體中。

  所以在終止程式之前,你要先抄下這個程式的名字,然後用Windows開始功能表裡的尋找,來找出這個程式位於電腦的哪個地方,找到這個程式後,再直接刪除它。直接就讓你找到這個程式是最理想的結果,但是通常病毒的檔案都有設定成"隱藏(A)"及"系統(S)"的屬性,所以你必需先到控制台的資料夾選項,然後到「檢視」頁籤中,將
  - 「隱藏保護的作業系統檔案(建議使用)」的打勾拿掉,
  - 以及將「隱藏檔案和資料夾」選擇在「顯示所有檔案和資料夾」 中。



  做了這兩個動作才有辦法尋找的到一些系統的檔案。

  以上是視窗的操作方法,我覺得應該是這樣才找的到,我通常都不是這樣找的,我找檔案還是習慣使用命令提示字元來用DOS指令來找,簡單明暸:

  點選「開始功能表」,選「執行」,然後在「開啟」的欄位中打上”cmd"這三個字母(不包含雙引號),就會看到以下黑黑的視窗,如下圖:



  先切到C磁碟的根目錄,打指令 "CD\"

  然後再打想要找的檔名,打指令 "DIR EXP1ORER.EXE /S/A"
  (參數/S及/A的意思是找根目錄之下所有的資料夾,包括找隱藏檔)

  若是有找到的話,就使用 ATTRIB 先看檔案的屬性,然後再根據結果下指令"ATTRIB -S -R -H 檔名" 來去除S系統屬性、R唯讀屬性、H隱藏屬性,這時,這個病毒已經任你處置的待宰羔羊了,最後就是下達"DEL 檔名"的指令來結束它的生命了。


要回更多的記憶體及效能

  有很多人的電腦開機時會載入一大堆用不到的應用程式,你可以將螢幕下方的工作列將一些暫時沒有要用到的程式先關掉。(使用滑鼠右鍵,來選擇關閉程式)



  當你電腦的記憶體沒有很多或是CPU的執行速度沒有很快時,我建議你犧牲一些視覺效果來將電腦「調整成最佳效能」,步驟如下:
  1. 打開「控制台」\「系統」。

  2. 選擇「進階」頁籤後,再選「效能」欄位裡的「設定(S)」。

  3. 選擇「視覺效果」頁籤裡的「調整成最佳效能(P)」。



電癮院還有更多不可思議的教學文章:
1. 每個人都要學的Word實用技巧教學-「合併列印」
2.電腦中毒了要怎麼辦?處理流程教學總整理
3.好康消息:原來寫部落格、網站也能賺錢!!


[ 此文章被shareget01在2007-07-12 19:02重新編輯 ]

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 感謝提供 參考資料 數位男女因你而豐富



獻花 x1 回到頂端 [樓 主] From:臺灣中華HiNet | Posted:2007-03-31 19:15 |
傲鷹
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝大大貼文喔~幫了不少忙呢
了解到了一些刪除掉病毒的方法..


獻花 x0 回到頂端 [1 樓] From:臺灣臺北市 | Posted:2007-04-01 20:16 |
shareget01
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x10 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這是一個很簡單實用的技巧,希望每個人都會。


獻花 x0 回到頂端 [2 樓] From:歐洲 | Posted:2007-04-06 15:10 |
sover
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x5
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

很棒的教學小弟受教了。
感謝您的分享!


獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2007-04-09 19:30 |
rien
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x3 鮮花 x34
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

工作管理員看不見進程的路徑,難以分辨何者是系統進程,何者是偽裝的木馬進程,舉個例子,假如木馬進程名稱也叫svchost.exe,你能在一堆svchost.exe進程裡正確分辨出木馬進程嗎?

個人建議是改用Icesword或DTaskManager來替代功能陽春到不行的工作管理員~~


人生最重要的是擁有追隨自己內心與直覺的勇氣,千萬不能被教條所侷限,因為盲從教條只是活在別人的思考結果中,就是浪費生命。
獻花 x0 回到頂端 [4 樓] From:臺灣和信超媒體寬帶網 | Posted:2007-04-10 20:52 |
kobeshe
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

用心看完大大的詳盡解說
真是獲益良多


獻花 x0 回到頂端 [5 樓] From:臺灣 | Posted:2007-04-13 10:46 |
shareget01
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x10 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

rien大大說的很對,利用陽春的工作管理員沒有辦法分辨svchost.exe、rundll32.exe這類的程序,有很多的木馬都是利用這點。


獻花 x0 回到頂端 [6 樓] From:臺灣臺北市 | Posted:2007-04-14 10:01 |
angus64
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這位大大的方法 好像只能用於一般常駐型的病毒 因為我用過此方法 但還是解決不了 偶發性佔據大量電腦資源的病毒型態 感覺就像玩遊戲時 遇到的大 lag
請問大大還有其他方法可解決嗎


獻花 x0 回到頂端 [7 樓] From:臺灣中華HiNet | Posted:2007-05-16 02:18 |
shareget01
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x10 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

你可以參考我部落格中的
解毒流程教學
http://blog.pixnet.net/cha...ost/3886183
裡面有詳細的介紹,祝您好運!


獻花 x0 回到頂端 [8 樓] From:臺灣中華電信HINET | Posted:2007-05-17 08:30 |
shareget01
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x10 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝數位男女的朋友造訪我的解毒教學部落格。


[ 此文章被shareget01在2007-07-13 08:03重新編輯 ]


獻花 x0 回到頂端 [9 樓] From:臺灣中華HiNet | Posted:2007-05-28 09:08 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.089137 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言