[教學] 各種電腦常見的問題與維修方法 (病毒篇)
預防勝於治療-安全防護篇前言:
太多專業的文字.圖片教學 常讓使用者更加困擾
真正能完全看完並了解的卻不多
大多數的朋友 只想要怎麼快點解決目前的問題
此篇就是針對一般使用者所整理出來的資料
希望對網路.系統安全上能多一分保障
一.安全設置
1.作業系統更新 ()
http://update.microsoft....oftupdate2.一鍵關閉系統.網路漏洞 (使用前 請注意系統先備份 否則很可能導致某些功能異常)
http://raes.myweb.hin...eoff.rar3.瀏覽器 (杜絕來自網頁的 木馬.病毒.廣告)
MozillaFirefox 中文版
http://mozt...rg/http://wiki.moztw.org/in...refox_FAQopera
http://tw.op...com/4.系統備份
GHOST
http://www.symantec.com/zh/tw/home_homeoffice/...?pcid=br&pvid=ghost10http://home.so-net.net.t...main.htmlAcronis True Image
http://www.acro...m.hk/一鍵備份系統檔 (強烈建議 在做任何有可能修改到系統資料時 請先備份系統資料 否則一旦發生異常 很難恢復)
http://raes.myweb.hin...ckup.rar二.防護工具
1.防毒軟體
商業軟體:
卡巴斯基
http://www.kaspe...om.tw/NOD32
http://www.nod32tw.c...home.phppanda
http://www.pandaso...com.tw/免費軟體:
antivir
http://freesf.tnc.e...ntivir/avast!
http://www.av...com/Avira AntiVir PersonalEdition Classic
http://www.fre...com/2.防火牆
費爾個人防火牆專業版
http://www.filseclab.com/ch...irewall.htm3.掃廣告軟體
免費軟體
Ad-Aware
http://www.lav....de/4.其他工具
超級兔子軟體
http://tw.pct...com/Windows 優化大師
http://www.wopti.net/...exb5.htm小兵立大功 整合系統 v1.00大家應該常常會遇到 很多不明病毒或電腦問題
使用一些號稱可以解百毒的防毒軟體時 卻查不出問題來
就算查到但卻無法刪除該毒 因而造成系統一再出問題
在網路上就有許多熱心的朋友 就針對這些防毒軟體無法解決的問題
設計專用軟體或方式 讓使用者快速解決眼前的問題
這些好用的小軟體 稱之為 小兵立大功
http://www.badongo.c...4478492 資安聯盟 獵殺特洛伊 v1.10'
'【軟體分類】: 安全工具
'【授權類型】: 自寫軟體
'【中文名稱】: 獵殺特洛伊
'【英文名稱】: KillTrojan
'【開發日期】: 11/11/2006
'【更新日期】: 07/02/2007
'【軟體版本】: v1.10
'【作業系統】: Windows
'
'【軟體語言】: 繁體中文
'【檔案格式】: RAR
'【檔案大小】: 1.59MB
'【MD5 檢碼】:
'【作者姓名】: upside
'【存放空間】: HINET
'【檔案期限】: 直到掛點為止
'【下載網址】:
http://raes.myweb.h.../kt.exe'【注意事項】: 請直接執行 kt.exe 進行安裝使用
'【解壓密碼】: 無
'
'【軟體簡介】:
'
重灌後病毒為何還在:
1. 該毒隱藏在磁區之中 就算重灌仍然無效
2. 該毒已感染到其他分割區硬碟資料 若只重灌 C 槽 沒有把 其他槽清除乾淨
3. 再度開啟 不明網址或檔案.郵件
本工具使用方法:
1. 先將系統還原功能 關閉
2. 清除 IE 暫存資料
3. 防毒軟體功能關閉
4. 執行本軟體
5. 重新開機
6. 開啟防毒軟體.木馬軟體 再掃瞄一次
7. 線上掃毒 再掃瞄一次
8. 可疑檔案線上分析
http://www.virustotal.com...otalf.html9. 若還是不行 請使用 SREng 系統分析軟體 將日誌回報
補充說明:
1.解毒前請先關閉系統還原功能,然後重新開機進入安全模式下進行
2.自創工具程式難免有考慮不週之處,請不吝告知以便持續修正或新增功能
3.若有涉及登錄檔機碼修改部分,強烈建議先作備份以免誤刪時無法復原
4.任何防護工具均無法提供絕對的病毒防治效果,若發現解毒無效時,請速回報
5.優化.修復系統及網路功能會把首頁自動設定成yahoo,屬於正常現象
檔案安裝位置路徑:
C:\KillTrojan
日月同心 v1.00'
'【軟體分類】: 安全工具
'【授權類型】: 自寫軟體
'【中文名稱】: 日月同心 v1.00
'【英文名稱】: prokill
'【開發日期】: 07/07/2007
'【更新日期】: 07/07/2007
'【軟體版本】: v1.00
'【作業系統】: Windows
'
'【軟體語言】: 繁體中文
'【檔案格式】: exe
'【檔案大小】: 156k
'【MD5檢碼】:
'【作者姓名】: upside
'【存放空間】: HINET
'【檔案期限】: 直到掛點為止
'【下載網址】:
http://raes.myweb.hine...kill.exe'【注意事項】: 請直接執行 prokill.exe 進行安裝使用
'【解壓密碼】: 無
'
'【軟體簡介】:
由於 av 終結者變種系列 越來越多 其技術會造成相關字串視窗會強迫關閉
所以這次特別將名稱不再使用 有 專殺 獵殺 特洛伊 等字串
改為 日月同心 雖然名稱有點怪 但功能性不變
[img]http://raes.myweb.hinet.net/prokill.PNG[img]
不用防木馬程式就可以自己掃木馬 (限XP)請在系統所在以外的磁碟機上(例如:除了C槽、光碟機、燒錄機的槽,
其他的槽都可以,虛擬光碟機,不建議使用)範例如下:
1.在(E:/)建立一個(資料夾),檔案名為(clean),
在clean資料夾裡,(新增文字文件)檔名為(clean),
連點clean文字文件,進到clean文字文件後並輸入下列兩行指令:
dir C:\Windows\System32\*.exe > E:\clean\exelist.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist.txt
2.輸入完後按出(檔案)功能表並在(另存新檔)上按一下滑鼠左鍵,
隨後切換到剛才建立的(E:/clean)資料夾(或者你自行設定的資料夾),
在(存檔類型)下拉選單中選擇(所有檔案),再於(檔名)框中輸入(clean.bat)並按下(儲存)。
3.接著再開啟文字文件視窗,然後在輸入下列四道指令:
dir C:\Windows\System32\*.exe > E:\clean\exelist1.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist1.txt
fc exelist.txt exelist1.txt > exe.txt
fc dlllist.txt dlllist1.txt > dll.txt
4.輸入之後也是要進行(另存新檔)的動作,請依舊切換到剛才建立的(clean)資料夾,
選擇(所有檔案)並且將檔名設定成(check.bat),在按下(儲存)進行存檔。
5.在電腦運作正常的時候,開啟(檔案總管),並切換到剛才建立的(clean)資料夾,
在(clean.bat)檔案上連續按滑鼠左鍵,
執行之後就會將目前系統的DLL和EXE檔案分別製作成(dlllist.exe)和(exelist.exe)清單檔案。
6.如果你覺得電腦開始出現一些不正常的現象,想要檢查是否有可疑木馬程式入侵時,
則在(check.bat)檔案上連點滑鼠左鍵,執行之後將會出現(dll.txt)和(exe.txt)兩個檔案,
開啟這兩個檔案,就可以得知是否有來路不明的檔案放置到系統資料夾,如此就可以查出是否有木馬程式了。
Kavo病毒解法這是目前最快速的解法
網頁上常教人刪除某某某檔案
發現其中的NTDETECT.COM這個是系統檔
萬萬不可刪除,可是常常有人會搞錯就刪除了
以下解法附自動刪除檔
http://dkp.zuling.com/u...kavo1.rar解壓縮玩執行
解kavo步驟1.bat
重新開機馬上執行
解kavo步驟2.bat
再重新開機
病毒應該成功解決
說明檔內附上USB硬碟相關處理方法
