[教学] 各种电脑常见的问题与维修方法 (病毒篇)
预防胜于治疗-安全防护篇前言:
太多专业的文字.图片教学 常让使用者更加困扰
真正能完全看完并了解的却不多
大多数的朋友 只想要怎么快点解决目前的问题
此篇就是针对一般使用者所整理出来的资料
希望对网路.系统安全上能多一分保障
一.安全设置
1.作业系统更新 ()
http://update.microsoft....oftupdate2.一键关闭系统.网路漏洞 (使用前 请注意系统先备份 否则很可能导致某些功能异常)
http://raes.myweb.hin...eoff.rar3.浏览器 (杜绝来自网页的 木马.病毒.广告)
MozillaFirefox 中文版
http://mozt...rg/http://wiki.moztw.org/in...refox_FAQopera
http://tw.op...com/4.系统备份
GHOST
http://www.symantec.com/zh/tw/home_homeoffice/...?pcid=br&pvid=ghost10http://home.so-net.net.t...main.htmlAcronis True Image
http://www.acro...m.hk/一键备份系统档 (强烈建议 在做任何有可能修改到系统资料时 请先备份系统资料 否则一旦发生异常 很难恢复)
http://raes.myweb.hin...ckup.rar二.防护工具
1.防毒软体
商业软体:
卡巴斯基
http://www.kaspe...om.tw/NOD32
http://www.nod32tw.c...home.phppanda
http://www.pandaso...com.tw/免费软体:
antivir
http://freesf.tnc.e...ntivir/avast!
http://www.av...com/Avira AntiVir PersonalEdition Classic
http://www.fre...com/2.防火墙
费尔个人防火墙专业版
http://www.filseclab.com/ch...irewall.htm3.扫广告软体
免费软体
Ad-Aware
http://www.lav....de/4.其他工具
超级兔子软体
http://tw.pct...com/Windows 优化大师
http://www.wopti.net/...exb5.htm小兵立大功 整合系统 v1.00大家应该常常会遇到 很多不明病毒或电脑问题
使用一些号称可以解百毒的防毒软体时 却查不出问题来
就算查到但却无法删除该毒 因而造成系统一再出问题
在网路上就有许多热心的朋友 就针对这些防毒软体无法解决的问题
设计专用软体或方式 让使用者快速解决眼前的问题
这些好用的小软体 称之为 小兵立大功
http://www.badongo.c...4478492 资安联盟 猎杀特洛伊 v1.10'
'【软体分类】: 安全工具
'【授权类型】: 自写软体
'【中文名称】: 猎杀特洛伊
'【英文名称】: KillTrojan
'【开发日期】: 11/11/2006
'【更新日期】: 07/02/2007
'【软体版本】: v1.10
'【作业系统】: Windows
'
'【软体语言】: 繁体中文
'【档案格式】: RAR
'【档案大小】: 1.59MB
'【MD5 检码】:
'【作者姓名】: upside
'【存放空间】: HINET
'【档案期限】: 直到挂点为止
'【下载网址】:
http://raes.myweb.h.../kt.exe'【注意事项】: 请直接执行 kt.exe 进行安装使用
'【解压密码】: 无
'
'【软体简介】:
'
重灌后病毒为何还在:
1. 该毒隐藏在磁区之中 就算重灌仍然无效
2. 该毒已感染到其他分割区硬碟资料 若只重灌 C 槽 没有把 其他槽清除干净
3. 再度开启 不明网址或档案.邮件
本工具使用方法:
1. 先将系统还原功能 关闭
2. 清除 IE 暂存资料
3. 防毒软体功能关闭
4. 执行本软体
5. 重新开机
6. 开启防毒软体.木马软体 再扫瞄一次
7. 线上扫毒 再扫瞄一次
8. 可疑档案线上分析
http://www.virustotal.com...otalf.html9. 若还是不行 请使用 SREng 系统分析软体 将日志回报
补充说明:
1.解毒前请先关闭系统还原功能,然后重新开机进入安全模式下进行
2.自创工具程式难免有考虑不周之处,请不吝告知以便持续修正或新增功能
3.若有涉及登录档机码修改部分,强烈建议先作备份以免误删时无法复原
4.任何防护工具均无法提供绝对的病毒防治效果,若发现解毒无效时,请速回报
5.优化.修复系统及网路功能会把首页自动设定成yahoo,属于正常现象
档案安装位置路径:
C:\KillTrojan
日月同心 v1.00'
'【软体分类】: 安全工具
'【授权类型】: 自写软体
'【中文名称】: 日月同心 v1.00
'【英文名称】: prokill
'【开发日期】: 07/07/2007
'【更新日期】: 07/07/2007
'【软体版本】: v1.00
'【作业系统】: Windows
'
'【软体语言】: 繁体中文
'【档案格式】: exe
'【档案大小】: 156k
'【MD5检码】:
'【作者姓名】: upside
'【存放空间】: HINET
'【档案期限】: 直到挂点为止
'【下载网址】:
http://raes.myweb.hine...kill.exe'【注意事项】: 请直接执行 prokill.exe 进行安装使用
'【解压密码】: 无
'
'【软体简介】:
由于 av 终结者变种系列 越来越多 其技术会造成相关字串视窗会强迫关闭
所以这次特别将名称不再使用 有 专杀 猎杀 特洛伊 等字串
改为 日月同心 虽然名称有点怪 但功能性不变
[img]http://raes.myweb.hinet.net/prokill.PNG[img]
不用防木马程式就可以自己扫木马 (限XP)请在系统所在以外的磁碟机上(例如:除了C槽、光碟机、烧录机的槽,
其他的槽都可以,虚拟光碟机,不建议使用)范例如下:
1.在(E:/)建立一个(资料夹),档案名为(clean),
在clean资料夹里,(新增文字文件)档名为(clean),
连点clean文字文件,进到clean文字文件后并输入下列两行指令:
dir C:\Windows\System32\*.exe > E:\clean\exelist.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist.txt
2.输入完后按出(档案)功能表并在(另存新档)上按一下滑鼠左键,
随后切换到刚才建立的(E:/clean)资料夹(或者你自行设定的资料夹),
在(存档类型)下拉选单中选择(所有档案),再于(档名)框中输入(clean.bat)并按下(储存)。
3.接着再开启文字文件视窗,然后在输入下列四道指令:
dir C:\Windows\System32\*.exe > E:\clean\exelist1.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist1.txt
fc exelist.txt exelist1.txt > exe.txt
fc dlllist.txt dlllist1.txt > dll.txt
4.输入之后也是要进行(另存新档)的动作,请依旧切换到刚才建立的(clean)资料夹,
选择(所有档案)并且将档名设定成(check.bat),在按下(储存)进行存档。
5.在电脑运作正常的时候,开启(档案总管),并切换到刚才建立的(clean)资料夹,
在(clean.bat)档案上连续按滑鼠左键,
执行之后就会将目前系统的DLL和EXE档案分别制作成(dlllist.exe)和(exelist.exe)清单档案。
6.如果你觉得电脑开始出现一些不正常的现象,想要检查是否有可疑木马程式入侵时,
则在(check.bat)档案上连点滑鼠左键,执行之后将会出现(dll.txt)和(exe.txt)两个档案,
开启这两个档案,就可以得知是否有来路不明的档案放置到系统资料夹,如此就可以查出是否有木马程式了。
Kavo病毒解法这是目前最快速的解法
网页上常教人删除某某某档案
发现其中的NTDETECT.COM这个是系统档
万万不可删除,可是常常有人会搞错就删除了
以下解法附自动删除档
http://dkp.zuling.com/u...kavo1.rar解压缩玩执行
解kavo步骤1.bat
重新开机马上执行
解kavo步骤2.bat
再重新开机
病毒应该成功解决
说明档内附上USB硬碟相关处理方法
