最近公司有電腦中毒,會不斷傳送網路封包攻擊網路,防毒軟體甚至掃不到,

因此處理了好一陣子,雖然重新安裝比較快(或用Ghost),但是一些設定都會跑掉,很麻煩,

經過一番奮戰之後,終於還是解毒成功。


相信很多人的電腦有中過毒的經驗,me three,但我是絕對不會輕易向病毒稱臣的 XD,

從以前會使用電腦到現在,只有一次首頁被綁架,怎樣都殺不掉,超強!! 最後只好重新安裝作業系統。


現在就將個人當MIS與病毒對抗的經驗跟大家分享:

要如何避免中毒?

1. 安裝防毒軟體: 但這不代表您的電腦從此百毒不侵。

2. 不隨意下載來路不明的軟體: 來路不明? 很難界定對吧?! 好吧! 講明一點,一些外掛程式(plug-in)、小程式、來自大陸的軟體...等,都盡量不要安裝。

3. 不隨意逛大陸的網站: 大陸的資訊雖然超多、但木馬病毒也超多,尤其大陸的一些下載網站。

4. 開啟防火牆: 網路上的芳鄰按右鍵 → 內容 → 所使用的網路連線按右鍵 → 內容 → 進階 → 設定值 → 開啟防火牆。

5. "盡量"不使用P2P軟體: 例如:BT、Foxy、eMule、eDonkey...等等,由其是Foxy,依個人使用過的經驗建議: 千萬不要使用...

6. Windows安全性更新: Windows真的很多漏洞。

7. 系統管理員(使用者)設密碼: 這算是加一道鎖,讓駭客更不容易侵入。


中毒怎麼辦?

病毒有千百萬種,但對我來說,處理的方式可說只有一種,這算是解毒的SOP嗎? XD 

說真的,我覺得這招比很多防毒軟體強多了,我的解毒SOP大致如下:

1. 進入安全模式: 如何進入? 在開機還未出現Windows的Logo前,趕快按"F8",就可以看到一些選項,選第一個。

2. 掃毒: 通常不是很有效,因為就是防毒軟體擋不到才會中毒,但還是掃一下吧!

3. 找出病毒源,刪除: 掃毒後如果有出現中毒的檔案,例如: abc123.exe、1.dll...之類的檔案,將它刪除,刪不掉? 嗯...那是正常的...繼續下面步驟吧!

4. 開始 → 執行 → 輸入"regedit" (按確定) → 按"F3"搜尋 → 搜尋目標就是病毒的檔案名稱 (例如: abc123.exe、1.dll),如果有找到就delete掉吧! 按"F3"找下一個。

5. 開始 → 執行 → 輸入"msconfig" (按確定) → 服務 → 看到很奇怪的項目就取消吧! (例如: 只有短短幾個英文字母或簡體字,尤其製造商不是Microsoft)

6. 開始 → 執行 → 輸入"msconfig" (按確定) → 啟動 → 看到很奇怪的項目就取消吧! (例如: 1.exe、kavo.dll、123.bat...等等)

7. C:\Documents and Settings\Administrator\Local Settings\Temp (Administrator因登入的使用者不同而異) 資料夾清空

8. C:\WINDOWS\Prefetch 資料夾清空

9. 移到 C:\WINDOWS\system32 資料夾,檢視 → 詳細資料,檢視 → 排列圖示依: 修改日期,如果近期才產生的檔案,檔名又奇怪,delete!!

趕快檢視一下您的電腦吧,說不定木馬已偷偷常駐在您的電腦,影響作業系統效率或網路速度。


其實我在公司使用的電腦並沒有裝防毒軟體,電腦也不怎麼中毒,使用者的習慣很重要;

當然最好還是安裝防毒軟體,防毒軟體個人推薦卡巴斯基(kaspersky)。



 

rosoroso 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • 悄悄話