台灣最大程式設計社群網站
線上人數
2616
 
會員總數:245249
討論主題:189109
歡迎您免費加入會員
討論區列表 >> 專欄文章 >> 病毒大家都怎麼處理?
[]  
[我要回覆]
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
病毒大家都怎麼處理?
價值 : 0 QP  點閱數:489 回應數:0

樓主

towns 版主
中級專家
5027 174
5576 901
發送站內信

捐贈 VP 給 towns
一般我最常使用的方式有
1.查看機碼:
最常去查看的機碼有幾個地方
1.1.HKEY_CURRENT_USER\Software\Micorsoft\Wineows\CurrentVersion\Run
1.2.HKEY_LOCAL_MACHINE\Software\Micorsoft\Wineows\CurrentVersion\Run
1.3.HKEY_USERS\Software\Micorsoft\Wineows\CurrentVersion\Run
1.4.HKEY_LOCAL_MACHINE\Software\Micorsoft\WineowsNT\CurrentVersion\Winlogon\Userinit
1.1~1.3常常可以看到一堆來源不明的機碼(如果中毒時)
1.4常常會在後面被加字串

2.查看處理程序
找出CPU使用率超大的程序,再到機碼中找出該程式在哪裡被執行,也常常配合使用其他軟體,如微軟提供的procexp.exe程序觀查器,不止可以知道程序,還可以找到相關的DLL檔哦!這類的程式很多,可以在線上找到不少。

3.使用google大神來找
不過,要先找到病毒的相關資料,如檔名、DLL檔等等……。

4.使用掃毒軟體
這也是最普遍使用,但也不一定有用的方法,如果遇到新病毒,就一點辦法也沒有了,筆者在幫中毒的朋友掃毒時,常使用 Trend 出的 Trend Micro System Cleaner,是個小型、免費、不需案裝的掃毒軟體,不過,使用前要記得去下載最新的病毒碼

5.利用主控式防火牆
一般主控式防火牆會監控軟體對於網路的活動,如果出現了一些不明的軟體要存取網路,就可以很快的找到該程式了,筆者是使用ZoneAlarm,一方面是習慣,一方面是簡單

6.使用其他輔助程式
如超級兔子、ad-aware等程式,都是不錯的工具,線上有很多很多的輔助程式,如果你會用,都是非常使用的工具。

7.安全模式
windows的安全模式,是個好用的方法,有效的停止所有自動執行程式的程序,不能抓到病毒,也能縮小尋找的範圍。

8.混合使用
通常,找到可疑程式時,筆者都會反查機碼,查google大神,找出病毒主程式,以便有效刪除該病毒

上述的方式,除了第4點,是一般使用者會使用,其他都是需要大量的經驗才能正確的找出可以疑程式,並以適當的方式來停用、刪除該程式。
很多朋友想要有效的防止病毒,不過,在筆者的想法中是辦不到的,一般使用者的習慣,是無法避免中毒的,我們這些比較不會中毒的,只是因為比較瞭解病毒的習性,所以不容易中。

最後,不論病毒再強,也不會去破壞硬體(當然,除非病毒能控制電壓),否則就算是早期的CIH,也只是破壞了BIOS,再去重燒一個,就可以了。

搜尋相關Tags的文章: [ 病毒 ] ,
本篇文章發表於2007-05-17 11:56
== 簽名檔 ==
來吧~~~電腦:http://blog.xuite.net/towns/hc
專修小問題:http://hc.chongyang-go.idv.tw
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
目前尚無任何回覆
   

回覆
如要回應,請先登入.