廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 13637 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] 如何知道電腦是否有中毒或被植入不知名的程式?
常常會有這種情形,電腦使用上也算正常,防毒程式運作正常,也沒有其他的異狀(這裡指對一般使用者而言),也因為這樣,常常被植入木馬、後門等而不自覺。

那,要如何判斷自己的電腦是否正常?

說真的,無從判斷,一般來說,就靠著線上一些免費掃瞄的軟體(Adaware、spyware Doctor、Spybot等),或線上掃瞄來告知,那對於電腦上,是否真有些蛛絲馬跡可以探詢的呢?

一般來說,是有的,但在這,只能舉出部分自己碰過的實例,無法做舉證,但對於目前間諜程式越來越先進,就不知自己的這些方式,是否適用了。這裡,還需要大家幫忙,把自己的經驗寫下來囉~

1.使用cmd(命令提示字元),怎用呢?「開始」「執行」「cmd」「確認」。

  這有何用途?這邊,只能判斷是否有異常,但真正要解,可能還是要詳細的去看工作管理員或其他掃瞄方式。如何判斷?在>符號之後,隨便輸入一些字,若輸入字的時候,一個字一個自顯示出來得很快,那代表正常,但若是輸入的時候,打了一堆字,頓了一下,才一個字一個字出來,那就代表有問題。

  基本上,這個方式,對於「趨勢科技」一個名為「TROJ_LINGAGE.*」類型的病毒有效,這個的危害程度不明,但實際上曾經在處理的電腦之中,找到不少這類的狀況,實際探索了以後,發現在處理序中,真的有「偽裝」的處理序存在。

2.定時察看「啟動程式」內有無沒有「Publisher」的軟體,一般「Publisher」會顯示類似「Microsoft Corporation」的字樣,若沒有,就可能有問題。這方式,可以使用「autoruns」這套軟體察看。官方網站

3.隨時注意 C:\Windows\system32\drivers\etc\host 此檔的內容及大小是否有被修改,若有,也可能有問題。

4.使用「msconfig」工具,察看啟動的設定是否有被修改,開機時是否有不明軟體啟動。

5.進入 C:\windows 及 C:\windows\system32 目錄下,看是否有最近才建立的檔案,附檔名為DLL、EXE、COM、PIF、BAT等可執行檔案,若有,也有可能有問題...

6.隨時察看「工作管理員」是否有Iexplorer.exe在內,若沒有再開啟網頁,或不是使用IE的使用者,處理序中有這個執行檔,就很有可能是有問題,因為他要透過IE來傳輸資料或更新資料,所以,這時就該小心了。

7.其他方法....等有想到,再來續貼囉... 表情

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 感謝您的參與 讓本板區能更加豐富




確保電腦安全,勿點選不明檔案或網址
獻花 x1 回到頂端 [樓 主] From:台灣中華電信 | Posted:2006-10-18 20:12 |
min66
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x56
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

嗯,快來一步一步試,謝謝分享 表情


獻花 x0 回到頂端 [1 樓] From:台灣 | Posted:2006-10-18 22:12 |
viper82 手機
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x25
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

表情 表情
推薦給大家,自己動手是電腦安全的基礎


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2006-10-18 23:49 |
flyjun
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x29
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

不错对简单的毒确实可以这样检查


獻花 x0 回到頂端 [3 樓] From:未知地址 | Posted:2006-10-19 18:56 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.051834 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言