常常會有這種情形,電腦使用上也算正常,防毒程式運作正常,也沒有其他的異狀(這裡指對一般使用者而言),也因為這樣,常常被植入木馬、後門等而不自覺。
那,要如何判斷自己的電腦是否正常?
說真的,無從判斷,一般來說,就靠著線上一些免費掃瞄的軟體(Adaware、spyware Doctor、Spybot等),或線上掃瞄來告知,那對於電腦上,是否真有些蛛絲馬跡可以探詢的呢?
一般來說,是有的,但在這,只能舉出部分自己碰過的實例,無法做舉證,但對於目前間諜程式越來越先進,就不知自己的這些方式,是否適用了。這裡,還需要大家幫忙,把自己的經驗寫下來囉~
1.使用cmd(命令提示字元),怎用呢?「開始」「執行」「cmd」「確認」。 這有何用途?這邊,只能判斷是否有異常,但真正要解,可能還是要詳細的去看工作管理員或其他掃瞄方式。如何判斷?在>符號之後,隨便輸入一些字,若輸入字的時候,一個字一個自顯示出來得很快,那代表正常,但若是輸入的時候,打了一堆字,頓了一下,才一個字一個字出來,那就代表有問題。
基本上,這個方式,對於「趨勢科技」一個名為「TROJ_LINGAGE.*」類型的病毒有效,這個的危害程度不明,但實際上曾經在處理的電腦之中,找到不少這類的狀況,實際探索了以後,發現在處理序中,真的有「偽裝」的處理序存在。
2.定時察看「啟動程式」內有無沒有「Publisher」的軟體,一般「Publisher」會顯示類似「Microsoft Corporation」的字樣,若沒有,就可能有問題。這方式,可以使用「autoruns」這套軟體察看。官方網站3.隨時注意 C:\Windows\system32\drivers\etc\host 此檔的內容及大小是否有被修改,若有,也可能有問題。4.使用「msconfig」工具,察看啟動的設定是否有被修改,開機時是否有不明軟體啟動。5.進入 C:\windows 及 C:\windows\system32 目錄下,看是否有最近才建立的檔案,附檔名為DLL、EXE、COM、PIF、BAT等可執行檔案,若有,也有可能有問題...6.隨時察看「工作管理員」是否有Iexplorer.exe在內,若沒有再開啟網頁,或不是使用IE的使用者,處理序中有這個執行檔,就很有可能是有問題,因為他要透過IE來傳輸資料或更新資料,所以,這時就該小心了。7.其他方法....等有想到,再來續貼囉...