广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 13054 个阅读者
 
<<   1   2  下页 >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
shareget01
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x10 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] 电脑中毒,使用工作管理员的解毒方法
本文出处:电瘾院:电脑中毒怎么办?工作管理员的解毒方法

源由
  电脑变慢、不能开机、被盗帐号,这些是最常见的电脑问题,多半都是因为电脑中毒或是被植入木马程式的关系。

  我每次在网路上找东西时,有时不小心也是常常中毒,也没办法这就是喜欢乱逛以及下载东西的代价,不过因为我懂一点电脑的东西,所以大部份的病毒总是有办法自己解决,就算是碰到比较厉害的病毒解不了,也可以自己重灌。

  解毒的方法和步骤很多,面对不一样的中毒情况就有不一样的解决方法,没有固定步骤,我这边会教大家几个技巧,只要大家活用这几个技巧,就能解决掉大部份的情况。

观察「工作管理员」

  打开工作管理员的方式有几个:

  1. 以WindowsXP为例,使用「 Ctrl + Alt + Del 」 。

  2. 在工具列上点滑鼠右键后, 选择 「工作管理员(K)」。





  工作管理员有「应用程式」、「处理程序」、「效能」、「网路功能」、「使用者」页签(Tab),比较常用到的是在「效能」、「处理程序」及「使用者」。

  平常你可以打开「效能」页签 ,来随时注意CPU的使用率,及实体记忆体可用的记忆体还剩多少。

电脑变慢最常见的两种情况

  1. 因为CPU的使用率被某个程式给占住,并以百分之百的速度在执行。 大部份都是因为病毒的关系,或是因为一般程式发生异常而造成程式占住CPU的资源。大部份的情况,都可以到「应用程式」或是「处理程序」找出是哪个程式造成的,然后去终止程式。

  2. 另一个情况就是你的实体记忆体的可用记忆体耗尽。 多半都是因为你的记忆体太小的关系,或是目前执行的程式太多。解决的方法到「处理程序」去使用「结束处理程序」按钮来终止用不到的程式,或是木马病毒程式。

如何终止掉没用的程式


  打开工作管理员后,并选择「处理程序」页签,你可以看到目前电脑正在执行的所有程式,一般我们都会点「CPU」及「记忆体使用量」来看看哪个程式占的CPU资源最多?还有哪个程式占用电脑最多记忆体?

  在这边最重要的是哪个程式是可以终止的?你可以看「影像名称」的档名,如上面的范例图片可以知道,最占电脑记忆体的是 firefox.exe程式,它占用了电脑39,868KB的记忆体,那我们可以终止掉它吗?当然不行,因为firefox是火狐狸浏览器的主程式,我们可以直接从主档名看出这个程式是什么,有些程式会取比较没有意义的主档名,这时就要用「搜寻」功能去寻找出这个档案是什么软体的主程式,再来决定要不要去终止它。

  有些木马程式会用系统中常见的程式名称,来让你觉得它是正常且有用的程式,如explorer.exe、 svchost.exe..等等,有些木马病毒甚至会改将"l"改成"1"来混淆你,如"explorer.exe"及"exp1orer.exe"。其实这种的最好解决,因为它很假,做贼心虚,会故意改这样的名字,想都不用想就知道它一定是木马病毒,直接就可以将它终止。

不能只做终止程式这个动作

  终止了这个木马病毒程式,你只做了一半,如果你没有将这个有问题的程式给删除掉,下一次再开机时,它一样会自动的载入到你电脑的记忆体中。

  所以在终止程式之前,你要先抄下这个程式的名字,然后用Windows开始功能表里的寻找,来找出这个程式位于电脑的哪个地方,找到这个程式后,再直接删除它。直接就让你找到这个程式是最理想的结果,但是通常病毒的档案都有设定成"隐藏(A)"及"系统(S)"的属性,所以你必需先到控制台的资料夹选项,然后到「检视」页签中,将
  - 「隐藏保护的作业系统档案(建议使用)」的打勾拿掉,
  - 以及将「隐藏档案和资料夹」选择在「显示所有档案和资料夹」 中。



  做了这两个动作才有办法寻找的到一些系统的档案。

  以上是视窗的操作方法,我觉得应该是这样才找的到,我通常都不是这样找的,我找档案还是习惯使用命令提示字元来用DOS指令来找,简单明暸:

  点选「开始功能表」,选「执行」,然后在「开启」的栏位中打上”cmd"这三个字母(不包含双引号),就会看到以下黑黑的视窗,如下图:



  先切到C磁碟的根目录,打指令 "CD\"

  然后再打想要找的档名,打指令 "DIR EXP1ORER.EXE /S/A"
  (参数/S及/A的意思是找根目录之下所有的资料夹,包括找隐藏档)

  若是有找到的话,就使用 ATTRIB 先看档案的属性,然后再根据结果下指令"ATTRIB -S -R -H 档名" 来去除S系统属性、R唯读属性、H隐藏属性,这时,这个病毒已经任你处置的待宰羔羊了,最后就是下达"DEL 档名"的指令来结束它的生命了。


要回更多的记忆体及效能

  有很多人的电脑开机时会载入一大堆用不到的应用程式,你可以将萤幕下方的工作列将一些暂时没有要用到的程式先关掉。(使用滑鼠右键,来选择关闭程式)



  当你电脑的记忆体没有很多或是CPU的执行速度没有很快时,我建议你牺牲一些视觉效果来将电脑「调整成最佳效能」,步骤如下:
  1. 打开「控制台」\「系统」。

  2. 选择「进阶」页签后,再选「效能」栏位里的「设定(S)」。

  3. 选择「视觉效果」页签里的「调整成最佳效能(P)」。



电瘾院还有更多不可思议的教学文章:
1. 每个人都要学的Word实用技巧教学-「合并列印」
2.电脑中毒了要怎么办?处理流程教学总整理
3.好康消息:原来写部落格、网站也能赚钱!!


[ 此文章被shareget01在2007-07-12 19:02重新编辑 ]

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢提供 参考资料 数位男女因你而丰富



献花 x1 回到顶端 [楼 主] From:台湾中华HiNet | Posted:2007-03-31 19:15 |
傲鹰
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢大大贴文喔~帮了不少忙呢
了解到了一些删除掉病毒的方法..


献花 x0 回到顶端 [1 楼] From:台湾台北市 | Posted:2007-04-01 20:16 |
shareget01
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x10 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这是一个很简单实用的技巧,希望每个人都会。


献花 x0 回到顶端 [2 楼] From:欧洲 | Posted:2007-04-06 15:10 |
sover
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x5
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

很棒的教学小弟受教了。
感谢您的分享!


献花 x0 回到顶端 [3 楼] From:台湾 | Posted:2007-04-09 19:30 |
rien
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x3 鲜花 x34
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

工作管理员看不见进程的路径,难以分辨何者是系统进程,何者是伪装的木马进程,举个例子,假如木马进程名称也叫svchost.exe,你能在一堆svchost.exe进程里正确分辨出木马进程吗?

个人建议是改用Icesword或DTaskManager来替代功能阳春到不行的工作管理员~~


人生最重要的是拥有追随自己内心与直觉的勇气,千万不能被教条所局限,因为盲从教条只是活在别人的思考结果中,就是浪费生命。
献花 x0 回到顶端 [4 楼] From:台湾和信超媒体宽带网 | Posted:2007-04-10 20:52 |
kobeshe
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x10
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

用心看完大大的详尽解说
真是获益良多


献花 x0 回到顶端 [5 楼] From:台湾 | Posted:2007-04-13 10:46 |
shareget01
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x10 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

rien大大说的很对,利用阳春的工作管理员没有办法分辨svchost.exe、rundll32.exe这类的程序,有很多的木马都是利用这点。


献花 x0 回到顶端 [6 楼] From:台湾台北市 | Posted:2007-04-14 10:01 |
angus64
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x1
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这位大大的方法 好像只能用于一般常驻型的病毒 因为我用过此方法 但还是解决不了 偶发性占据大量电脑资源的病毒型态 感觉就像玩游戏时 遇到的大 lag
请问大大还有其他方法可解决吗


献花 x0 回到顶端 [7 楼] From:台湾中华HiNet | Posted:2007-05-16 02:18 |
shareget01
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x10 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

你可以参考我部落格中的
解毒流程教学
http://blog.pixnet.net/cha...ost/3886183
里面有详细的介绍,祝您好运!


献花 x0 回到顶端 [8 楼] From:台湾中华电信HINET | Posted:2007-05-17 08:30 |
shareget01
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x10 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢数位男女的朋友造访我的解毒教学部落格。


[ 此文章被shareget01在2007-07-13 08:03重新编辑 ]


献花 x0 回到顶端 [9 楼] From:台湾中华HiNet | Posted:2007-05-28 09:08 |

<<   1   2  下页 >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.074683 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言