广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2121 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[资讯教学] [教学] 各种电脑常见的问题与维修方法 (病毒篇)
[教学] 各种电脑常见的问题与维修方法 (病毒篇)

预防胜于治疗-安全防护篇

前言:
太多专业的文字.图片教学 常让使用者更加困扰
真正能完全看完并了解的却不多
大多数的朋友 只想要怎么快点解决目前的问题
此篇就是针对一般使用者所整理出来的资料
希望对网路.系统安全上能多一分保障

一.安全设置

1.作业系统更新 ()
http://update.microsoft....oftupdate

2.一键关闭系统.网路漏洞 (使用前 请注意系统先备份 否则很可能导致某些功能异常)
http://raes.myweb.hin...eoff.rar

3.浏览器 (杜绝来自网页的 木马.病毒.广告)
MozillaFirefox 中文版
http://mozt...rg/
http://wiki.moztw.org/in...refox_FAQ
opera
http://tw.op...com/

4.系统备份
GHOST
http://www.symantec.com/zh/tw/home_homeoffice/...?pcid=br&pvid=ghost10
http://home.so-net.net.t...main.html
Acronis True Image
http://www.acro...m.hk/
一键备份系统档 (强烈建议 在做任何有可能修改到系统资料时 请先备份系统资料 否则一旦发生异常 很难恢复)
http://raes.myweb.hin...ckup.rar

二.防护工具
1.防毒软体

商业软体:
卡巴斯基
http://www.kaspe...om.tw/
NOD32
http://www.nod32tw.c...home.php
panda
http://www.pandaso...com.tw/

免费软体:
antivir
http://freesf.tnc.e...ntivir/
avast!
http://www.av...com/
Avira AntiVir PersonalEdition Classic
http://www.fre...com/
2.防火墙

费尔个人防火墙专业版
http://www.filseclab.com/ch...irewall.htm

3.扫广告软体

免费软体
Ad-Aware
http://www.lav....de/

4.其他工具

超级兔子软体
http://tw.pct...com/
Windows 优化大师
http://www.wopti.net/...exb5.htm

小兵立大功 整合系统 v1.00

大家应该常常会遇到 很多不明病毒或电脑问题
使用一些号称可以解百毒的防毒软体时 却查不出问题来
就算查到但却无法删除该毒 因而造成系统一再出问题
在网路上就有许多热心的朋友 就针对这些防毒软体无法解决的问题
设计专用软体或方式 让使用者快速解决眼前的问题
这些好用的小软体 称之为 小兵立大功

http://www.badongo.c...4478492

资安联盟 猎杀特洛伊 v1.10
'
'【软体分类】: 安全工具
'【授权类型】: 自写软体
'【中文名称】: 猎杀特洛伊
'【英文名称】: KillTrojan
'【开发日期】: 11/11/2006
'【更新日期】: 07/02/2007
'【软体版本】: v1.10
'【作业系统】: Windows
'
'【软体语言】: 繁体中文
'【档案格式】: RAR
'【档案大小】: 1.59MB
'【MD5 检码】:
'【作者姓名】: upside
'【存放空间】: HINET
'【档案期限】: 直到挂点为止
'【下载网址】: http://raes.myweb.h.../kt.exe
'【注意事项】: 请直接执行 kt.exe 进行安装使用
'【解压密码】: 无
'
'【软体简介】:
'
重灌后病毒为何还在:
1. 该毒隐藏在磁区之中 就算重灌仍然无效
2. 该毒已感染到其他分割区硬碟资料 若只重灌 C 槽 没有把 其他槽清除干净
3. 再度开启 不明网址或档案.邮件

本工具使用方法:
1. 先将系统还原功能 关闭
2. 清除 IE 暂存资料
3. 防毒软体功能关闭
4. 执行本软体
5. 重新开机
6. 开启防毒软体.木马软体 再扫瞄一次
7. 线上扫毒 再扫瞄一次
8. 可疑档案线上分析 http://www.virustotal.com...otalf.html
9. 若还是不行 请使用 SREng 系统分析软体 将日志回报

补充说明:
1.解毒前请先关闭系统还原功能,然后重新开机进入安全模式下进行
2.自创工具程式难免有考虑不周之处,请不吝告知以便持续修正或新增功能
3.若有涉及登录档机码修改部分,强烈建议先作备份以免误删时无法复原
4.任何防护工具均无法提供绝对的病毒防治效果,若发现解毒无效时,请速回报
5.优化.修复系统及网路功能会把首页自动设定成yahoo,属于正常现象

档案安装位置路径:
C:\KillTrojan

日月同心 v1.00
'
'【软体分类】: 安全工具
'【授权类型】: 自写软体
'【中文名称】: 日月同心 v1.00
'【英文名称】: prokill
'【开发日期】: 07/07/2007
'【更新日期】: 07/07/2007
'【软体版本】: v1.00
'【作业系统】: Windows
'
'【软体语言】: 繁体中文
'【档案格式】: exe
'【档案大小】: 156k
'【MD5检码】:
'【作者姓名】: upside
'【存放空间】: HINET
'【档案期限】: 直到挂点为止
'【下载网址】: http://raes.myweb.hine...kill.exe
'【注意事项】: 请直接执行 prokill.exe 进行安装使用
'【解压密码】: 无
'
'【软体简介】:

由于 av 终结者变种系列 越来越多 其技术会造成相关字串视窗会强迫关闭
所以这次特别将名称不再使用 有 专杀 猎杀 特洛伊 等字串
改为 日月同心 虽然名称有点怪 但功能性不变

[img]http://raes.myweb.hinet.net/prokill.PNG[img]

不用防木马程式就可以自己扫木马 (限XP)

请在系统所在以外的磁碟机上(例如:除了C槽、光碟机、烧录机的槽,
其他的槽都可以,虚拟光碟机,不建议使用)范例如下:

1.在(E:/)建立一个(资料夹),档案名为(clean),
在clean资料夹里,(新增文字文件)档名为(clean),
连点clean文字文件,进到clean文字文件后并输入下列两行指令:

dir C:\Windows\System32\*.exe > E:\clean\exelist.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist.txt

2.输入完后按出(档案)功能表并在(另存新档)上按一下滑鼠左键,
随后切换到刚才建立的(E:/clean)资料夹(或者你自行设定的资料夹),
在(存档类型)下拉选单中选择(所有档案),再于(档名)框中输入(clean.bat)并按下(储存)。

3.接着再开启文字文件视窗,然后在输入下列四道指令:

dir C:\Windows\System32\*.exe > E:\clean\exelist1.txt
dir C:\Windows\System32\*.dll > E:\clean\dlllist1.txt
fc exelist.txt exelist1.txt > exe.txt
fc dlllist.txt dlllist1.txt > dll.txt

4.输入之后也是要进行(另存新档)的动作,请依旧切换到刚才建立的(clean)资料夹,
选择(所有档案)并且将档名设定成(check.bat),在按下(储存)进行存档。

5.在电脑运作正常的时候,开启(档案总管),并切换到刚才建立的(clean)资料夹,
在(clean.bat)档案上连续按滑鼠左键,
执行之后就会将目前系统的DLL和EXE档案分别制作成(dlllist.exe)和(exelist.exe)清单档案。

6.如果你觉得电脑开始出现一些不正常的现象,想要检查是否有可疑木马程式入侵时,
则在(check.bat)档案上连点滑鼠左键,执行之后将会出现(dll.txt)和(exe.txt)两个档案,
开启这两个档案,就可以得知是否有来路不明的档案放置到系统资料夹,如此就可以查出是否有木马程式了。

Kavo病毒解法
这是目前最快速的解法
网页上常教人删除某某某档案
发现其中的NTDETECT.COM这个是系统档
万万不可删除,可是常常有人会搞错就删除了

以下解法附自动删除档
http://dkp.zuling.com/u...kavo1.rar

解压缩玩执行
解kavo步骤1.bat
重新开机马上执行
解kavo步骤2.bat
再重新开机
病毒应该成功解决

说明档内附上USB硬碟相关处理方法


[ 此文章被upside在2007-10-05 13:13重新编辑 ]



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-10-05 11:57 |
andyf 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x178
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

最近许多朋友都中毒了,
这篇太有用了。
感谢分享心得及软体!!


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-10-05 17:35 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.056287 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言