上網一定會中木馬;就好像下雨天外出,一定會淋濕衣服一樣;
如果你有使用即時通,你一定發現大部分的好友,包括自己的帳號和密碼都被盜用了;
你會常常收到夾帶木馬的各種網址,副檔名的變化也越來越多;很難分辨哪些網址是安全的;
中了木馬有些只是讓系統變慢 或是 、不能上網、某些程式無法開啟、某些功能不能使用;
比較傷腦筋的是,有的木馬會讓你電腦不能動彈或、無法關機、開機、系統不穩;
如果你中了木馬就重灌、那就太遜了~~
況且有些木馬若沒處理掉,重灌之後問題還是會反覆發生,讓你頭痛‧
中了木馬怎麼辦呢?
一:關閉系統還原
1.請點→ 我的電腦 > 按右鍵 > 內容。
2.勾選 [關閉所有硬碟上的系統還原] 選項,按 [套用] > [確定],系統會要求您重新開機。
二:進入安全模式
1.重新啟動電腦。
2.一直按F8鍵。
3.選擇進入安全模式。
三:Ccleaner清理檔案
1.點選『CCleaner』,把所有可以『打勾』的全部打勾,點選『開始清理』。
在點選『登錄檔』也全部打勾,點『掃描所有問題』掃描完後,點『修護選取問題』即可。
四.刪除毒檔、確認刪除
1.開啟你的防毒軟體 和 ewido 進行全機掃描。
2.完成掃描後,刪除毒檔或是到隔離區刪除。
3.開始 → 搜尋 → 中毒檔案,確認檔案是否被清除。
※重新啟動電腦,手動更新病毒碼,啟動防毒軟體進行完整掃描。
建議大家下載這些程式備用
☆☆一.清理木馬
下載Ewido來解決。( ewido不會和任何防毒軟體起衝突。 )
前30天完整功能試用,試用過期後有功能限制,但是基本的手動掃描手動更新仍可使用。
Ewido anti-spyware 4.0:http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172c.exe
中文化軟體:http://tinyurl.com/zey73
安裝方法↓
點 『 English 』 → 點『 Ok 』 → 點『 Next 』→ 點『 I Agee 』 → 點『 Next 』→ 點『 Install 』→ 把 『 Run ewido ¬』取消打勾 → 最後點『 Finsh 』
安裝好請先更新Ewido病毒碼。
☆☆二. 清理廣告程式
一:下載AD-AWARE SE Personal
AD-AWARE:http://www.download.com/3001-8022_4-10319876.html
中文化下載:http://home.kimo.com.tw/kkhiwu/ad/chi.zip
下載好後請先更新病毒碼。
http://home.kimo.com.tw/kkhiwu/virus/ad.htm 圖片教學
使用方法:
先安裝好AD-Aware,再安裝中文化程式,接著開啟AD-Aware,然後點選右上方有個齒輪的圖示,接著選左邊的Interface,接著在Language file那個項目中找Traditional Chinese即可
☆☆三.清道夫
Ccleaner清理檔案 下載點二
Ccleaner使用法:
下載安裝完後請點選『CCleaner』,把所有可以『打勾』的全部打勾,點選『開始清理』。
在點選『登入檔』也全部打勾,點『掃描所有問題』掃描完後,點『修護選取問題』即可。
☆☆四.殺毒工具
費爾清除病毒工具:按此下載 下載點一
費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip 下載點二
解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe
你先打入病毒的所在位置(按右邊「...」瀏覽),
還要記得 勾選「抑制檔案再次生成」,
再按「清除」,
然後一開始會問你要不要通知費爾安全實驗室此病毒,
選「否」,
接下來還會出現一個視窗,
按「是」,
然後它就會幫你把病毒刪掉了~
ps.此程式是以一個跟病毒檔案名稱一樣的空白資料夾
──去覆蓋那個檔案,
──使用過此程式後,可以將資料夾刪除
建議平常定期清理..以保正常運作..
如果你在逛網頁時發現異常,覺得可能中了木馬,切記!!不要關機!!
通常系統會在關機時才將今天的運作寫入硬碟。
1.先用清道夫Ccleaner清理網路暫存檔
2.再用Ewido清理木馬
3.再開啟你的防毒掃描
4.如果要清理惡意廣告,開啟AD-AWARE SE Personal進行全機掃描。
5.處理過後你會發現電腦又恢復順暢了。
ps.如果你電腦中沒有清理木馬軟體~~電腦中木馬後不能動彈~~無法去下載清理木馬軟體~~
切記~~不要正常關機~~請直接拔掉電源~~讓木馬來不及寫入硬碟~~
但是~~這不是好辦法~~建議還是下載這些軟體備用~~
v
如果你的防毒軟體不停的警告你怎麼辦呢?
如~~
掃描類型: 自動防護 掃描
事件: 發現威脅!
威脅:Infostealer
檔案: C:\WINDOWS\system32\xydll.dll
位置: C:\WINDOWS\system32
電腦: MYCHAT-0F3A080C
使用者: Administrator
採取行動: 清除 失敗 : 隔離 失敗 : 刪除 成功 : 拒絕存取
發現日期: 2006年11月21日 上午 06:38:17
或~~
掃描類型: 自動防護 掃描
事件: 發現威脅!
威脅:Infostealer.Lineage
檔案: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dns.Exe
位置: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
電腦: MYCHAT-0F3A080C
使用者: Administrator
採取行動: 清除 失敗 : 隔離 失敗 : 刪除 成功 : 拒絕存取
發現日期: 2006年11月20日 下午 08:19:50
一:執行清理磁碟
1.開始 → 所有程式 → 附屬應用程式 → 系統工具 → 清理磁碟。
二:關閉系統還原
1.請點→ 我的電腦 > 按右鍵 > 內容。
2.勾選 [關閉所有硬碟上的系統還原] 選項,按 [套用] > [確定],系統會要求您重新開機。
三:進入安全模式
1.重新啟動電腦。
2.一直按F8鍵。
3.選擇進入安全模式。
四:防毒軟體設定、掃描電腦
設防毒軟體手動掃描處理行動:
1.隔離檔案
2.刪除病毒
3.不保留毒檔
然後執行全系統掃描。
五:刪除病毒檔案
1.開始 → 執行 → 輸入『 regedit 』按 確定。
2.點我的電腦,按工具列的 編輯/尋找。
3.輸入病毒檔名稱,然後尋找。 例:ibot4.exe( 以自己電腦上的毒檔為準 )
4.將右邊視窗標示的 項目刪除,然後一樣按我的電腦按 編輯/找下一個,重複刪除找到的項目直到全部找完為止。
ps.病毒檔不可能只有一個,請耐心尋找到沒有為止。
或將病毒的位置用 "費爾清除病毒工具" 刪掉~~
你的防火牆有開啟嗎?
如沒有防火牆,你可用 XP 內建的防火牆。
到「開始」--> 控制台 -->雙擊 Windows 防火牆,點選啟動防火牆,那就成了。
你有定期更新嗎?
Microsoft 下載中心:更新更容易
使用 Microsoft 產品,您可以取得一定範圍內的線上服務支援,可讓您的電腦保持在最新的狀態。本頁面幫助您找出最適合的選項。
若要讓您的電腦處完全處於最新的狀態,使用防火牆和防毒軟體是非常重要的。若要取得保護您電腦的步驟分段導引,請到 Security at Home 網站 。
|
1. |
更新導引
|
如何減少中木馬的機會....
1.不隨便點不明網址...(即時通的離線訊息都不要點~~除非你確定是他本人貼給你的)
2.不安裝不明外掛...(除非你有朋友用過..知道是安全的)
3.逛限制級網站時~~不要隨便複製內容或下載...(夾帶木馬的機率很高~~按右鍵複製就中木馬)
4.如果瀏覽過情色網站的圖片或影片~~或你有下載或複製內容一定要用使用Ewido掃描、Ccleaner清理檔案
希望您的電腦順暢無比~~如果發現瀏覽速度變慢~~請您
1.使用Ewido掃描、Ccleaner清理檔案
2.或是建立一個簡單執行檔 清除你電腦不必要的垃圾資源
希望您上網開心~~一切順心~~
