2009年7月1日 星期三

電腦中毒預防和處置!!

網路上的駭客、高手實在太多了,自身要學習的還很多,尚望各位先進,不吝提供。

一、預防中毒

預防重於治療:
1.Window Update 自動更新功能開啟;視個習慣,關閉自動更新,過一段時間,下載更新包裝程式安裝;
2.安裝防毒軟體,現在很多病毒雖然可以事先攔截到, 一但中毒,可能難以處理;
3.不要亂開來路不明信件、檔案 ,「軟體最好從其官方網站下載」; 寄信者不認識,收信者不是自已的信件,考慮刪除;
4.考慮加裝:防間諜/後門/木馬 的軟體,防毒程式雖可攔截,但是稍弱點;
5.考慮加裝: 防火牆或是系統本身(XP)防火牆要開啟;
6.不要只更新病毒碼、搜索引擎,防毒軟體也要更新版本;
7.不要同時安裝兩套防毒 OR 兩套防火牆,可能互相干擾;
8.重要資料不長期儲存電腦中,改放隨身硬碟;
9.若覺不夠,備妥第二顆硬碟,無論是GHOST IMAGE,或是已安裝系統,只要是第一顆掛了,關機,更換第二顆,開機後執行更新,馬上能用;
10.時時刻刻留意資訊,上網查詢動態(現今流行什麼病毒,如何防範與中毒需如何處理?),以防萬一;
11.知已知毒,百戰百勝,一有資訊,同樣,EM@IL給通訊錄的友人,讓他們知所防範,產生一個模式,當他們有訊息,同理,會M@IL給你,心生警惕;
12.「三人行,必有我師。」電腦一有問題,先找有經驗者提供意見,再著手不遲;
13.最重要的一點:這一台我一定會搞定!大不了,電腦重灌,切記!自慌陣腳,只要搞好第一台,下回一定有經驗;

二、中毒處置
心存善念、不要害人。
提防小人、增加保險。
養成良好習慣,下載檔案至新增資料夾,下載完成,馬上掃毒。
並時常更新防毒軟體的搜索引擎與病毒定義檔。
俗說「狡兔有三窟」資料的備份至少有三處,兩台電腦以上、隨身碟、隨身硬碟,即使不是中毒,是資料損毀,也還有二處。
幫朋友修電腦(中毒),明知道沒有問題,也要更加謹慎,並非只有重灌系統C槽那麼簡單,要備份該電腦的資料,需要另一儲存裝置。抄出資料後,需經過正常電腦的掃毒(有更新搜索引擎、病毒定義檔、且本身沒有問題),回復後,該儲存裝置需經正常電腦的刪除分割區及重建分割區與格式化。
所謂:儲存裝置係指2.5”、3.5”的隨身硬碟、IDE轉USB、SATA轉USB、隨身碟。
既然,有了先前作業(該備份都已備份了),中了毒,著了木馬的道,只能說是運氣差了吧!莫驚慌!!
也非說,一定要重灌,先解看看再說。

1.原則上,中毒,除非C槽被格式化,開不了機。否則,進了系統桌面後,第一件事,就是先將工具列右側的常駐程式,能關閉的儘量關閉。減少系統資源的耗損。

2.工具列-開始欄-程式集-啟動中,儘量刪除所有捷徑。

3.刪除暫存區的垃圾檔(C:\WINDOWS\TEMP中所有檔案)

4.還嫌不夠的話,清除C槽的垃圾【安全清除你C槽垃圾-這支程式的批次】
新增一文字文件,貼上下列內容,檔名改成 delete.bat

@echo off
echo 正在清除系統垃圾檔案中,請稍候......
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
echo 清除系統垃圾檔案完成!!
echo. & exit

清除MSN暫存檔.bat
@echo off
echo 正在清除MSN暫存檔,請稍等 ......
del /f /s /q /a  %systemdrive%\*.sqm
echo 清除完成!
echo. &  exit

5.利用xp_remove_hotfix_backup.exe一次清除微軟更新的暫存檔。

6.由登錄機碼中,找出非系統安裝產生的機碼名稱。

7.透過下列工具,較常用的有 魔法兔子 與 Ad-Aware 這兩款有效工具。

至此,電腦應該是執行的較先前更順暢才對!

1.電腦重開機,若還是龜速的話,至控制台-新增移除該移除而未移除的或是少用的軟體。

2.甚至連防毒軟體移除後重新安裝,再去更新,及利用掃木馬程式,更新後,執行大掃毒。

3.如還是無法像最先或剛灌完系統的那個樣,建議你,準備系統安裝片,可以重灌了,而且是刪除分割區,甚至是低階格式化。因為中了毒,本身程式隱藏在其他磁碟,只安裝C槽的話,開了機,本身還會複製,造成其他磁碟的感染!所以,刪除所有磁碟的分割區再重建,是必要而且絕對的。

沒有留言:

張貼留言