中了木馬就重灌 ?
上網一定會中木馬
就好像下雨天外出
一定會淋濕衣服一樣
如果你有使用即時通,你一定發現大部分的好友,包括自己的帳號和密碼都被盜用了;
你會常常收到夾帶木馬的各種網址,副檔名的變化也越來越多;很難分辨哪些網址是安全的;
中了木馬有些只是讓系統變慢 或是 、不能上網、某些程式無法開啟、某些功能不能使用;
比較傷腦筋的是,有的木馬會讓你電腦不能動彈或、無法關機、開機、系統不穩;
如果你中了木馬就重灌、那就太遜了
況且有些木馬若沒處理掉
重灌之後問題還是會反覆發生 ~ 讓你頭痛
中了木馬怎麼辦呢?
一:關閉系統還原
1.請點→ 我的電腦 > 按右鍵 > 內容。
2.勾選 [關閉所有硬碟上的系統還原] 選項,按 [套用] > [確定],系統會要求您重新開機。
二:進入安全模式
1.重新啟動電腦。
2.一直按F8鍵。
3.選擇進入安全模式。
三:Ccleaner 清理檔案
1.點選『CCleaner』,把所有可以『打勾』的全部打勾,點選『開始清理』。
在點選『登錄檔』也全部打勾,點『掃描所有問題』掃描完後,點『修護選取問題』即可。
四.刪除毒檔、確認刪除
1.開啟你的防毒軟體 和 ewido 進行全機掃描。
2.完成掃描後,刪除毒檔或是到隔離區刪除。
3.開始 → 搜尋 → 中毒檔案,確認檔案是否被清除。
※重新啟動電腦,手動更新病毒碼,啟動防毒軟體進行完整掃描。
☆☆一.清理木馬
下載 Ewido 來解決 ( ewido不會和任何防毒軟體起衝突 )
前 30 天完整功能試用,試用過期後有功能限制,但是基本的手動掃描手動更新仍可使用。
Ewido anti-spyware 4.0:http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172c.exe
中文化軟體:http://tinyurl.com/zey73
安裝方法↓
點 『 English 』 → 點『 Ok 』 → 點『 Next 』→ 點『 I Agee 』 → 點『 Next 』→ 點『 Install 』→ 把 『 Run ewido ¬』取消打勾 → 最後點『 Finsh 』
安裝好請先更新 Ewido 病毒碼
☆☆二. 清理廣告程式
一:下載AD-AWARE SE Personal
AD-AWARE:http://www.download.com/3001-8022_4-10319876.html
中文化下載:http://home.kimo.com.tw/kkhiwu/ad/chi.zip
下載好後請先更新病毒碼。
http://home.kimo.com.tw/kkhiwu/virus/ad.htm 圖片教學
使用方法:
先安裝好AD-Aware,再安裝中文化程式,接著開啟AD-Aware,然後點選右上方有個齒輪的圖示,接著選左邊的Interface,接著在Language file那個項目中找Traditional Chinese即可
☆☆三.清道夫
Ccleaner清理檔案 下載點二
Ccleaner 使用法:
下載安裝完後請點選『CCleaner』,把所有可以『打勾』的全部打勾,點選『開始清理』。
在點選『登入檔』也全部打勾,點『掃描所有問題』掃描完後,點『修護選取問題』即可。
☆☆四.殺毒工具
費爾清除病毒工具:按此下載 下載點一
費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip 下載點二
解壓縮 PowerRmv.zip 到一個資料夾,然後執行資料夾中的 PowerRmv.exe
你先打入病毒的所在位置(按右邊「...」瀏覽)
還要記得 勾選「抑制檔案再次生成」,
再按「清除」,
然後一開始會問你要不要通知費爾安全實驗室此病毒,
選「否」,
接下來還會出現一個視窗,
按「是」,
然後它就會幫你把病毒刪掉了~
ps.此程式是以一個跟病毒檔案名稱一樣的空白資料夾
──去覆蓋那個檔案,
──使用過此程式後,可以將資料夾刪除
如果你在逛網頁時發現異常,覺得可能中了木馬,切記!!不要關機!!
通常系統會在關機時才將今天的運作寫入硬碟。
1.先用清道夫Ccleaner清理網路暫存檔
2.再用Ewido清理木馬
3.再開啟你的防毒掃描
4.如果要清理惡意廣告,開啟 AD-AWARE SE Personal 進行全機掃描。
5.處理過後你會發現電腦又恢復順暢了。
ps.如果你電腦中沒有清理木馬軟體~~電腦中木馬後不能動彈~~無法去下載清理木馬軟體~~
切記~~不要正常關機~~請直接拔掉電源~~讓木馬來不及寫入硬碟~~
但是~~這不是好辦法~~建議還是下載這些軟體備用~~
如 ~~
掃描類型: 自動防護 掃描
事件: 發現威脅!
威脅:Infostealer
檔案: C:\WINDOWS\system32\xydll.dll
位置: C:\WINDOWS\system32
電腦: MYCHAT-0F3A080C
使用者: Administrator
採取行動: 清除 失敗 : 隔離 失敗 : 刪除 成功 : 拒絕存取
發現日期: 2006 年 11 月 21 日 上午 06:38:17
或~~
掃描類型: 自動防護 掃描
事件: 發現威脅!
威脅:Infostealer.Lineage
檔案: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dns.Exe
位置: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
電腦: MYCHAT-0F3A080C
使用者: Administrator
採取行動: 清除 失敗 : 隔離 失敗 : 刪除 成功 : 拒絕存取
發現日期: 2006 年 11 月 20 日 下午 08:19:50
一:執行清理磁碟
1.開始 → 所有程式 → 附屬應用程式 → 系統工具 → 清理磁碟。
二:關閉系統還原
1.請點→ 我的電腦 > 按右鍵 > 內容。
2.勾選 [關閉所有硬碟上的系統還原] 選項,按 [套用] > [確定],系統會要求您重新開機。
三:進入安全模式
1.重新啟動電腦。
2.一直按 F8 鍵。
3.選擇進入安全模式。
四:防毒軟體設定、掃描電腦
設防毒軟體手動掃描處理行動:
1.隔離檔案
2.刪除病毒
3.不保留毒檔
然後執行全系統掃描。
五:刪除病毒檔案
1.開始 → 執行 → 輸入『 regedit 』按 確定。
2.點我的電腦,按工具列的 編輯/尋找。
3.輸入病毒檔名稱,然後尋找。 例:ibot4.exe( 以自己電腦上的毒檔為準 )
4.將右邊視窗標示的 項目刪除,然後一樣按我的電腦按 編輯/找下一個,重複刪除找到的項目直到全部找完為止。
ps.病毒檔不可能只有一個
請耐心尋找到沒有為止
或將病毒的位置用
"費爾清除病毒工具" 刪掉~~
如沒有防火牆,你可用 XP 內建的防火牆。
到「開始」--> 控制台 -->雙擊 Windows 防火牆,點選啟動防火牆,那就成了。
Microsoft 下載中心:更新更容易
若要讓您的電腦處完全處於最新的狀態,使用防火牆和防毒軟體是非常重要的。若要取得保護您電腦的步驟分段導引,請到 Security at Home 網站 。
1. | 更新導引
|
1.不隨便點不明網址...
(即時通的離線訊息都不要點~~除非你確定是他本人貼給你的)
2.不安裝不明外掛...(除非你有朋友用過..知道是安全的)
3.逛限制級網站時~~不要隨便複製內容或下載...(夾帶木馬的機率很高~~按右鍵複製就中木馬)
4.如果瀏覽過情色網站的圖片或影片~~或你有下載或複製內容一定要用使用 Ewido 掃描、Ccleaner 清理檔案
如果發現瀏覽速度變慢~~請您
1. 使用 Ewido 掃描、Ccleaner 清理檔案
2. 或是建立一個簡單執行檔
希望您上網開心~~一切順心~~
疑 難 雜 症 問 答
Ad-Aware 是清惡意廣告...
Windows 系統醫生是掃描錯誤的連結
這些軟體對木馬無效
所以你先試著用 Ewido 掃除木馬、還有用 Ccleaner清 理垃圾資源和暫存檔
.......................................................................
我喜歡火狐狸不會中木馬和開啟網頁速度快...
但是他的功能表我也使用不習慣..
請你看圖片說明
http://home.kimo.com.tw/kkhiwu/virus/ad.htm 圖片教學
這個程式只能刪惡意廣告~~對木馬功效不大...
建議還是下載 Ewido 掃描、Ccleaner 清理檔案比較重要
只要覺得瀏覽速度變慢了~~隨時清理~~以保電腦運作速度順暢~~因為有些木馬雖然危害不大...但是會拖慢速度...
問 : 複製帶走了,而且我還把它存在計事本裡,以備不時之需,這樣辦對嗎?
(不對!!應該是下載程式備用~~如果發現電腦不順暢趕快掃毒~~免得不能開機...)
婆婆你住那裡啊,(我住在嘉義大學附近)
所以要下載掃木馬程式和清道夫...才能清理木馬~~
色情網頁夾帶木馬的比例也很高~~
掃毒程式針對的是病毒~~對木馬好像無效~~
所以要下載掃木馬程式和清道夫...才能清理木馬~~
我的電腦多人共用...常常中木馬而不能開機...
以前不會處理真是被整的頭痛...
現在才知道原來是這樣處理...(以前只會重灌)..
可是我打勾之後它會跳出視窗說它會將所有的項目重設或刪除~
我怕說它會將一些電腦裡面ㄉ資料給刪掉,這個軟體會這樣嗎?
因為有些光碟片本身就藏毒
所以不管你重新灌幾次 都還是會中毒
我就是全部都殺掉 再重新來一次啦
還有這樣一招阿....我會學起來的
我的電腦常常中木馬(因為很多人共用)
常常不能開機...或整個電腦越來越慢...後來就不能動...
我也想知道..有沒有更簡單的方法..
以前不能開機..我都直接重灌...後來有些木馬重灌也沒用..
會一直反覆發生....
我曾經一個月重灌7次...最近才知道原來木馬沒清除乾淨...
這些知識我也是最近才學到的.還真是好用(比重灌省事阿)
請問您是如何直接刪掉..請教我好嗎~~
問 : 只用您給的「系統醫生」
我每天都用它來修補被破壞的東東,請問這樣有用嗎 ?
因為他們也是靠受害的網友提供資訊來收集的..
每一個程式收集的數量和種類不同...而且一直有新的病毒出來...所以才需要常常更新病毒碼..
不管哪一個程式都不能保證掃除所有的病毒....
連微軟也是不停發佈修補程式...
如果怕中毒..最好改【火狐】來瀏覽網頁...因為所有的病毒都針對IE而寫的...
但目前 IE 使用者仍較為廣泛 因為它是微軟內建的瀏覽器
以致於各大網站幾乎都以 IE 為核心來架站
原本明明設計好的 CSS 用 Firefox 瀏覽時完全正常
Firefox 其中最大的特色就是「乾淨」
內建功能或許沒像其他瀏覽器花樣百出
但可以透過多種套件來拓展功能和變換外觀
值得高興的是 Firefox 有越來越普遍的趨勢了 :)
相較於 IE 幾乎沒更新、介面老舊、功能陽春、漏洞頻繁等問題
你更應該試試這個:Firefox-更快更好的瀏覽器
延伸閱讀:
101件Mozilla能但IE不能的事
不使用IE的理由(Google新聞)
FireFox-免費下載處 記得選-繁體中文版
剛開始會有點不習慣..IE 的 css 語法設透明在用火狐看時是無效的
留言列表