2008年8月20日 星期三

預防中毒,中毒處理(一)



雖然是舊文章,但這個寫得不錯,貼一下給自己參考

===============================================
『首重預防』『中毒處理』『中毒發問』『系統重裝』『清暫存檔』
一、預防重於治療:
1.Window Update 自動更新功能開啟;
2.安裝官方一年內版本防毒軟體,現在很多病毒雖然可以事先攔截到, 一但中毒,可能難以處理;
3.不亂開來路不明信件、檔案 ,「軟體最好從其官方網站下載」;「檢查MD5」 『可執行檔案格式副檔名:.exe .scf .pif .asf .cmd .bat .mms .com .reg 等』 任何郵件附加檔案應該先下載 掃毒 再行 開啟 才能確保您作業系統的安全性!
4.考慮加裝:防間諜/後門/木馬 的軟體,防毒程式雖可攔截,但是稍弱點;
5.考慮加裝:防火牆;「Sp2 後版本請勿關閉 內建防火牆 ICF」
6.不要只更新病毒碼,防毒軟體也要更新版本;
7.不要同時安裝兩套防毒 OR 兩套防火牆,可能互相干擾;
二、中毒處理:
1.關閉「系統還原」(Windows Me/XP)。
如何關閉或啟用 Windows Me「系統還原」 http://service1.symantec.com/SUPPORT/IN%20...%207101224932
如何關閉或啟用 Windows XP「系統還原」 http://service1.symantec.com/SUPPORT/IN%20...%207102945932
「System Volume Information 是系統還原要用隱藏資料匣,沒必要刪除;除掃毒發現裡面有病毒;」
系統還原關閉方式 Sop:
A.開始 -> 設定 -> 控制台 -> 系統 -> 系統還原 ;
B.請勾選"關閉所有磁碟上的系統還原" ;
C.重開機 。
2.更新病毒定義檔。
3.將電腦重新啟動[F8]在『安全模式 Safe mode 』或是 VGA 模式。
4.執行完整的系統掃描,並刪除所有偵測到的病毒。 若為未知病毒or解毒失敗, 請上傳到下面網址, 讓各廠商可以研究分析 VirusTotal - 免費線上病毒和惡意軟體掃瞄
5.如果失敗,請去病毒網站找專屬的移除工具 or 手動移除方法;
6.如果病毒仍是無法清除或隔離,嘗試直接砍掉中毒檔案「當然您要有把握電腦不會死當到無法進入系統才可以這樣做」;
7.如果砍不掉中毒檔案,Ctrl+Alt+Del 看看 [工作管理員]中是否有該程式掛載、中斷其執行、手動砍掉它;
8.或者去 登錄(Registry) 中尋找中毒的檔案之執行字串,有可能一開機就執行,所以中毒檔案砍不掉;砍掉字串與中毒檔案後,重新啟動電腦;
9.怎樣都移除不了;資料備份走,準備 format 格式化、重新安裝「中一次毒,學一次乖。」[然後作一份 系統備份 推薦使用 Ghost 或是Acronis True Image 一類備份軟體 ]
三、無法解決中毒之發問:
1.請說明病毒名稱 「拜託不要打錯或是簡寫名稱」;
2.請說明哪套防毒軟體回報病毒名稱 『每個廠商對病毒名稱定義不同』;
3.最好整個訊息貼出來『貼圖或是程序字樣等』、有些時候並不是中毒,只是攔截到病毒,當然怎麼掃毒都掃不到;
4.如果使用的是 google 它 有免費立即翻譯! 不要期望有人會幫您翻譯整篇病毒說明,您可以挑 解毒 的部份看,看不懂或照做失敗提出來問; [下方連結有網路免費線上翻譯之功能文件與網址,請使用。] http://forum.icst.org.tw/phpBB2/viewtopic.php?t=7115
5.不要僅提供哪個檔案中毒[含路徑],要提供中了什麼病毒名字,能夠提供症狀與發作模式更佳;
四、系統重新安裝建議
『建議 格式化 或 format 之後進行安裝,不然使用昇級安裝可能殘留病毒』:
1.安裝 OS 作業系統 ,安裝最新 Service Pack;[下載燒成CD]
2.安裝 防毒軟體[一年內版本];
3.安裝 Firewall軟體;
4.連上 Internet,更新 Windows Update;安裝最新 Service Pack and hotfix
5.更新病毒碼;
6.如果上網過程中不幸中毒,又無法清除,準備再次重新安裝系統 「機率很低啦」;
7.開始安裝其它軟體;
五. 關於『 Temporary Internet Files 』清空:清空暫存檔;
Temporary Internet Files 是 IE 存放暫時檔案的地方; 『 Temporary Internet Files 』清空操作: 這裡如果有病毒,IE6 的 [工具] 下拉選單、「網際網路選項」、 按下『刪除檔案』 鈕就可以全部刪除。 「如果無法清除請切換至 「安全模式」 清空暫存檔!」
如果使用防毒掃還是有資料夾 參考下方步驟:
關於『 Temporary Internet Files 』清空:清空暫存檔;
方式
在執行 輸入 [ C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5] Administrator或是 您的使用者名稱 在 刪 亦可!