广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 13686 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 如何知道电脑是否有中毒或被植入不知名的程式?
常常会有这种情形,电脑使用上也算正常,防毒程式运作正常,也没有其他的异状(这里指对一般使用者而言),也因为这样,常常被植入木马、后门等而不自觉。

那,要如何判断自己的电脑是否正常?

说真的,无从判断,一般来说,就靠着线上一些免费扫瞄的软体(Adaware、spyware Doctor、Spybot等),或线上扫瞄来告知,那对于电脑上,是否真有些蛛丝马迹可以探询的呢?

一般来说,是有的,但在这,只能举出部分自己碰过的实例,无法做举证,但对于目前间谍程式越来越先进,就不知自己的这些方式,是否适用了。这里,还需要大家帮忙,把自己的经验写下来啰~

1.使用cmd(命令提示字元),怎用呢?「开始」「执行」「cmd」「确认」。

  这有何用途?这边,只能判断是否有异常,但真正要解,可能还是要详细的去看工作管理员或其他扫瞄方式。如何判断?在>符号之后,随便输入一些字,若输入字的时候,一个字一个自显示出来得很快,那代表正常,但若是输入的时候,打了一堆字,顿了一下,才一个字一个字出来,那就代表有问题。

  基本上,这个方式,对于「趋势科技」一个名为「TROJ_LINGAGE.*」类型的病毒有效,这个的危害程度不明,但实际上曾经在处理的电脑之中,找到不少这类的状况,实际探索了以后,发现在处理序中,真的有「伪装」的处理序存在。

2.定时察看「启动程式」内有无没有「Publisher」的软体,一般「Publisher」会显示类似「Microsoft Corporation」的字样,若没有,就可能有问题。这方式,可以使用「autoruns」这套软体察看。官方网站

3.随时注意 C:\Windows\system32\drivers\etc\host 此档的内容及大小是否有被修改,若有,也可能有问题。

4.使用「msconfig」工具,察看启动的设定是否有被修改,开机时是否有不明软体启动。

5.进入 C:\windows 及 C:\windows\system32 目录下,看是否有最近才建立的档案,附档名为DLL、EXE、COM、PIF、BAT等可执行档案,若有,也有可能有问题...

6.随时察看「工作管理员」是否有Iexplorer.exe在内,若没有再开启网页,或不是使用IE的使用者,处理序中有这个执行档,就很有可能是有问题,因为他要透过IE来传输资料或更新资料,所以,这时就该小心了。

7.其他方法....等有想到,再来续贴啰... 表情

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢您的参与 让本板区能更加丰富




确保电脑安全,勿点选不明档案或网址
献花 x1 回到顶端 [楼 主] From:台湾中华电信 | Posted:2006-10-18 20:12 |
min66
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x56
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

嗯,快来一步一步试,谢谢分享 表情


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2006-10-18 22:12 |
viper82 手机
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x25
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情 表情
推荐给大家,自己动手是电脑安全的基础


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2006-10-18 23:49 |
flyjun
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x29
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不错对简单的毒确实可以这样检查


献花 x0 回到顶端 [3 楼] From:未知地址 | Posted:2006-10-19 18:56 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.018207 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言