常常会有这种情形,电脑使用上也算正常,防毒程式运作正常,也没有其他的异状(这里指对一般使用者而言),也因为这样,常常被植入木马、后门等而不自觉。
那,要如何判断自己的电脑是否正常?
说真的,无从判断,一般来说,就靠着线上一些免费扫瞄的软体(Adaware、spyware Doctor、Spybot等),或线上扫瞄来告知,那对于电脑上,是否真有些蛛丝马迹可以探询的呢?
一般来说,是有的,但在这,只能举出部分自己碰过的实例,无法做举证,但对于目前间谍程式越来越先进,就不知自己的这些方式,是否适用了。这里,还需要大家帮忙,把自己的经验写下来啰~
1.使用cmd(命令提示字元),怎用呢?「开始」「执行」「cmd」「确认」。 这有何用途?这边,只能判断是否有异常,但真正要解,可能还是要详细的去看工作管理员或其他扫瞄方式。如何判断?在>符号之后,随便输入一些字,若输入字的时候,一个字一个自显示出来得很快,那代表正常,但若是输入的时候,打了一堆字,顿了一下,才一个字一个字出来,那就代表有问题。
基本上,这个方式,对于「趋势科技」一个名为「TROJ_LINGAGE.*」类型的病毒有效,这个的危害程度不明,但实际上曾经在处理的电脑之中,找到不少这类的状况,实际探索了以后,发现在处理序中,真的有「伪装」的处理序存在。
2.定时察看「启动程式」内有无没有「Publisher」的软体,一般「Publisher」会显示类似「Microsoft Corporation」的字样,若没有,就可能有问题。这方式,可以使用「autoruns」这套软体察看。官方网站3.随时注意 C:\Windows\system32\drivers\etc\host 此档的内容及大小是否有被修改,若有,也可能有问题。4.使用「msconfig」工具,察看启动的设定是否有被修改,开机时是否有不明软体启动。5.进入 C:\windows 及 C:\windows\system32 目录下,看是否有最近才建立的档案,附档名为DLL、EXE、COM、PIF、BAT等可执行档案,若有,也有可能有问题...6.随时察看「工作管理员」是否有Iexplorer.exe在内,若没有再开启网页,或不是使用IE的使用者,处理序中有这个执行档,就很有可能是有问题,因为他要透过IE来传输资料或更新资料,所以,这时就该小心了。7.其他方法....等有想到,再来续贴啰...
