引用 | 編輯
lens690
2006-10-18 20:12 |
樓主
▼ |
||
x0
常常會有這種情形,電腦使用上也算正常,防毒程式運作正常,也沒有其他的異狀(這裡指對一般使用者而言),也因為這樣,常常被植入木馬、後門等而不自覺。那,要如何判斷自己的電腦是否正常? 說真的,無從判斷,一般來說,就靠著線上一些免費掃瞄的軟體(Adaware、spyware Doctor、Spybot等),或線上掃瞄來告知,那對於電腦上,是否真有些蛛絲馬跡可以探詢的呢? 一般來說,是有的,但在這,只能舉出部分自己碰過的實例,無法做舉證,但對於目前間諜程式越來越先進,就不知自己的這些方式,是否適用了。這裡,還需要大家幫忙,把自己的經驗寫下來囉~ 1.使用cmd(命令提示字元),怎用呢?「開始」「執行」「cmd」「確認」。 這有何用途?這邊,只能判斷是否有異常,但真正要解,可能還是要詳細的去看工作管理員或其他掃瞄方式。如何判斷?在>符號之後,隨便輸入一些字,若輸入字的時候,一個字一個自顯示出來得很快,那代表正常,但若是輸入的時候,打了一堆字,頓了一下,才一個字一個字出來,那就代表有問題。 基本上,這個方式,對於「趨勢科技」一個名為「TROJ_LINGAGE.*」類型的病毒有效,這個的危害程度不明,但實際上曾經在處理的電腦之中,找到不少這類的狀況,實際探索了以後,發現在處理序中,真的有「偽裝」的處理序存在。 2.定時察看「啟動程式」內有無沒有「Publisher」的軟體,一般「Publisher」會顯示類似「Microsoft Corporation」的字樣,若沒有,就可能有問題。這方式,可以使用「autoruns」這套軟體察看。官方網站 3.隨時注意 C:\Windows\system32\drivers\etc\host 此檔的內容及大小是否有被修改,若有,也可能有問題。 4.使用「msconfig」工具,察看啟動的設定是否有被修改,開機時是否有不明軟體啟動。 5.進入 C:\windows 及 C:\windows\system32 目錄下,看是否有最近才建立的檔案,附檔名為DLL、EXE、COM、PIF、BAT等可執行檔案,若有,也有可能有問題... 6.隨時察看「工作管理員」是否有Iexplorer.exe在內,若沒有再開啟網頁,或不是使用IE的使用者,處理序中有這個執行檔,就很有可能是有問題,因為他要透過IE來傳輸資料或更新資料,所以,這時就該小心了。 7.其他方法....等有想到,再來續貼囉... x1
|