Shunze 學園 >電腦資訊學系 >病毒追追追 > 《分享》電腦中毒的處理原則 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2370

shunze 離線
《分享》電腦中毒的處理原則引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

您的電腦常中毒嗎?
電腦之所以會中毒,不外乎粗心及好奇心所引起。

例如瀏覽至某網站時,突然出現個對話框,要求您安裝一些不明的軟體元件...
在未經考慮或因為全部都是洋文的情況下,我們很順手的按下了『確定』!?
然後就進入了無止境的夢魘之中...

又或者是因為要破解某個軟體,上網抓了破解工具...
殊不知,這些所謂的破解工具之中,常常隱藏了木馬及病毒在其中!


順子日:
『好奇心人皆有之∼』


如果不小心中了毒,而您的防毒軟體只會「哎哎叫」,卻無法有效處理問題時,
那麼您不妨依照下列步驟,嘗試解決問題。

首先,在大部分的情況下,由於病毒已在執行,所以我們無法刪除其執行檔。
因此我們必需先終止病毒的『處理程序』,停止其執行狀態後,才能進一步去刪除它。

終止病毒的『處理程序』很簡單。
按下『Ctrl』、『Alt』、『Delete』三個按鍵後,呼叫Windows 工作管理員後,
我們可以在『處理程序』頁籤中,將可疑的程序給終止掉!

不過,這也是最困難的一點...
在這麼多的程序中,如何判斷哪一個或是哪幾個程序有問題?
老實說,這要憑一點經驗了。
而且,病毒通常會有分身,有時殺了本尊,分身還是會繼續搞破壞...
殺了分身,本尊還會繼續複製,真是沒完沒了!?


接下來,停止了病毒的處理程序後,當然就是刪除其執行檔。
不論是本尊或是分身,都要清除乾淨才行!
請以檔總案的『搜尋』功能,完整的搜尋您的系統碟,將所有的病毒檔案殺光光。
(當然,您要在資料夾選項中將『顯示所有檔案和資料夾』的功能給打開。)


最後,清除了病毒的本尊、分身程式後,就是完整的清除病毒的註冊機碼。
病毒之所以能在系統開機時自動常駐在系統中,通常就是透過註冊機碼來達成。
(欲呼叫註冊機碼管理工具,請在『執行』或『命令提示字元』中鍵入regedit來呼叫。)

以下幾個機碼是系統開機時,會自動執行或執行一次的機碼位址:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

通常病毒會在這幾個機碼中,加入呼叫連結,但這並非絕對。
在知道病毒執行檔的情況下,請以『尋找』機碼的方式,輸入病毒執行檔的檔名進行完整搜尋。
一旦找到呼叫連結,請立刻刪除!
當然不論本尊或是分身檔名,都要搜尋過一次,以保安全無慮。




以上是電腦中毒時的幾個處理原則。
不過順子還是強烈要求安裝防毒軟體!
並且,對於未知或不明的軟體安裝要求,請不要冒然的按下『確定』!


如果萬一不幸真的中標了?
那麼建議您以病毒執行檔的檔名在Google奇摩知識+中,搜索看看有沒有解毒良藥?
畢竟您的問題,也極有可能是別人的問題。

Good Luck!



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2006-04-05, 08:02 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR