《注意》在系統列顯示不明IP的奇怪ICON

在2003年底、2004年初，順子幫鄰居處理了兩台疑似中毒的電腦。

這兩台電腦有一個共同特徵，就是在上網後會有極度的延遲現象發生。
此後不管是上網或是做一般的文書處理，只有一個字可以形容，就是“慢”！
甚至以“睡著了”，來形容電腦的反應都不為過。
而且就算沒有任何動作，還是會有訊息在小烏龜中流竄....
這是很明顯的中毒現象；也極有可能是中了後門、木馬程式等所造成。

順子在這兩台腦上，看到了一個共通現象：有個奇怪的ICON在系統列中常駐著。

剛開機時，將滑鼠移至此ICON上，會顯示本機localhost IP：127.0.0.1。
一段時間後，將滑鼠移至此ICON上，則會顯示兩個不明的外部IP。

由於在程式集及新增/移除程式中，並沒有看到相關的資訊，且鄰居也不知道這個ICON是在灌了什麼軟體後所產生；所以順子認為這個ICON的嫌疑很大！
上網以“系統列不明ICON”來查詢也沒有對應結果，因此順子把這個ICON的圖擷取出來。

如果您知道這個ICON的出處來源或影響，那麼麻煩您告知順子；否則，也請您下回遇到它時，能多加注意！

shunze 上傳的圖片

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

不要相信微軟網站的更新程式

我當初電腦只有Norton系統程式（含防毒），
一直也都很正常。
自從去微軟網站下載更新程式安裝之後，
反而就開始被網路程式攻擊，
明明完全沒有網路存取動作，
伺服器的燈還是一直在閃，
也一直有資料在上下傳，
ADSL的速度不如以前的Modem。

我想如果中毒，治本的方法還是要完整重灌一次。
我是把整顆硬碟Format掉，（資料事先燒到CD）
關掉網路伺服器下重灌Windows，
再灌網路瀏覽器和Office，（此二程式會更改系統，建議先灌完）
然後灌Norton系統，再灌Norton防火牆。
灌完連上線先做Norton的更新和下載病毒碼，
再全系統掃毒一次。
之後再慢慢去灌其他亂七八糟的程式。

我推薦Norton，
因為他有很多功能實在是不錯，
而且他的網路防火牆實在是很好，
現在我每天大約都可以攔到5個左右的特洛依，
還有一堆中低度惡意的入侵，
也重新體驗到ADSL的速度。

《討論》到底要不要線上更新？

對Chiardy兄所言防毒軟體的必要性，小弟頗為讚同。
等到中毒才來做解毒，通常已經太慢，且讓人悔不當初....
事實上小弟也是用Norton Antivirus來做預防措施，且儘量少上那些奇奇怪怪的網站，目前倒也相安無事！

但至於線上更新，小弟倒覺得有其必要！
以前陣子有名疾風病毒為例，這是NT平台的RPC漏洞，如果不去補強，被攻擊是遲早的事。

所以順子認為即使不做線上更新，也要去 M$的更新網站 下載必要的更新補強程式，這樣的系統才安全；因為世界上是沒有所謂“保證安全”的作業系統！

以上是順子個人淺見！

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!