以下有幾個問題,想請教對電腦了解的大大,希望能回答得詳細,盡量說得白話點,且不要網路複製的,謝謝!^^
01.我的防毒軟體是「卡巴斯基」,是否可以偵測中「殭屍病毒」?
02.中「殭屍病毒」系統就會反應很慢,硬碟讀取燈也會不斷閃爍,或有其它徵兆嗎?
03.駭客侵入的電腦,「使用者」是否查覺得到?
04.當駭客在竊取私人檔案,所要開啟的資料夾,「使用者」的電腦會看得出嗎?
05.駭客是否只能「使用者」開機時,才能侵入「使用者」系統,關機還能侵入嗎?
06.如果,「使用者」系統登出狀態,並無關機,駭客還是可以侵入嗎?
07.為何?「使用者」關機時,系統會出現「有其它使用者,在使用此電腦,確定要切斷連線嗎?」
08.使用「網路芳鄰」連線,是否有中毒危機?
09.為何?「網路芳鄰」會出現其它「使用者」資料夾?
ex:「家中共有三台(甲.乙.丙)電腦,彼此都使用「網路芳鄰」功能,在(甲.乙)的「網路鄰芳」功能,顯示出三台電腦的分享資料夾,為何?(丙)的「網路芳鄰」會出現四台電腦的分享資料夾,而第四個分享資料夾,還無法開啟分享?」
10.電腦中毒,重灌還是無法刪除病毒嗎?
11.中「殭屍病毒」如何解決?
2006-09-29 12:58:17 · 6 個解答 · 發問者 TEI 2 in 電腦與網際網路 ➔ 軟體
疾風病毒(W32.Blaster.Worm)肆虐....全球災情慘重
微軟Windows NT/2000/XP的用戶請特別注意
由於Windows系統本身的漏洞,W32 Blaster病毒不需透過電子郵件傳播病毒,而是藉著網際網路及電腦的135埠來進行直接攻擊那些沒有安裝Service Pack服務包的Windows NT、2000及XP,其特性是關閉「遠端程序呼叫」(Remote Procedure Call)功能,來強迫電腦於一分鐘內自行不斷的重新啟動。
感染疾風病毒可能出現的症狀:
例如出現無預期的重新開機,(Windows XP較常出現的症狀)
-------------------------------------------------------------------------------------------------
The system is shutting down. Please save all work in process and log off.
Any unsaved changes will be lost.
This shutdown was initated by NT AUTHORY\SYSTEM
Message
Windows 現在必須重新啟動,因為 Remote Procedure Call 已經意外終止
------------------------------------------------
也有可能產生新增/移除程式內一片空白 ,剪下、貼上無法使用,
經常出現記憶體不足等現象。
若是 Windows 2000,也可能會出現 svchost 錯誤,Windows 即將關閉這一類的訊息,重新開機後,可短暫恢復正常,但不久又出現 svchost 錯誤。
解決方法:(移除病毒並安裝安全性修正檔)
先使用病毒清除工具程式移除病毒
目前各大防毒軟體公司皆已提供病毒清除程式供下載
可直接到各大防毒軟體公司下載......
然後安裝Windows安全性修正檔......非常重要
必須將這個安全性漏洞修補起來,以避免再次中毒
可以直接到微軟網站下載
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
如果你無法下載移除工具移除病毒,可參考下列的方法:
手動移除方式:
開始>>執行,輸入 services.msc 按確定,找到「Remote Procedure Call (RPC)」,在上面按滑鼠右鍵選內容,到「修復」,將第一次、第二次、後續失敗全部改成「重新啟動服務」(原本是重新啟動電腦),按確定。這個動作的目的是避免不斷重新開機,讓你有時間進行修復的動作。
若你的作業系統是 Windows XP,請關閉系統還原的功能。
如何關閉 Windows XP 的系統還原功能:
在我的電腦圖示上按滑鼠右鍵選內容,到「系統還原」頁,勾「關閉所有磁碟上的系統還原」,按確定。
同時按 CTRL、ALT、DEL 三鍵,按工作管理員,以便叫出工作管理員,
到「處理程序」頁,去找「msblast.exe」,你可以按一下上面的「影像名稱」,這樣就會照字母排序,會比較容易找到。
找到「msblast.exe」後,用滑鼠在上面點一下(代表選取的意思),
按「結束處理程序」關閉工作管理員。
搜尋 msblast.exe,應該是在 windows 或 winnt 的system32 資料夾下,把他刪除。
執行登錄編輯程式,刪除被病毒加入的登錄碼。按「開始」,到「執行」,輸入 regedit 按確定。
到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在 windows auto update 上按滑鼠右鍵選刪除。
關閉登錄編輯程式。
移除完再安裝Windows 安全性修正檔即可。
2006-09-29 13:33:59 · answer #1 · answered by ? 7 · 0⤊ 0⤋
到下面的網址看看吧
▶▶http://qoozoo09260.pixnet.net/blog
2014-10-13 16:58:18 · answer #2 · answered by ? 1 · 0⤊ 0⤋
一、關閉所有已知對外連線程式,在確定網路沒有正常對外連線情況下,開啟cmd.exe,輸入利用「netstat -an -p tcp」指令清查異常對外通訊的應用程式,檢查是否有對外TCP 53及80 port連線,觀察是否具惡意程式特質,並注意VNC、Terminal Service 等遠端遙控5800、5000 and 3389 port之不明外來遙控連線。若使用者本身有安裝遠端遙控程式如VNC或Terminal Server,建議更改預設連線port,並設定存取連線之IP,以防駭客使用該遠端遙控程式。
2006-11-27 00:22:20 補充:
二、檢查登錄編輯器(Registry):清查HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Run等自動啟動路徑下是否有「iexplore.exe」、「peep.exe」、「r_server.exe」及「hiderun.exe」等字樣之機碼,若存在的話將該機碼刪除。
三、檢核微軟系統目錄中(路徑大多為C:\WINNT\SYSTEM32\)是否存在下列異常檔案,並刪除之:
2006-11-27 00:23:02 補充:
(一)、惡意程式—peep.exe:通常會存放在c:\winnt\system32目錄之下,執行後會自動產生explorer.exe於c:\winnt\system32目錄(正常之explorer.exe是存放在c:\winnt之目錄之下),並於網路連線後自動連線至跳板主機之80port,一般80port為網頁主機之用,peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
2006-11-27 00:23:17 補充:
(二)、惡意程式—service.exe:正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,若電腦有service.exe或非位於c:\winnt\system32目錄下之services.exe檔案則可能受到感染。Service.exe執行後會產生MFC42G.DLL及WinCom32.exe等兩個檔案,並於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用,且是以UDP方式連線。
2006-11-27 00:23:34 補充:
(三)、惡意程式—iexplore.exe:iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer),該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,為知名收集密碼資訊程式的變種,會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
2006-11-27 00:24:52 補充:
(四)、其他異常程式:包括exec3.exe、r_server.exe、hiderun.exe、gatec.exe、gates.exe、gatew.exe?br>Bnc1.exe、radmin.exe、hbulot.exe等已知檔名之惡意程式,另需人工檢核是否有異常程式,如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案則為駭客工具檔案,以上檔案通常存放於c:\winnt\system32目錄之下。
四、重新開機並注意電腦對外通訊情形。
2006-11-27 00:25:22 補充:
以上資料來源:
警政署刑事局電腦犯罪偵查小隊(偵九隊)
補註:因輸入文字限300字以內,所以將內文分七段貼上!
2006-11-26 19:21:40 · answer #3 · answered by ? 2 · 0⤊ 0⤋
呵!^^a
他的確回答的不是我真正要的解答,但發問很久了,期限也快到!
而為了不浪費點數,也感謝他熱心的回答,所以還是選為最佳解答了。
2006-12-15 16:26:58 補充:
非常謝謝「素顏滴寵物水藍企鵝」的竟見,如果早點回覆我的解答,就能選你為最佳解答了。^^
2006-10-23 05:36:28 · answer #4 · answered by TEI 2 · 0⤊ 0⤋
人家問殭屍...
結果你回答疾風
牛頭不對馬嘴!!!
2006-10-18 06:22:12 · answer #5 · answered by Ronan 2 · 0⤊ 0⤋
疾風根僵屍差不暸多少唷 但是唯一依點不同就是將屍會集結其他電腦來搞圍毆
2008-04-30 17:50:01 · answer #6 · answered by ? 6 · 0⤊ 1⤋