close

今天有許多人問我自己感染病毒要如何查?的確,電腦病毒會想盡各種辦法隱藏自己,讓你的防毒查不到它。但是我們可以用"增刪改移"、"九大現象"及"查詢大法"檢查自己有沒有中毒!至於甚麼是病毒,請參考這篇:電腦病毒分類!電腦病毒到底是什麼?,如果想學習如何備份自己的PC,Windows10版時光機!系統還原教學~~

1.增刪改移:

  1. 增:增加
    你的資料夾中出現許多你不認識的文件,例如一些bat、sys、exe、com、txt、又或者是一些很明顯不認識的檔名等,那有百分之八十是問題,接著你開他們的屬性看看,如果是系統文件,你會看到詳細資料裡很正常,你自己的文件我不信你分不出來;但是若是一些全白或壓根知道那是隨便敲幾個鍵的,那你應該可以考慮刪除。
  2. 刪:刪除
    你的檔案或是系統部分檔案如果被刪除,那應該兩種可能:一是你不小心按到,二是其他東西做的,至於這個其他東西八九不離十是病毒。
  3. 改:改變或問題
    你的文件檔案名稱或副檔名被更改,導致自己無法開啟該文件等,可能:OS做的或是病毒幹的好事。
  4. 移:移動
    不用說,檔案被移動走

2.九大現象:

  1. 無法開機
    病毒修改開機磁區、MBR(Master Boot Recorder、主開機紀錄)或刪除開機文件
  2. 無法開文件
    病毒劫持系統文件、預設檔案開啟方式(註冊表)等
  3. 記憶體不足
    病毒占用大量記憶體,或是你自己記憶體太少
  4. 硬碟不足
    病毒複製大量文件
  5. 來路不明的文件
    病毒複製你的文件偽裝(拿來記錄自己的資料)之類的
  6. 開機時螢幕全黑或藍屏
    跟第一項差不多,病毒修改開機磁區、MBR(Master Boot Recorder、主開機紀錄)或刪除開機文件或病毒導致系統資料消失
  7. 資料消失或隱藏
    被病毒刪了
  8. 運行速度慢
    病毒執行許多有的沒的佔用大量資源
  9. 自動執行未知操作
    同上

3.搜尋大法:

這個木馬程式有些是隱藏檔官方的掃駭程式.PC、賽門鐵克、諾頓都是掃不出來的。

1.惡意病毒:hookit『鍵盤側錄程式』

視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入hookit
→查詢那邊先找c槽然後d.e.f(看你有幾個都要找一次)
→然後按立即搜尋讓它搜尋一下,如有找到此檔,代表你的電腦內有『鍵盤側錄程式』

 

 

●處理方式:對著他點一下,然後按一下Delete那顆把它刪掉。

-------

2.惡意程式:smcsvr『木馬程式』
用同樣步驟把hookit換成smcsvr再搜尋一次,
如有找到此檔,則代表您中了『木馬』。
找到smcsvr按Delete是無法刪除的,因為它會說他正在執行。

●處理方式:開始→執行→輸入msconfig→按確定→選擇最右邊的『啟動』→
把SMCsvr.exe(有時候有好幾個)打勾取消(然後先不要按確定或是套用),
到視窗左下→按開始→按尋找→選檔案或資料夾→名稱輸入smcsvr→
然後搜尋smcsvr找到後把它刪除,需重新開機。

-------

3.惡意程式—peep
此為木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。
用同樣步驟把換成poop再搜尋一次,
通常會存放在c:\winnt\system32目錄之下,

●處理方式:找到的檔案不在正常目錄下的都按Delete刪除掉,
(正常之explorer.exe是存放在c:\winnt之目錄之下),
peep.exe木馬程式則用做遠端遙控並可傳遞受感染之電腦內任何檔案資料。

-------

4.惡意程式—service
於網路連線後以TCP方式連線至跳版主機之53port,一般53port為DNS之用
用同樣步驟把換成service再搜尋一次,
正常之系統檔為services.exe,存放於c:\winnt\system32目錄之下,
若電腦有service或非位於c:\winnt\system32目錄下,檔案則可能受到感染。

●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

-------

5.惡意程式—iexplore
該程式改編自知名偷密碼程式之passwordspy、Backdoor.PowerSpider及PWSteal.Netsnake,
為知名收集密碼資訊程式的變種,
會蒐集受害者所輸入的帳號密碼後以電子郵件方式傳送至中國大陸的某個郵件主機。
用同樣步驟把換成iexplore再搜尋一次,
iexplore.exe被置於c:\windows\system32目錄中(正常位於c:\program Files\Internet Explorer)

●處理方式:把不在正常目錄下的檔案,對著他點一下,然後按一下Delete那顆把它刪掉。

《特別注意》:
其他異常程式:
包括exec3.exe、r_server.exe、hiderun.exe、
gatec.exe、gates.exe、gatew.exe、nc1.exe、
radmin.exe、hbulot.exe
等已知檔名之惡意程式,另需人工檢核是否有異常程式,
如「*.bat」及「*.reg」通常為駭客入侵後安裝惡意程式使用之檔案,
及pslist.exe、pskill.exe、pulist.exe等p開頭之檔案『則為駭客工具檔案』,
以上檔案通常存放於c:\winnt\system32目錄之下。

4.防毒軟體:

自己判斷不出來,就交給軟體吧!

如果你沒有想裝殺軟,Chrome和ESET合作內建的軟體,可以點擊以下連結,而他必須在Chrome或Edge才有用:

image

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 510208 的頭像
    510208

    跟著510208(企鵝哥)學電腦

    510208 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄