不法程式(病毒,木馬,間諜程式,惡作劇程式..)的處理程序與原則
發表於 : 2006年 5月 19日, 23:51
一.利用防護程式處理:
1.防護程式偵測到不法程式
2.嘗試利用防護程式清除該不法程式,若可行,請在安全模式(一般是F8)下利用防護程式清除(註解a)
3.清除快取(註解b)與關閉還原系統與備份(註解c)
4.確定防毒程式處於開機載入的狀態,重新開機
5.重新啟動後,請再利用防護程式掃描1次,以確定不法程式清除成功
6.啟用線上掃描,確定不法程式已無殘留或遺漏,或修改破壞防護軟體使其失效,無法偵測不法程式
7.此時雖然不法程式已經被防護軟體清除,但並不能保證不法程式所造成的修改與破壞也同時恢復,此時只能逐項修復或是利用還原軟體,如Ghost之類的備份軟體,將遭到修改或破壞的檔案與登錄予以恢復.所以事前的預防遠比事後的補救來得更優先而且重要,因此希望大家能夠對安全防護能有更多的了解^~^
註解a:請先將隱藏檔案與系統檔案更改成顯示,步驟為=>桌面的開始=>我的電腦=>上方的工具選項=>資料夾選項=>檢視=>不勾選隱藏保護的作用系統檔案+勾選顯示所有的檔案和資料夾=>確定
註解b:清除快取步驟=>桌面的開始=>所有程式=>附屬應用程式=>系統工具=>清理磁碟=>請勾選全部=>清除
註解c:關閉還原系統與備份步驟=>桌面的開始=>控制台=>系統=>系統還原=>勾選關閉所有磁碟上的還原系統=>確定
註解d:桌面的開始=>搜尋=>找到所有類似名稱的檔案確定是否可以刪除然後手動刪除;如果顯示正在使用中,請利用Ctrl+Alt+Del開啟工作管理員=>處理程序=>選擇該程序=>停止該程序
註解e:就是沒有windows資料夾的硬碟中或是軟碟
註解f:就是有windows資料夾的硬碟
註解g:步驟=>準備windows光碟(以xp為例子)=重新開機後請進入BIOS設定選單(通常是Del鍵)=>用開機順序選擇光碟機優先=>儲存啟動(F10)=>請按Enter選擇利用光碟啟動,啟動後先刪除工作磁碟資料(FORMAT),在安裝windows
二.不利用防護程式處理:
1.防護程式偵測到不法程式
2.嘗試利用防護程式清除該不法程式,若不行,請利用請用下列幾種方式處理>>>
法a:若可以連線請先將隱藏檔案與系統檔案更改成顯示再利用線上掃描確定不法程式檔案的所在資料夾位置,並用筆紀錄下來,重新開機並進入安全模式(一般是F8)利用手動刪除的方法刪除(註解d),刪除完畢後再清除快取(註解b)與關閉還原系統與備份(註解c).再啟用線上掃描1次,確定不法程式已無殘留或遺漏.
法b:若無法連線請先將隱藏檔案與系統檔案更改成顯示再利用防護軟體掃描確定不法程式檔案的所在資料夾位置,並用筆紀錄下來,重新開機並進入安全模式(一般是F8)利用手動刪除的方法刪除(註解d),刪除完畢後再清除快取(註解b)與關閉還原系統與備份(註解c).再啟用防護軟體掃描1次,確定不法程式已無殘留或遺漏.(本法因為防護軟體有已經被破壞的危險所以比較不安全,可能有會有殘留)
法c:系統已經面臨崩潰邊緣,無法連線,防護軟體失效,而且有些功能被鎖死的時候,請將重要資料備份到非工作磁碟裡去(註解e),format工作磁碟(註解f)重新安裝windows(註解g)
ps.手動移除工具推薦:費爾木馬強力清除助手
http://dl.filseclab.com/down/powerrmv.zip
此外由於IE瀏覽器漏洞太多,所以建議採用FireFox瀏覽器會使各位的電腦更加安全
http://www.mozilla.com/products/downloa ... lang=zh-TW
1.防護程式偵測到不法程式
2.嘗試利用防護程式清除該不法程式,若可行,請在安全模式(一般是F8)下利用防護程式清除(註解a)
3.清除快取(註解b)與關閉還原系統與備份(註解c)
4.確定防毒程式處於開機載入的狀態,重新開機
5.重新啟動後,請再利用防護程式掃描1次,以確定不法程式清除成功
6.啟用線上掃描,確定不法程式已無殘留或遺漏,或修改破壞防護軟體使其失效,無法偵測不法程式
7.此時雖然不法程式已經被防護軟體清除,但並不能保證不法程式所造成的修改與破壞也同時恢復,此時只能逐項修復或是利用還原軟體,如Ghost之類的備份軟體,將遭到修改或破壞的檔案與登錄予以恢復.所以事前的預防遠比事後的補救來得更優先而且重要,因此希望大家能夠對安全防護能有更多的了解^~^
註解a:請先將隱藏檔案與系統檔案更改成顯示,步驟為=>桌面的開始=>我的電腦=>上方的工具選項=>資料夾選項=>檢視=>不勾選隱藏保護的作用系統檔案+勾選顯示所有的檔案和資料夾=>確定
註解b:清除快取步驟=>桌面的開始=>所有程式=>附屬應用程式=>系統工具=>清理磁碟=>請勾選全部=>清除
註解c:關閉還原系統與備份步驟=>桌面的開始=>控制台=>系統=>系統還原=>勾選關閉所有磁碟上的還原系統=>確定
註解d:桌面的開始=>搜尋=>找到所有類似名稱的檔案確定是否可以刪除然後手動刪除;如果顯示正在使用中,請利用Ctrl+Alt+Del開啟工作管理員=>處理程序=>選擇該程序=>停止該程序
註解e:就是沒有windows資料夾的硬碟中或是軟碟
註解f:就是有windows資料夾的硬碟
註解g:步驟=>準備windows光碟(以xp為例子)=重新開機後請進入BIOS設定選單(通常是Del鍵)=>用開機順序選擇光碟機優先=>儲存啟動(F10)=>請按Enter選擇利用光碟啟動,啟動後先刪除工作磁碟資料(FORMAT),在安裝windows
二.不利用防護程式處理:
1.防護程式偵測到不法程式
2.嘗試利用防護程式清除該不法程式,若不行,請利用請用下列幾種方式處理>>>
法a:若可以連線請先將隱藏檔案與系統檔案更改成顯示再利用線上掃描確定不法程式檔案的所在資料夾位置,並用筆紀錄下來,重新開機並進入安全模式(一般是F8)利用手動刪除的方法刪除(註解d),刪除完畢後再清除快取(註解b)與關閉還原系統與備份(註解c).再啟用線上掃描1次,確定不法程式已無殘留或遺漏.
法b:若無法連線請先將隱藏檔案與系統檔案更改成顯示再利用防護軟體掃描確定不法程式檔案的所在資料夾位置,並用筆紀錄下來,重新開機並進入安全模式(一般是F8)利用手動刪除的方法刪除(註解d),刪除完畢後再清除快取(註解b)與關閉還原系統與備份(註解c).再啟用防護軟體掃描1次,確定不法程式已無殘留或遺漏.(本法因為防護軟體有已經被破壞的危險所以比較不安全,可能有會有殘留)
法c:系統已經面臨崩潰邊緣,無法連線,防護軟體失效,而且有些功能被鎖死的時候,請將重要資料備份到非工作磁碟裡去(註解e),format工作磁碟(註解f)重新安裝windows(註解g)
ps.手動移除工具推薦:費爾木馬強力清除助手
http://dl.filseclab.com/down/powerrmv.zip
此外由於IE瀏覽器漏洞太多,所以建議採用FireFox瀏覽器會使各位的電腦更加安全
http://www.mozilla.com/products/downloa ... lang=zh-TW