第三類:系統檢查軟體
當你的電腦中了木馬,多半會隱藏在Windows開機設定中,最簡單的檢查方式,就是從Windows的「開始」->「執行」->輸入msconfig,即可簡單的管理開機啟動程式。但是該功能實在是很陽春,因此下面介紹幾套更好用的工具,讓你能夠檢查出系統的異常狀況喔!
AutoRuns for Windows v9.31官方網站:http://www.microsoft.com/technet/sysinternals/Utilities/Autoruns.html |
微軟所推出一套小巧好用又免安裝的小程式,可以幫你直接掌握這台電腦開機後會執行哪些檔案、跑了什麼服務、用了哪些驅動程式、IE裝了哪些套件…等,提供的資訊非常詳盡,很適合較熟悉系統的玩家或MIS使用。
Process Explorer v11.20官方網站:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx |
微軟牌另一套好用的小工具,提供了最詳細即時的系統資訊,還會以顏色來列出正在執行的工作程序及其詳細內容(如開啟了哪些檔案,用了哪些DLL等),是套不可多得的好工具喔!不過這支程式比較適合進階的玩家使用,一般人看了大概會變成「有字天書」吧~
趨勢 HijackThis 2.0.2官網:http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis |
趨勢這套 HijackThis是套專門檢查電腦重要設定是否被惡意軟體或病毒修改的程式,如網域紀錄檔(hosts)、瀏覽器安裝的套件/工具列、滑鼠右鍵選單、系統服務…等,還可以把這些紀錄加以備份,或儲存成紀錄檔方便分析(當然是給MIS或電腦工程師囉)。
掃瞄結果畫面:
HijackThis還提供了豐富的設定修改,及多種方便的工具(Misc Tools),值得一試。
這一篇真的太讚了,
讓我忍不住在這邊奉獻第一次………………的回應。
期待懶人包!!
對我們常修理電腦的人,這種人情越來越不想做,
假如有方便的工具,勉勉強強再去幫人看看。
被老師點名,趕快來答「右」!…
Wow! USB Protector 這個國產的USB病毒防治推茬給你
Wow! USB Protector 這套我也有在用喔~不過沒試過能不能直接放在隨身碟裡面跑…
防毒我也是用”Dr. 蜘蛛”
木馬之前沒找到,太感謝了!
Advanced WindowsCare 和 Glary Utilities 有類似功能,有個人版(免付費-含繁中語系檔)
Ad-aware 可檢查是否有木馬or惡意軟體.
EFix 硬碟有的人因為中毒打不開,效果不錯!
以上是我在隨身碟必備品 常在學校幫老師修電腦的必備良藥!XDD!
[…] 電腦玩家 Blog:打造一支能解毒、解木馬的多功能隨身碟 […]
[…] 打造一支能解毒、解木马的多功能随身碟(欢迎补完) […]
procexp怎么会变有字天书?能看懂windows自带taskmgr的就能看懂procexp,而且更直观
[…] P.S.2 打造一支能解毒、解木马的多功能随身碟(欢迎补完) […]
謝謝您分享 這是一個很好的園地
不好意思 向您請教
有無軟體像scrapebook但是可以用在ie的外掛
找了好久就是找不到
謝謝您
祝福
阿正老師:
我想幫我的同學又懶人包來檢查看他的電腦有沒有問題
但是同學的電腦裡面有裝Avast!
想請教阿正老師,懶人包裡面的免安裝Dr.WEB有沒有可能跟他相衝到
或其懶人包內的其他軟體有沒有和電腦內防毒軟體相衝的可能
謝謝。
to 12樓:
因為這些只是掃毒程式,非防毒軟體,並沒有常駐在記憶體中,因此並不會有相衝的問題,不過還是建議你在掃毒時暫時關閉原本的防毒軟體,如果有掃描到防毒軟體的檔案造成誤判,直接略過不去楚楚即可。
建议把Dr.WEB CureIt换成
Kaspersky Virus Removal Tool,也就是AVPTOOL
已經收在USB防毒工具包第二版了!
多謝板主提供USB解毒方法、、但對於電腦白痴可是很難、可否制作完成的解毒USB內附使方法、(及主要功能中英對照)或加載(怎樣下載及解壓縮方法),一些電腦基本應用程式,使用方法等,能讓中毒的電腦能正常運作及上網,看視頻等,當然基於使用者付費原則,應加值訂價,相信定能嘉惠網友,多謝大大
[…] ˊ參考本站文章:USB防毒懶人包第二版發布囉! / 打造一支能解毒、解木馬的多功能隨身碟(歡迎補完) […]
阿正老師,我想請問你
如果我的隨身碟檔案中毒了卻被防毒軟體刪了
那要如何救回來
阿正老師,有關於隨身碟病毒的事情想請教你
我隨身碟檔案中毒後被norton連同檔案也刪掉了
想要救回來卻找不到方法
我本身有在用以上的軟體,用ClamWinPortable才看到被隱藏的檔案
要如何才會看到
基本上你用 http://blog.soft.idv.tw/?p=312 這篇裡面介紹的工具,都可以救得回來。
阿正老師 Charles 給您請安
急需您的幫忙 每天開會 寫專案 作報告用的電腦 竟然中毒ㄌ 用NOD32掃毒 發現2個威脅 刪除後 又立刻產生 一點用都沒有 在註冊檔中也發現ㄌ 刪除後 重開機還是沒用 束手無策 急著想換其他掃毒軟體試試看 可是太多ㄌ 不知何者適用 您有解毒方法嗎 非常需要您的協助 因為工作無法順利進行 被老闆白眼了兩次 壓力好大 我將掃毒後的報告寫出來 請您幫幫忙
\\?\globalroot\systemroot\system32\UACnrxnfjql.dll win32/Olmarik.HC 木馬
\\?\globalroot\systemroot\system32\UACcsvxubrr.dll win32/Olmarik.GC 木馬
我使用記憶體掃描 清除後 又會出現
您大恩大德 救命呀
請先開機進入安全模式後再來掃描應該就可以了
阿正老師你真的太太強了!!
不知道可否讓我分享在伊莉論壇上呢!!
我想分享給更多網友
幫助她們也能解決這個困惱
不知道可不可以呢?
可以啊,請註明出處及來源網址,並請勿全文轉貼,謝謝。
可否同時間 全部一起執行~
分開一個一個執行好像要好幾個小時~
另外請教~
若用XPE 乾淨系統開機(或安全模式) 去做掃毒是否更有效~
因為有人說要在 中毒環境下掃毒比較有作用~
TKS~
感謝阿正老師的分享,我都中木馬中到怕了說~~
還好到了這個網站,等等下載來去試試看嚕~~QQ
W7有支援 Dr.WEB CureIt 4.44 嗎?
惡意程式移除軟體可以新增一下HijackThis
效果還不錯@@
如果此usb能以乾淨的環境開機,再執行這些殺毒程式,就更棒了!不過好像有點難,像下面三套都是linux為基礎的開機光碟
1.Avira AntiVir Rescue System – Download
2.AVG- 急救光碟 | 電腦急救以及維修工具
3.Dr.Web CureIt! — download free anti-virus! Cure viruses
不過都是單套!雖有些也能製作usb開機碟來掃,不過還是單一套,無法有如此多掃毒。若有高手能整合就太棒了!
PC Tools Spyware Doctor
http://bs.serving-sys.com/BurstingPipe/adServer.bs?cn=brd&Page=&PluID=0&Pos=84156728&EyeblasterID=4528431
想請問阿正老師,如果像是中毒導致進不去系統,想在dos下或者利用USB開機,以上這些程式可以不進入windows這樣執行嗎?因為之前電腦有中毒進不去系統拿去給人家修就看到他拿出一支隨身碟開機時不知道怎麼按的就進去dos下之後就開始清毒,蠻好奇也想學,麻煩老師指教了!!