在下房內電腦自從上年 Nortxx 防毒軟件過期後就再沒有安裝其他防毒軟件...身為資訊界的我一直以為只要不在網上亂按 超連結、亂安裝軟件 就不會有事,直至...
由於在下由六月中就開始無業,除了做 SCEA assignment 及 準備 Essay 考試,便是食、瞓 和 上網。上網的時間多,在下就出事啦... 交功課前幾日,電腦突然自動安裝了個 Windows Security 的軟件,不時都扮在找我的電腦是否中毒,但另一方面又不斷有 色色的視窗 彈出來。當時在下試了 手動 移除 這個可惡的軟件,豈料這個軟件十分利害
1) 電腦的 Task Manager 不能用,我不能將有問題的程式殺掉...
2) 刪除了那個軟件要用的檔案後 它們又會自動生成
E.g. 病毒要有 5 個檔案才能運行,但每個檔案都由獨立的程式運行,刪除任何一個都會即時番生
在下試過停止一個程式然後即時按 delete 那個檔案,一心想著只要夠手快就可以手動清除它...我實在太天真...OTL
用了一天都不能力挽狂瀾,決定放棄了救它。只下載了兩個免費的防毒軟件,安裝以後不斷地掃描硬碟...
掃了一天後,我見到 機內中了 七十多個木馬、二百多個有 tracking cookie 和 五十多個有問題的 registry entry...
所以話,無知真的很可憐...
p.s. 我的桌面電腦已經兩個星期沒有開過,這篇 文是用 S10 打的
由於在下由六月中就開始無業,除了做 SCEA assignment 及 準備 Essay 考試,便是食、瞓 和 上網。上網的時間多,在下就出事啦... 交功課前幾日,電腦突然自動安裝了個 Windows Security 的軟件,不時都扮在找我的電腦是否中毒,但另一方面又不斷有 色色的視窗 彈出來。當時在下試了 手動 移除 這個可惡的軟件,豈料這個軟件十分利害
1) 電腦的 Task Manager 不能用,我不能將有問題的程式殺掉...
2) 刪除了那個軟件要用的檔案後 它們又會自動生成
E.g. 病毒要有 5 個檔案才能運行,但每個檔案都由獨立的程式運行,刪除任何一個都會即時番生
在下試過停止一個程式然後即時按 delete 那個檔案,一心想著只要夠手快就可以手動清除它...我實在太天真...OTL
用了一天都不能力挽狂瀾,決定放棄了救它。只下載了兩個免費的防毒軟件,安裝以後不斷地掃描硬碟...
掃了一天後,我見到 機內中了 七十多個木馬、二百多個有 tracking cookie 和 五十多個有問題的 registry entry...
所以話,無知真的很可憐...
p.s. 我的桌面電腦已經兩個星期沒有開過,這篇 文是用 S10 打的
Comments
1. Hijackthis
超有名,可以分析電腦中可疑的東西及一定程度上修復,但最重要是可以generate report後post到forum上求救
2. Icesword
可以暴力地end thread,delete file及修改registry,一旦explorer及regedit被騎劫也不怕改不了file system的東西
3. 反adware的程式,個人是人adaware
4. 防病毒程式,個人是用AVG
Cleanup... sometimes is not possible. e.g. some Trojan will modify explorer.exe and make your machine infected all the time... the only way to rescue is to find out what are the infected files and remove then. If it is not possible (e.g. explorer.exe) try booting to safe mode and see if you can overwrite the files manually from the Windows CD. And the 3rd way... using external HDD (eSATA) to boot a NEW, working OS and correct your desktop HDD problem form there. Of course you should have AVG etc. installed on that OS *first* :) Not so experienced in that... since I seldom get any of these problems :p
但..仍未去裝任何防毒軟件... ==