創作內容

4 GP

寫一下病毒的基本觀念跟處理方法好了~

作者:看不慣官商勾結的老頭│2008-01-04 12:01:10│贊助:0│人氣:1060
大家玩線上遊戲都玩得很瘋
對於自已電腦的安全知識確少得可憐
寫一下我弄給一般user的教育訓練資料給大家參考好了
一般來說病毒的發展史是從一開始的破壞系統資料到現今的木馬型偷取電腦資料
大家玩線上遊戲最怕的就是這種,一中獎~人物心血全飛了
線上遊戲的外掛呢,基本上你防毒軟體是不會掃出他是個病毒
但是大家可以想很簡單的一件事
你用的外掛其實不是因為外掛含有病毒,而將你的資料送出去,或是被側錄
而是你使用的時候,不是都會要求打自已的帳號跟密碼嗎~
當按下enter時~不但將資料傳到遊戲server~同時也會傳到指定的資料庫
加個兩行程式就能做到了~_~
===============================================================
以下內容節錄至丟給我們客戶的SOP
進入正題
一般大家中毒的途逕不外乎信件、網頁、迷之片、隨身碟
先說信件好了,最好辯別的方式就是附加檔
一般我們收信的時候,所看到的附加檔,它的副檔名如果是「.exe .com .bat .scr .pif」
<感謝yiminggenio提供 .pif檔也是危險附加檔>
就算是認識的人也請盡量不要開啟~90%是病毒~很有可能是對方中毒而不自知
病毒透過對方的連絡人清單~通通都寄~通通有獎= =

第二種情況是,網頁。
這種方式五花八門~防不勝防~最好的方法就是別開奇怪的連結~這大家都知道
看網頁的原理是這樣的
我們在看一個網頁,打上他的網址的時候,pc端會先連到該網頁的server將該網頁的「所有資料」
下載到你的電腦裡面,然後才會秀在IE上,你的電腦就會執行所有啟動這個網頁的任何程式
接著有問題的話,就中獎~
一般好一點的防毒軟體會在你開啟網頁時,有發現不明程式的話,就會要求你中斷這個網頁的連結
但要考慮到病毒碼更新辯別的問題~~

第三種情況是迷之片,一般來說從網路弄下來的迷之片,或是任何影片
其實有心的話,是可以在影片上附加連結的。在你執行觀賞之時他就執行連結
到指定網頁下載執行木馬~就是這樣中獎的~同理,好一點的防毒軟體會將這種連結檔下來
這部片就不要看了

第四種情況呢~是隨身硬~一般來說大家常見隨身碟病毒,舉凡隨身硬,數位相機的記憶卡,甚至是手機
所有透過usb的儲存裝置都有機會中標,教大家一個簡單的檢查方式~
1.進入安全模式~(重點)
2.在執行列上打cmd進入command line 模式
3.在c:>打dir/ah 找看看有沒有ntdelect.com 或ntdeiect.com 或autorun.inf
不是ntdetect.com哦~名字要看清楚哦~ntdetect.com這是系統檔哦~上面的才是病毒
不只是在c:、d、e、各個分割區都有可能有~當然包含隨身碟(假設是g:)
4.如果上面打完,發覺有這些檔案,恭喜~中獎,接下來是說一下處理的方式
5.打del /f/a:h ntdelect.com (所有中毒檔案都是下del /f/a:h <檔名>)參數是強制刪除隱藏檔
6.接著呢到c:windowssystem32底下打dir/ah kavo*.* 查一下有沒有kavo的相關檔案
有的話,一樣,強刪掉它。
7.現在病毒殺光了,結束了?還沒,為了避免它再生,甚至是再次中獎~請執行下面步驟
8.舉例來說,剛剛我們在c:>底下,殺掉了一個autorun.inf這個病毒
現在我們就下一個「md autorun.inf」這個指令,這樣就產生了一個autorun.inf的資料夾
到我的電腦裡將這個資料夾的屬性改為唯讀+隱藏+保存,這樣就ok了。
以後就不會再出現autorun.inf這個病毒了。
剛剛殺掉的所有中毒檔案,都要做「md <檔名>」這個動作,這樣就ok了。
===============================================================================
另外,一般掃毒建議的方式進入安全模式(含網路功能)
用線上掃毒軟體掃~(不太懂的人可以用PANDA(殺一般病毒)跟EWIDO(殺木馬)掃,有附加殺毒功能)
比較懂電腦的可以用NORTON線上掃~但是它只能掃出哪幾個檔中毒~不會做清除的動作
這時候就去下載POWERRMV這個軟體殺~(這是強刪軟體,殺了就無法復原囉)
為什麼不用卡巴?
根據經驗....卡巴線上掃毒…誤判率有點高…常常把系統檔誤判為病毒
一般使用者真的砍下去就等重灌了…
大致上是這樣
有問題的話....留言吧...我再回答~_~
再寫下去沒完沒了…
引用網址:https://home.gamer.com.tw/TrackBack.php?sn=426069
All rights reserved. 版權所有,保留一切權利

相關創作

留言共 10 篇留言

還是玩遊戲就好
老大
夠專業了
不過還少一個很多病毒都會有的檔案類型
"PIF"

最好加上去..
還有最近很多ZIP的
打開以後是你說的那種類型的檔案的時候
也要小心...

PS:很不幸的 我也是常常幫人抓毒的那種....我讀MIS的-.-

01-04 14:09

看不慣官商勾結的老頭
pif哦....
那種在台灣比較少見~他的作用也是會產生autorun.inf這個檔啦
大陸貨比較多那種副檔名的哦XD
台灣貨請認明ntde*.com系列的01-04 16:08
玩熊
好棒呀!
我這種笨蛋需要多看看這篇!
哪完全不懂的人...?!
我用卡巴耶...(我弟幫我用的)
好像什麼都擋~哈

01-06 00:07

看不慣官商勾結的老頭
不喜歡用卡巴的原因就是他太敏感了
三不五時就在那叫
- -後來覺得太吵了…就移除掉了01-07 09:02
Genjyo Sanzo 戀物者
說的好,老大你在忙什麼啊!!最近可好啊....來看您問聲好推一下文 呵呵呵

01-07 01:14

看不慣官商勾結的老頭
忙著準備考試orz...
一點都不好啊~~~~~~~~~~~~~~~~~
反正,就是這樣~(嘆~)01-07 09:01
幻玥冰璃
我本來也是用卡巴~~
不過後來也不用哩~~~
一直吱吱叫~~~~
現在是…啥都不用~~~冏~~~

01-07 14:05

看不慣官商勾結的老頭
唔- -如果你會定期看登錄檔…
或是system32裡有沒有奇怪檔案你能發覺
或是說你電腦沒啥重要資料的話…
是可以不用裝啦
反正有裝也是裝心安的- -,平常的使用習慣比較重要01-08 14:06
傳說中的布丁
現在還有一種傳染力特強的病毒散播媒體
=== >> MSN、即時通!
平日常在聊天的朋友,突然一句都不吭滴傳了一個xxx.zip問你要不要接收
你憨憨地收下來時,還不會怎樣
你好奇地把zip打開看裡面包什麼東東西,也還不會怎樣
但如果你粉有勇氣滴執行了zip檔裡面的東東…

叮咚、叮咚~~~

這時就恭喜你~~~~~ 中、大、獎、啦~~~~~~~

它會再藉由你的msn好友名單,直接傳染給線上的所有好友~~
然後你就會被一群線上好友給。。。群起撻伐啦~~~~

01-07 22:16

看不慣官商勾結的老頭
=口=
你還真開下去啊~
好歹也先問看看吧…01-08 14:07
幻玥冰璃
我就素覺得是裝安心滴~~~
用哩還是會中獎~~~
還不是會中獎~~
後來重灌就都懶滴灌防毒~~~

沒啥重要資料
照片、音樂都有備份~~~

01-10 13:27

看不慣官商勾結的老頭
也是啦~_~
不過我沒裝也從來沒在中獎的啦~哈哈哈
搞不好是我中根本不知道orz...
自已沒裝防毒的話…就沒事閒閒就去看一下登錄檔有沒有怪連結就好了
檔案型的病毒?那就自求多福了~_~01-14 09:02
Genjyo Sanzo 戀物者
好友有新文章特來看看問聲好,啊看來你還在忙考試~~~~願您事事順心!

01-13 01:22

看不慣官商勾結的老頭
考不完的試啊~
昨天又剛考過了一科zzzz
還有好幾科orz..沒完沒了...01-14 09:03
萊莎琳•斯托特
現在連 JPG檔都有病毒 好危險啊~這幾天有一位用那個是不是外掛那個~那好危險

01-13 13:38

看不慣官商勾結的老頭
啊= =?
外掛?
老實說我看不太懂你要表達的ㄟ~_~
JPG檔有病毒以現在的感染方式,跟我上述的影片感染方式是類似的
都是加連結在檔案裡面
一開就中獎XD01-14 09:05
萊莎琳•斯托特
之前有一個人發這篇:是不是都在用外掛啊

以為是手機認證:所以點了 是JPG檔案

然後跑出來的說是 螢幕保護程式

好加在沒儲存

很多人都是過了幾小時就發作

01-14 18:52

看不慣官商勾結的老頭
~_~哈哈
不明連結別亂點…
尤其是那種標題很聳動的01-17 15:16
奈特·修馬赫
GOOD

01-29 17:29

我要留言提醒:您尚未登入,請先登入再留言

4喜歡★mmpk 可決定是否刪除您的留言,請勿發表違反站規文字。

前一篇:童年屎暫時停刊2週... 後一篇:剛剛跑到別人家裡,發現有...

追蹤私訊

作品資料夾

wwlll20xx???
人生好難இдஇ看更多我要大聲說昨天21:48


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】