首先我們先從基本開始
一開始
你一定要先裝XP或95或98(迷之聲:廢話!!!)
之後預防被駭客和病毒入侵
所以先別開網路
並且先開防火牆
之後把防毒程式裝好
之後再把網路打開去Microsoft Update更新電腦
更新完後
部分手續就都完成了
接下來是基本常識
首先你要記住
網路程式不可以亂抓(迷:還是廢話一個!!)
還有很多人去網路抓圖片
會有載點
你一下載
看到是螢幕保護程式你就要注意了!!
百分之99.99是病毒
如果你還重獎
你就是百年難的一見的白痴了
如果真的重獎用此程式看看
http://toget.pchome.com.tw/adm/member.php?Rmxvd19ubz0yMzkyMiZTb2Z0X3VybD1odHRwOi8vY2NvbGxvbWIuZnJlZS5mci91bmxvY2tlci91bmxvY2tlcjEuOC43LmV4ZSZsaW5rPTE=



另外還有一些比較難找的病毒
疾風病毒(svchost)
橫掃全球之「疾風病毒」(MS.Blaster.worm)再度出現變種,為防止影響電腦效能, 或造成網路壅塞無法使用,請儘速更新Microsoft修補程式。

感染疾風病毒(Blaster) 與其變種病毒之解毒及防護程序:


>>當系統遭受此病毒攻擊時常會發生下列情況

1. 出現RPC服務意外終止倒數60秒重新啟動的訊息,造成系統不斷重開機.
2. 無法執行複製或貼上的動作.
3. 無法拖曳圖示
4. 新增移除程式呈現空白狀態
5. 某些應用程式無法執行,如Internet Explorer、Microsoft Outlook、Outlook Express、MS Office.
6. 網路與系統速度變慢.


上述行為是感染此病毒有可能發生的狀況, 建議發生上述狀況時, 先檢查系統內是否已更新修正程式.


>>如何自我檢測是否感染病毒

個人用戶可依照下面步驟檢測自己的電腦是否感染WORM_MSBLAST.此病毒只感染Windows NT/2000/XP/2003(.Net)系統,故下面方式只適用於Windows NT/2000/XP/2003(.Net)的作業系統.Windows 9x/ME無法使用。

1. 【開始->執行->CMD.EXE [ENTER]】 開啟Command line DOS視窗
2. 鍵入指令: netstat -a
3. 查看列出的清單中是否有下列字串:




Protocal
Local Address
Foreign Address
Status

TCP
<電腦名稱>:4444 或<電腦名稱>:707
<電腦名稱>:0
LISTENING

UDP
<電腦名稱>:69
<電腦名稱>:0
LISTENING




>>若有符合上述條件表示系統可能感染此蠕蟲病毒,請依照下列步驟清除病毒

1.
如果你的電腦會要求重開機,請立刻執行以下動作:

1.
【開始->執行->CMD.EXE [ENTER]】 開啟Command line DOS視窗。

2.
在DOS視窗下 (C:\>) 輸入【shutdown -a】,可停止關機程序 。

3.
按 “CTRL+SHIFT+ESC” 叫出工作管理員,點選 “處理程序” 標籤,找到下述執行檔:MSBLAST.EXE或SVCHOST,然後按下"結束處理程序"的按鈕。



2.
如果您有安裝防毒軟體,立刻線上更新或下載最新防毒軟體的病毒碼。

3.
若有防毒軟體者,下載防毒軟體廠商所提供的清除病毒工具。
http://www.symantec.com.tw/avcenter/venc/data/w32.blaster.worm.removal.tool.html
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
(放到PCCillin之目錄)


若無防毒軟體者

1.
請下載趨勢免費掃毒軟體:
http://www.trendmicro.com/ftp/products/tsc/sysclean.com

2.
下載趨勢最新病毒碼:
http://www.trendmicro.com/download/zh-tw/pattern.asp

3.
以滑鼠點兩下LPT$6xx.exe檔,將自動解壓縮成LPT$VPN.6xx (.6xx 為最新病毒碼編號)

4.
將LPT$VPN.6xx及sysclean.com放在同一個目錄下。

5.
執行sysclean.com程式掃描您的系統。



4.
下載微軟修正程式:
http://www.microsoft.com/taiwan/security/bulletins/MS03-026.asp
http://www.microsoft.com/taiwan/security/bulletins/MS03-007.asp

5.
拔除網路線

6.
執行清除病毒 (使用步驟2所下載的清毒工具)

7.
安裝Microsoft之修正程式

8.
重新啟動電腦

9.
接上網路線













Isass

病毒症狀
進程裏面有2個lsass.exe進程,一個是system的,一個是當前用戶名的(該進程?病毒).雙擊D:盤打不開,只能通過右擊選擇打開來打開.用kaspersky掃描可以掃描出來,並且可以殺掉.但是重?後又有兩個lsass.exe進程.該病毒是一個木馬程序,中毒後會在D盤根目錄下?生command.com和autorun.inf兩個文件,同時侵入注冊表破壞係統文件關聯.該病毒修改注冊表?動RUN鍵值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile鍵值,並新建windowfile鍵值.將exe文件打開鏈接關聯到其生成的病毒程序%SYSTEM\EXERT.exe上


該病毒新建如下文件:

c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe

解決方法
1.結束進程:調出windows務管理器(Ctrl+Alt+Del),發現通過簡單的右擊當前用戶名的lsass.exe來結束進程是行不通的.會彈出該進程?係統進程無法結束的提醒框;鼠標右鍵點擊"任務欄",選擇"任務管理器"。點擊菜單"查看(V)"->"選擇列(S)...",在彈出的對話框中選擇"PID(進程標識符)",並點擊"確定"。找到映象名稱?"LSASS.exe",並且用戶名不是"SYSTEM"的一項,記住其PID號.點擊"開始"-》“運行”,輸入"CMD",點擊"確定"打開命令行控制台。輸入"ntsd –c q -p (PID)",比如我的計算機上就輸入"ntsd –c q -p 1064".

2.刪除病毒文件:以下要刪除的文件大多是隱藏文件所以要首先設置顯示所有的隱藏文件、係統文件並顯示文件擴展名;我的電腦-->工具(T)-->文件夾選項(O)...-->查看-->選擇"顯示所有文件和文件夾",並把隱藏受保護的操作係統文件(推薦)前的勾去掉,這時會彈出一個警告,選擇是.至此就顯示了所有的隱藏文件了.

刪除如下幾個文件:

C:\Program Files\Common Files\INTEXPLORE.pif
C:\Program Files\Internet Explorer\INTEXPLORE.com
C:\WINDOWS\EXERT.exe
C:\WINDOWS\IO.SYS.BAK
C:\WINDOWS\LSASS.exe
C:\WINDOWS\Debug\DebugProgram.exe






alg
有2種

1.中毒的話會導致區域網路的影響~也會造成電腦自動不正常關機~


惡意大陸網站網址~IE自動開啟視窗~ alg.exe,iexplore.exe

IE會無故自動開啟並連結至以下網址:
hxxp://www.manzhai.com
hxxp://www.2008c.net
hxxp://u.sh.xoyo.com/union/sh/style_458.html?uid=8234&sid=0
hxxp://search.cn.yahoo.com/search?ei=gbk&pid=C5850_5_0&f=C5850_5_0&p=赻蕉
hxxp://www.92sn.com/
hxxp://www.zbjx.cn/
(極度惡劣!!勿訪!!)

經過三套掃毒殺毒後仍殘存,但自動開啟的惡意網站會被avast home edition擋住(禁止瀏覽)IE仍會自動開啟
最後在安全模式下殺了以下2個檔案:
1.c:\windows\system\alg.exe
2.c:\windows\system\iexplore.exe




2.
會有被盜帳號的情形(還有千萬別看到就刪喔)

正常情況下,alg.exe進程檔是Windows作業系統自帶的必要程式,用來處理Windows網路連接共用和網路連接防火牆。
在Windows XP 中,該進程檔位於C:\Windows\system32\ 系統目錄之下。
但是當你發現C:\windows\ 目錄下有個alg.exe 時,就可以肯定你的電腦中病毒了。

ps:
更新XP-SP2就行了!

在這告一段落了

GBA12963 發表在 痞客邦 PIXNET 留言(0) 人氣()