Something You may have to know!

《給訪客們的小叮嚀...》

隱藏物就隨緣吧。 :P

因空間流量有限,圖片請勿直接連結!請自己找空間放圖再張貼!謝謝!
很多文件連結因「SkyDrive」某次改版而突然失效,實無力修正所有連結!若造成下載困難還請海涵!

私人空間有時流量會超載,造成圖片和檔案失聯。

請訪客注意:
為BLOG良好環境和您自身電腦安全!請勿嘗試拜訪廣告中的不明網址!

《公告》

《公告》將徹底停用PIXNET
之前暫時關閉了BLOGGER,因為考慮一些舊友在PIXNET,怕大家兩頭跑。不過,那時兩方還是一起更新、互為備份的。今天(2017年6月27日),個人終於決定徹底放棄一方:PIXNET。因為它使用「內容農場」的經營方式,已經不合適BLOGER耕耘自己的心血,因為那會使訪客陷入惡質環境!因此,正式決定重新開啟BLOGGER。PIXNET將會設置為禁言狀態,在個人徹底清空其內容後,將會將之永久關閉。
...

2008年12月9日 星期二

音樂教室除毒記!

因為音樂教室的櫃台小姐說:電腦似乎有毒,但掃不到。
所以我便拿了最新版又評價甚高的NOD32和卡巴給她試(本來裝Norton)
哇噻!不試還好!一試嚇死人!
結果試到今晚11點多才回到家...XD!
 
起因是,音樂教室有時會幫人找譜啊、檔案啊!
那學員們就會拿出很方便又容量大的隨身碟來交換檔案,
但有人向她反映:每次隨身碟連過教室電腦回家都報毒,每次都要刪。
 
那位小姐就問我怎麼辦,因為她家的電腦似乎也被感染,慢得像龜...。
我便承諾會拿最新版的防毒給她試。本來昨天就裝上了!
但昨天沒時間看,就先回家了!
今天晚上去練習時再去看,
但我一開始沒有很注意,本想說應該交給軟體就OK了,
便讓她們自己用,而自顧自的用功。
後來她來叫我,說一直出來訊息不知要怎麼做,才去看看情況。
一看真的吃一驚!這電腦到底是開過什麼啊?
NOD32 掃出有 5、6 百來個檔都是毒,
一堆「Autorun.inf」和多出一堆莫明奇妙的 *.dll、*.inf、*.exe、*.com 檔!
而且「Autorun.inf」刪不勝刪!似乎再怎麼刪都會有新的。
有的檔似乎還在保護的區域...,被鎖定動不了...XD!
所以...,我覺得可能像以前筆記本病毒一樣,
是另有真的病毒檔不斷產生「Autorun.inf」,光砍「Autorun.inf」是沒用的!
看NOD32的資訊是「Pacex.Gen」病毒,便上網找資訊。
原來網上叫它「KAVO」?
似乎是一種會竊取個人資料並借由USB隨身碟傳播的病毒。
如果是最新的防毒,是能夠攔截的,但是已經中了就似乎很麻煩。
最麻煩的大概是NOD32只能偵測卻無法刪除它...。
所以最後只得想辦法找到個用來專門清除「KAVO」的程式。
先關掉硬碟還原點(不關的話病毒會躲在裏面,刪掉還會再有)
再執行程式,刪除、鎖定一些目前被保護的檔,重啟,然後清掉。
之後再用NOD32掃,終於乾淨了!
 
寫得很順,但其實弄到晚上11點快半......XD!
一開始在下班前我也不能進櫃台,不然會快一點...。
 
其實,本來我很怕會搞到要重灌...,因為以前也有中過防毒軟體無法刪除的病毒。
所以很怕會很難處理...,好在能弄好。
幾年前中筆記本病毒時簡直搞到焦頭爛額!
因為家中有個白痴喜歡去逛莫明奇妙的 A 網...XD!
當時連檔案總管都被癱瘓!連想刪檔都不行!
自那次經驗後,我就幾乎不開硬碟還原點監視。
很多人其實不太知道還原點常成為病毒隱藏的溫床!
另外像GOST之類磁碟還原也是...(我是從來不用啦)
所以如果要查殺很難搞的病毒前,我都會把先把還原點關閉。
等弄完後再開監視也行,不然殺完病毒還會留在還原點裏...XD!
 
這裏不能不寫讓我找到解決之方的網站!
http://blog.xuite.net/aquar.water/living/13496291#10528575
 
當然,希望大家都不要中毒啦!
 
 

1 則留言:

  1. 現在的病毒越來越可惡了!!
    還有遇過偽裝成你中毒了,要你買防毒軟體,也幫你換桌布
    連內容你的設訂都通通吃掉了!
    雖然卡巴斯基很好用,可是好貴喔~~
    我都用avast! Antivirus,
    是免費的,掃毒也掃的不錯,
    網路評價也很OK,推薦一下~~


    版主回覆:(12/08/2008 05:08:35 PM)


    Dear 瓜:
    小紅傘我知道喔!不知能不能和卡巴共用?如果可以我也去弄一個來裝吧!:P
    KAVO的本意是要盜竊帳號密碼,似乎是為了網路遊戲...orz。
    只要因為隨身碟的使用太方便了!真的很難斷根吧?
    除非找到寫病毒的肖人...XD!

    回覆刪除