吉利
VIP
UID 100
精華
0
積分 398
帖子 42
威望 0
P幣 243 $
經驗 113 點
閱讀權限 150
註冊 2002-1-1
狀態 離線
|
|
中毒了該怎麼辦?
請熟記以下的六字口訣:
- 關(Step 1;關閉電源)
- 開(Step 2;以乾淨磁片開機)
- 掃(Step 3;用防毒軟體掃瞄病毒)
- 除(Step 4;若偵測到病毒,則刪除之)
- 救(Step 5;若偵測到的是硬碟分割區或啟動區病毒時,可用"硬碟緊急救援磁片"救回資料,或用乾淨DOS磁片中的FDISK指令,執行FDISK/MBR以救回硬碟分割區資料;另可在A槽中執行A>SYS C:(C為中毒磁碟)以救回資料
- 好(Step 8;好了!您的電腦安全了。不過為了預防未來不再受到病毒之侵害,建議您安裝 PC-cillin以建立完善且堅固的病毒防疫系統)
一般人在電腦受感染時,往往不知如何處理,如果你的螢幕上出現一些奇怪的訊息,如“Hammer”,”Have you ever dance with a devil”,“Pray for your Hard Disk”、" The taste of fame just got tasier!"、" 來猜個拳,贏了就讓你看機密文件"….等,這時,千萬不要遲疑,應該要--
▼ Step 1)
立刻關掉電腦電源 (記得,千萬不要用 ALT-CTRL-DEL 暖開機的方式),這樣, 才能將病毒自記憶體中清除,並使病毒立刻停止活動,或至少將病毒所損毀的資料減至最低。其次,千萬不要再用硬碟開機,以防止開機型病毒有再次活動的機會。
▼ Step 2)
找“絕對乾淨”的 DOS 系統磁片(最好是原版的),或是趨勢科技PC-cillin安裝時,教您製作的“硬碟緊急救援磁片”重新開機。這時,記得要在這片開機磁片上,貼上防寫貼紙。此外,若是用DOS 磁片開機,還要確定與原先硬碟上的DOS 版本相同。
▼ Step 3)
開始掃瞄病毒。這時,如果您使用的是PC-cillin,則可啟動PCSCAN掃瞄程式,來檢查究竟是硬碟內的哪幾處,或是哪幾片磁片的哪幾個檔案中了毒。
▼ Step 4)
若偵測到是檔案中毒時,則有三種處理方式: 刪除檔案、重新命名檔案、或是清除病毒。記得,千萬不要對中毒檔案置之不理,特別是不能讓其停留在執行檔
▼ Step 5)
若偵測到的是硬碟分割區或啟動區的病毒時,則
- 若您所使用的是PC-cillin,則可直接用“硬碟緊急救援磁片”,啟動RESCUE程式,再選取所需之選項,救回硬碟分割區及啟動區的資料。或是...
- 您也可用乾淨的DOS 磁片中的FDISK 指令,執行FDISK/MBR,以救回硬碟分割區的料; 或是在A 槽中執行A> SYS C: (C 為中毒磁碟) ,以救回硬碟啟動區的資料。
▼ Step6)
現在,您可以重新建檔:重新安裝軟體或準備備份資料,請切記,備份資料在重新建入系統前,應先進行掃瞄,以防萬一。
▼ Step 7)
千萬記得,重新建檔到開始運作之前,應再度掃瞄整個系統,以免中毒檔不小心又被存入系統中。
▼ Step 8)
現在,您可以安心的開始操作電腦了! 事實上,消毒解毒是一項非常需要技術的工作,稍不慎可能導致更大的損害,因此,最好找有經驗的軟體工程師來進行。對一般的掃毒軟體來說,檔案型和開機型病毒並不難偵測與清除,例如像檔案型病毒,主要是去查驗執行檔的大小變化,就可判斷系統中是否有該類病毒感染。但是,對於像隱形飛機式病毒或千面人病毒,一般只以病毒碼比對技術研發出來的傳統防毒軟體,將會對之束手無策。而由於趨勢科技是採用人工智慧及觀察病毒行為特性的防毒掃毒技術,因此,也是少數能夠對抗這些類病毒的防毒專家。
近日廣為流行的文件型巨集病毒,由於其寫法難度不高(台灣猜拳病毒、釣魚台病毒出自國中生之手),加上其藉著 MS Word 內的巨集指令為感染媒介,使得災情頻傳,不僅對個人用戶造成傷害,對企業用戶的影響也非常大。趨勢科技針對這個特殊且日益嚴重的現象,研發出可即時偵測未知文件巨集型病毒的Macro Trap防毒 新技術。
談了這麼多,我們會發現「掃毒 (Scan)」與「解毒 (Clean)」這兩種事後補救的方法,永遠不及「防毒 (Protect)」這種事先預防的方法來得有效,因此,作為一個明智的電腦使用者,應該要懂得為自己的電腦加上一層防護網(即事先安裝好防毒軟體),才能在病毒萬一侵襲電腦時,大聲的說:「我已經準備好了! 」
|
|
|