2005/11/12

病毒、木馬及SPY解毒程序

病毒、木馬及SPY解毒程序
2005-03-07

最近到校內各單位處理網路不穩定及電腦故障問題時發現,校內某些單位電腦(100%)已被木馬程式及間諜軟體(spyware)入侵,且不斷對外界發出廣播及偵測封包,以致造成網路的不穩定及個人電腦的局部故障。請各單位務必加強注意。電算中心提供以下程式及處理步驟供各位參考:

可觀察到疑似中木馬程式或是間諜程式的跡象:
(1)Windows Update或是MSN(http://www.msn.com.tw)網站連不上
(2)電腦會自動連到不知名的IP上面(可在cmd下 netstat -a 可查詢)
(3)電腦網卡封包,在在傳送時會異常增多
(4)打開IE瀏覽器時,會跟隨著跳出色情網站或是不知名網站的視窗。

如何清除病毒、木馬及間諜程式:
基本可分成三個步驟執行 ,次序不拘。
(1) 使用趨勢科技提供的解毒程式,掃除病毒。
[1]病毒清除程式下載 http://www.trendmicro.com/ftp/products/tsc/sysclean.com
[2]最新病毒碼下載 http://www.trendmicro.com/download/zh-tw/pattern.asp
下載以上兩個最新的程式,放在同一個目錄夾內,使用檔案總管直接執行,程式即會對你的電腦做完整的病毒掃瞄。如果中毒太深,請各位可進入安全模式再使用此病毒清除程式清除,可解決一些無法殺乾淨的問題。

(2)清除木馬及間諜程式
[1]微軟公司提供免費的SPY清除軟體,各位可以上網下載最新版安裝,此軟體僅提供Windows2000以上作業系統可使用。
http://www.microsoft.com/downloads/details.aspx?FamilyID=321cd7a2-6a57-4c57-a8bd-dbf62eda9671&displaylang=en&Hash=7FFP7B4
[2]LAVASOFE公司提供的免費木馬及SPY檢測清除工具,各位可以免費下載使用,此程式可提供Windows98以上作業系統使用。
http://www.lavasoftusa.com/software/adaware/
以上兩個程式,各位可選擇其一使用來偵測木馬或SPY,當然兩個都執行會更確保系統的乾淨。

(3)上網更新到最新
當你上述步驟都執行完成後,請你務必上Windows Update 網站將網站中的所有重大更新漏洞全部安裝,如果沒有安裝完全系統仍有中毒或木馬入侵的可能。

最後,你可以加裝防火牆更加確保你系統的安全。但是安裝防火強相對會造成你在使用網路工具上的困擾(例如:網芳連不到對方電腦、網路印表機無法設定),當然如果你能深入瞭解防火牆的安裝及設定,就可避免這些問題。如果你是Windows XP且已升級到SP2,你就具備了防火牆的功能。以下提供幾個免費的防火牆軟體,各位可參考使用:
ZoneAlarm Free
ftp://ftp.nctu.edu.tw/Vendors/Softking/soft/en/z/zlsSetup_55_062_011.exe
Tiny Personal Firewall
ftp://ftp.nctu.edu.tw/Vendors/Softking/p/pf2013.exe
費爾個人防火牆
http://ftp.cis.nctu.edu.tw/data/pub1/yesterday/v/filseclab/down/xfilter_tw.zip

以上的程式,以打包成壓縮檔供各位下載,請點選此處Download下載
http://www.kyit.edu.tw/~vp/mt/dl/20050307_virus.zip。
張貼留言

like