【求助】電腦如果重了後門程式該如何解決

  • 【求助】電腦如果重了後門程式該如何解決

    • 第 1 頁,共 2 頁 1 2 末頁末頁
    顯示結果從第 1 筆 到 10 筆,共計 11 筆
    1. 2003-09-08, 11:23 PM #1
      nec2000
      nec2000 目前未上線
      會員 nec2000 的大頭照
      註冊日期
      2002-04-24
      所在地區
      ADSL 4M / 1M
      討論區文章
      129

      【求助】電腦如果重了後門程式該如何解決

      聽朋友說如果中了後門程式
      格式化都無法消除
      我之前抓一個程式
      Pc-Cillin無法掃到
      可訴我用諾頓就掃到
      結果訴Biack.....忘記後面英文
      後來我用木馬殺手
      還有掃毒程式
      諾頓跟趨勢線上掃毒程式
      完完全全給我電腦大掃一遍
      另外我也去用橘子的除駭快手<--------有玩天堂的都知道這項功能服務
      除了我以上的防護還有其他方法可以避免以及完全去除或者查到是否還有存在電腦裡面的方法嗎


      回覆時引用此文章 回覆時引用此文章
    2. 2003-09-09, 01:25 PM #2
      a12781
      a12781 目前未上線
      註冊日期
      2001-02-02
      討論區文章
      46
      看有開哪些port~
      沒用的關調
      回覆時引用此文章 回覆時引用此文章
    3. 2003-09-09, 02:58 PM #3
      RTS
      RTS 目前未上線
      會員
      註冊日期
      2003-09-09
      討論區文章
      8
      Format來消除~~~至於你不能消除病毒的原因,因為你只用一般的Format來消除資料而已

      Format分為兩種
      一般的Format這個指令只能將硬碟中的“檔案資料區”消除而已,一般的開機型病毒還是可以感染硬碟分割區和啟動區(MBR 和Boot Sector),進而有其他不正常或破壞的行為。

      另一種是可以完全清除硬碟裡的檔案資料
      1.關機
      2.用乾凈無毒的原版Dos開機片重新開機(自己製作也可以,不過一定要無毒的)
      3.出現A:>後,鍵入A:>fdisk /mbr 按鍵
      4.再鍵入A:>sys c:
      5.之後再打一個A:>Format c:
      PS.完成以上的動作後,基本上是不會有電腦病毒存在的。但要注意的是您的資料也就因此煙消云散了。如果你想保留你辛苦建立的資料,最根本的方法還是讓一套可背景監控的防毒軟件為你緝毒吧。
      回覆時引用此文章 回覆時引用此文章
    4. 2003-09-09, 03:43 PM #4
      jeff7364
      jeff7364 目前未上線
      會員 jeff7364 的大頭照
      註冊日期
      2002-06-25
      所在地區
      ADSL 10M/2M
      討論區文章
      1,619
      系統還原就可以了
      不用用到format吧~除非已經達到無法挽救的地步
      回覆時引用此文章 回覆時引用此文章
    5. 2003-09-09, 10:42 PM #5
      redhung
      redhung 目前未上線
      會員
      註冊日期
      2002-06-18
      所在地區
      ADSL 8M/640K
      討論區文章
      592

      回覆: 【求助】電腦如果重了後門程式該如何解決

      最初由 nec2000 發表
      聽朋友說如果中了後門程式
      格式化都無法消除
      ......(略)
      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
      那一個虎爛兄跟你說的,目前的後門程式都沒有那種功力,就連病毒也一樣,病毒之中除了CIH有這種功力以外,其它的就很少看到了。
      如果要無法格式化的話,那程式就得寫在開機磁區當中最偏僻的角落裡,讓格式化的程式清不到它,如果寫得不好的話,那只要將備份的開機磁區的資料倒回去,那不管是開機型的木馬也好,還是開機型的病毒也好,全部都一次 GAME OVER。
      以DOS、95與98為例:
      對付開機型的病毒,最有效的解毒方法(不包括對付CIH),就是跟別人借一片乾淨的開機片(裡面要包含SYS.*的檔案),然後用開機片開機之後,打以下的指令就OK了!
      SYS C:
      這樣子就會把開機片中乾淨的開機程式灌回到開機磁區當中了。
      所以現在幾乎沒有人會去寫開機型的病毒了,因為那是最難寫的(因為病毒是第一個進入電腦當中的,沒有程式可以幫它做指令翻譯,所以設計者必須懂組合語言或是機械語言,才有辦法直接驅動電腦),但也是最好破的!


      這是我的部落格闇夜之息的部落格,只是我很少po文章上去(想到時才會發一篇上去 ),有興趣的人可以去看看(用google內鍵的)。
      回覆時引用此文章 回覆時引用此文章
    6. 2003-09-11, 08:06 PM #6
      nec2000
      nec2000 目前未上線
      會員 nec2000 的大頭照
      註冊日期
      2002-04-24
      所在地區
      ADSL 4M / 1M
      討論區文章
      129
      他是一個論壇的版面大大
      他跟我說的
      我這裡是用一款我自己之前製作的多重開機光碟片下去格式化
      我用SPFDISK下去格式化的
      他說比較強的木馬格式化無法消除的
      回覆時引用此文章 回覆時引用此文章
    7. 2003-09-11, 08:21 PM #7
      redhung
      redhung 目前未上線
      會員
      註冊日期
      2002-06-18
      所在地區
      ADSL 8M/640K
      討論區文章
      592
      沒聽過有那一隻木馬是format無法清除的。
      要達到無法清除的程度,不僅僅是要消不掉,還必須是要重灌之後在無網路的環境下可以自己自動執行,不要忘記了,format 重灌之後,所有系統中的機碼、程式及參數都會回覆到預設值,這時病毒必須靠它自己來啟動。
      這是我的部落格闇夜之息的部落格,只是我很少po文章上去(想到時才會發一篇上去 ),有興趣的人可以去看看(用google內鍵的)。
      回覆時引用此文章 回覆時引用此文章
    8. 2003-09-12, 10:15 PM #8
      nec2000
      nec2000 目前未上線
      會員 nec2000 的大頭照
      註冊日期
      2002-04-24
      所在地區
      ADSL 4M / 1M
      討論區文章
      129
      那就等於我這樣沒事嚕
      因為我到目前為止都沒有任何狀況
      至於說無網路可以動作啟動
      可以做一下說明嗎
      還必須是要重灌之後在無網路的環境下可以自己自動執行<---------我有點霧傻傻
      還有謝謝各位大大的幫忙謝謝
      回覆時引用此文章 回覆時引用此文章
    9. 2003-09-12, 10:57 PM #9
      redhung
      redhung 目前未上線
      會員
      註冊日期
      2002-06-18
      所在地區
      ADSL 8M/640K
      討論區文章
      592
      最初由 nec2000 發表
      那就等於我這樣沒事嚕
      因為我到目前為止都沒有任何狀況
      至於說無網路可以動作啟動
      可以做一下說明嗎
      還必須是要重灌之後在無網路的環境下可以自己自動執行<---------我有點霧傻傻
      還有謝謝各位大大的幫忙謝謝
      不好意思!可能是我說的太複雜了,簡單的說就是要排除網路入侵的可能性,因為如果是網路入侵的話,那就算是新中的病毒,不能算是原來的那一隻。

      還必須是要重灌之後在無網路的環境下可以自己自動執行---->這是說,不是病毒的屍體還躺在硬碟中就算是強到 format不掉,要單機 format重灌之後還可以在系統中活動的病毒才算是強到 format 不掉,這樣你了解了嗎?
      這是我的部落格闇夜之息的部落格,只是我很少po文章上去(想到時才會發一篇上去 ),有興趣的人可以去看看(用google內鍵的)。
      回覆時引用此文章 回覆時引用此文章
    10. 2003-09-13, 09:59 PM #10
      nec2000
      nec2000 目前未上線
      會員 nec2000 的大頭照
      註冊日期
      2002-04-24
      所在地區
      ADSL 4M / 1M
      討論區文章
      129
      恩恩那我了解了
      我重新安裝系統完畢
      我就執行
      TSC木馬殺手OK通過
      橘子與PC-CILLIN 合作的駭客掃描程式OK通過
      諾頓線上掃毒OK通過
      Pc-cillin2003單機掃毒ok通過
      Pc-cillin線上掃毒ok通過
      使用AD-awaer 清除間諜程式掃除ok通過沒有大量可疑程式
      使用RegClean登陸檔優化也OK通過
      我在重裝系統就做以上的所有動作
      這樣可以確保還是有程式可以正確查出是否有內存病毒或者木馬的程式嗎
      還是有可以完全去檢查出來並且消除的程式呢可以的話介紹一下吧
      謝謝


      回覆時引用此文章 回覆時引用此文章
    « 上一個主題 | 下一個主題 »

    類似的主題

    1. 【求助】知道開後門程式或是一上網就會中毒如何解的高手請進
      作者:angelfish 所在討論版:-- 防 駭 / 防 毒 版
      回覆: 9
      最後發表: 2006-01-20, 12:16 PM
    2. 【求助】Agobot,病毒?蠕蟲?後門程式?
      作者:hpo14 所在討論版:-- 防 駭 / 防 毒 版
      回覆: 2
      最後發表: 2004-07-19, 01:27 AM
    3. 電腦好像中毒了..不知該如何解決
      作者:djudy 所在討論版:-- HELP ME 電 腦 軟 硬 體 急 救 版
      回覆: 6
      最後發表: 2002-11-14, 09:52 PM
    4. 開啟程式後,顯示的字體怪怪的,請教各位該如何解決呢?【求助】
      作者:網中人 所在討論版:-- Windows 討 論 版
      回覆: 2
      最後發表: 2002-07-27, 11:19 AM
    5. 後門程式 NOPDB.EXE ?
      作者:littlehead 所在討論版:-- 防 駭 / 防 毒 版
      回覆: 0
      最後發表: 2002-04-07, 09:23 AM

     

    此網頁沒有從搜尋引擎而來的訪客

    書籤

    發表文章規則

    • 不可以發表新主題
    • 不可以回覆文章
    • 不可以上傳附加檔案
    • 不可以編輯自己的文章
    •  

    討論版規則