System Check: Difference between revisions
Jump to navigation
Jump to search
No edit summary |
mNo edit summary |
||
| Line 8: | Line 8: | ||
* 更新病毒防護軟體的病毒定義碼 | * 更新病毒防護軟體的病毒定義碼 | ||
** 更新PC-cillin等病毒防護軟體的病毒定義碼, 然後全域掃描有無病毒 | ** 更新PC-cillin等病毒防護軟體的病毒定義碼, 然後全域掃描有無病毒 | ||
* | * 更新防制間諜軟體(ex: [http://www.safer-networking.org/en/download/ Spybot-S&D], [http://www.microsoft.com/athome/security/spyware/software/default.mspx Windows Defender], [http://www.sunbelt-software.com/CounterSpy.cfm CounterSpy])的程式定義碼 | ||
* 系統整理 | * 系統整理 | ||
** 檢查系統硬碟有無需要重整 | ** 檢查系統硬碟有無需要重整 | ||
| Line 21: | Line 19: | ||
== 緊急修復步驟 == | == 緊急修復步驟 == | ||
* 至控制台移除不需要的程式 | * 至控制台移除不需要的程式 | ||
* | * 安裝反間諜軟體,安裝完之後線上更新定義碼 | ||
* 重新開機到安全模式 (替代方式: [http://ccollomb.free.fr/unlocker/ Unlocker] - 解除佔用檔案又無法刪除的程式) | * 重新開機到安全模式 (替代方式: [http://ccollomb.free.fr/unlocker/ Unlocker] - 解除佔用檔案又無法刪除的程式) | ||
** 使用檢查軟體進行檢查,刪除或隔離不必要的軟體元件 (替代選擇:使用[[LiveCD]]檢查) | ** 使用檢查軟體進行檢查,刪除或隔離不必要的軟體元件 (替代選擇:使用[[LiveCD]]檢查) | ||
** 恢復瀏覽器預設的設定 | ** 恢復瀏覽器預設的設定 | ||
** | ** 重新開機到一般模式,再使用反間諜軟體掃描檢查一次 | ||
* 手動移除程式 | * 手動移除程式 | ||
** 檢查系統啟動程式 | ** 檢查系統啟動程式 | ||
Revision as of 00:48, 12 January 2007
檢查系統
例行性檢查
- 檢查作業系統漏洞
- 連往MS Windows Update系統有無需要更新 (如果新增非預期的瀏覽器工具列 或 跳出廣告視窗, 請先解決網頁瀏覽器被綁架問題)
- (選擇性) MS Office Update
- 更新病毒防護軟體的病毒定義碼
- 更新PC-cillin等病毒防護軟體的病毒定義碼, 然後全域掃描有無病毒
- 更新防制間諜軟體(ex: Spybot-S&D, Windows Defender, CounterSpy)的程式定義碼
- 系統整理
- 更新系統驅動程式
- 連到硬體廠商提供的更新服務 ex: IBM ThinkPad Software Installer
緊急修復步驟
- 至控制台移除不需要的程式
- 安裝反間諜軟體,安裝完之後線上更新定義碼
- 重新開機到安全模式 (替代方式: Unlocker - 解除佔用檔案又無法刪除的程式)
- 使用檢查軟體進行檢查,刪除或隔離不必要的軟體元件 (替代選擇:使用LiveCD檢查)
- 恢復瀏覽器預設的設定
- 重新開機到一般模式,再使用反間諜軟體掃描檢查一次
- 手動移除程式
- 檢查系統啟動程式
- 程式集 -> 啟動
- cmd --> msconfig -> 啟動
- 檢查Windows Registry 登錄碼 (cmd --> regedit -> 檢查Windows自啟動程式的十大藏身之所)
- Magic Utilities(30 days trial)移除清單, 刪除檔案, 檢查登錄檔
- 檢查系統啟動程式
故障原因
系統效能變慢 -> 重新開機之後, 是否改善 -> (否) ->
- 中毒、木馬、蠕蟲等原因 >> 請用線上掃毒交叉掃描
- 是否新增非預期的瀏覽器工具列 或 跳出廣告視窗(pop-ups) -->
- 是否在開機時,自動執行非預期的程式
- 請看本頁面下方的 瞭解程式/程序(process)用途
其他原因:
- 須使用硬碟重組工具重整硬碟(defragment)
- 部分軟體的記憶體管理不好
- 安裝太多字型
- 無用的登錄檔(registry)需要清除
反制間諜軟體的軟體/服務
以下大都能事後檢查,但要事前即時防護須別的作法
| 軟體/服務名稱 | 安全模式下可安裝 | 安全模式下可運作 | 回復修改/隔離區 | 附註 |
| Spybot-S&D 1.4 推薦 | 可 | 可 | 可 | 啟用IEhelper功能, 即可即時防護 |
| Trend Micro™ Anti-Spyware for the Web (20061105) 線上服務 | 可 (需IE + ActiveX) | 可 | ||
| Trend Micro System Cleaner + Virus Pattern Files (20061117) 推薦 | (不須安裝) | 可 | 否 (掃描前可勾選是否自動刪除的選項) | |
| Windows Defender 1.1.1592.0 | 否 | 可 | 可 | 有事前防護. 下載與安裝均需通過正版驗證 |
| Windows Live OneCare 安全掃描 (20061118) 線上服務 | 可 (需IE + ActiveX) | 可 | ||
| Lavasoft - Ad-aware 1.06 | 可 | 可 | 可 | 加上AdWatch(need $$), 即可有事前防護功能 |
| Spy Sweeper 5.2 (90 days trial, 不含清除) | 可 | 可 (basic function) | ||
| CounterSpy 1.5 (15 days trial) 推薦 | 否 | 可 | 可 | 可啟用active protection |
more on 反間諜軟體評比報告
瞭解程式/程序(process)用途
使用 工作管理員 (或 cmd -> msconfig 或 Sysinternals Freeware - Process Explorer )觀看執行程式的清單
- 瞭解程式用途: 對照Windows Process Library或Sysinfo.org, ProcessLibrary.com, exeLibrary等資料庫,檢查有無可疑或惡意的程式
- Startups - Contents
- or just google it: recommended keywords was "file-name process" (without quote) ex:
EzEjMnAp.exe process