System Check: Difference between revisions
Jump to navigation
Jump to search
m (→反制間諜軟體的軟體) |
(→故障原因) |
||
| Line 30: | Line 30: | ||
== 故障原因 == | == 故障原因 == | ||
系統效能變慢 -> 重新開機之後, 是否改善 -> (否) -> | |||
* 中毒、木馬、蠕蟲等原因 >> 請用[[Virus|線上掃毒]]交叉掃描 | * 中毒、木馬、蠕蟲等原因 >> 請用[[Virus|線上掃毒]]交叉掃描 | ||
* 是否新增非預期的瀏覽器工具列 或 跳出廣告視窗(pop-ups) --> | |||
是否新增非預期的瀏覽器工具列 或 跳出廣告視窗(pop-ups) | ** 請看[[Browser Hijacking|網頁瀏覽器被綁架]], 或者用反制間諜軟體的軟體, 交叉掃描是否安裝了廣告或間諜軟體等[[SecurityThreat|安全威脅]] | ||
* 請看[[Browser Hijacking|網頁瀏覽器被綁架]], 或者用反制間諜軟體的軟體, 交叉掃描是否安裝了廣告或間諜軟體等[[SecurityThreat|安全威脅]] | * 是否在開機時,自動執行非預期的程式 | ||
** 使用 工作管理員 (或 cmd -> msconfig 或 [http://www.sysinternals.com/Utilities/ProcessExplorer.html Sysinternals Freeware - Process Explorer] )觀看執行程式的清單 | |||
* 瞭解程式用途: 對照[http://www.liutilities.com/products/wintaskspro/processlibrary/ Windows Process Library]或[http://www.sysinfo.org/ Sysinfo.org], [http://www.processlibrary.com/ ProcessLibrary.com], [http://www.exelib.com/ exeLibrary]等資料庫,檢查有無可疑或惡意的程式 | |||
是否在開機時,自動執行非預期的程式 | |||
* 使用 工作管理員 (或 cmd -> msconfig 或 [http://www.sysinternals.com/Utilities/ProcessExplorer.html Sysinternals Freeware - Process Explorer] )觀看執行程式的清單 | |||
* 瞭解程式用途 | |||
** [http://www.pacs-portal.co.uk/startup_content.php Startups - Contents] | ** [http://www.pacs-portal.co.uk/startup_content.php Startups - Contents] | ||
** or just google it: recommended keywords was "file-name process" (without quote) ex: | ** or just google it: recommended keywords was "file-name process" (without quote) ex: | ||
Revision as of 17:17, 13 October 2006
檢查系統
例行性檢查
- 檢查作業系統漏洞
- 連往MS Windows Update系統有無需要更新 (如果新增非預期的瀏覽器工具列 或 跳出廣告視窗, 請先解決網頁瀏覽器被綁架問題)
- (選擇性) MS Office Update
- 更新病毒防護軟體的病毒定義碼
- 更新PC-cillin等病毒防護軟體的病毒定義碼, 然後全域掃描有無病毒
- 更新防制間諜軟體的程式定義碼
- 更新Windows Defender程式與定義碼, 然後全域掃描有無Spyware
- (選擇性) 更新Spybot定義碼, 然後全域掃描有無Spyware
- 系統整理
- 更新系統驅動程式
- 連到硬體廠商提供的更新服務 ex: IBM ThinkPad Software Installer
緊急修復步驟
- 至控制台移除不需要的程式
- 安裝Windows Defender等,安裝完之後線上更新定義碼
- 重新開機到安全模式 (替代方式: Unlocker - 解除佔用檔案又無法刪除的程式)
- 使用檢查軟體進行檢查,刪除或隔離不必要的軟體元件 (替代選擇:使用LiveCD檢查)
- 恢復瀏覽器預設的設定
- 重新開機到一般模式
故障原因
系統效能變慢 -> 重新開機之後, 是否改善 -> (否) ->
- 中毒、木馬、蠕蟲等原因 >> 請用線上掃毒交叉掃描
- 是否新增非預期的瀏覽器工具列 或 跳出廣告視窗(pop-ups) -->
- 是否在開機時,自動執行非預期的程式
- 使用 工作管理員 (或 cmd -> msconfig 或 Sysinternals Freeware - Process Explorer )觀看執行程式的清單
- 瞭解程式用途: 對照Windows Process Library或Sysinfo.org, ProcessLibrary.com, exeLibrary等資料庫,檢查有無可疑或惡意的程式
- Startups - Contents
- or just google it: recommended keywords was "file-name process" (without quote) ex:
EzEjMnAp.exe process
其他原因:
- 使用硬碟重組工具重整硬碟(defragment)
- 部分軟體的記憶體管理不好
- 安裝太多字型
- 無用的登錄檔(registry)需要清除
反制間諜軟體的軟體
以下大都能事後檢查,但要事前即時防護須別的作法
- 推薦Spybot-S&D 安全模式下可運作. 啟用IEhelper功能, 即可即時防護
- 推薦Windows Defender - 安全模式下可運作
- Lavasoft - Ad-aware + AdWatch (事前防護功能: need $$)
- Spy Sweeper