System Check: Difference between revisions
Jump to navigation
Jump to search
m (→反制間諜軟體的軟體/服務) |
m (→例行性檢查) |
||
Line 29: | Line 29: | ||
** 檢查系統硬碟有無需要重整 | ** 檢查系統硬碟有無需要重整 | ||
** ''(選擇性)'' 檢查系統硬碟有無錯誤 | ** ''(選擇性)'' 檢查系統硬碟有無錯誤 | ||
** 使用[http://www.ccleaner.com/ CCleaner] | ** 使用[http://www.ccleaner.com/ CCleaner]系統整理軟體,[http://www.piriform.com/ccleaner/builds 下載CCleaner(有提供免安裝版)]。 [http://toget.pchome.com.tw/intro/utility_disk/utility_disk_clean/23209.html ToGet說明],移除無效的登錄檔、不再使用的檔案、以及暫存檔等 (請事先[[Backup the registry file|備份登錄檔]]) | ||
* 更新系統驅動程式 | * 更新系統驅動程式 | ||
** 連到硬體廠商提供的更新服務 ex: IBM ThinkPad Software Installer | ** 連到硬體廠商提供的更新服務 ex: IBM ThinkPad Software Installer |
Revision as of 10:46, 17 February 2012
系統例行性檢查 或 緊急修復系統問題
瞭解程式/程序(process)用途
- 讓大家幫你決定要暫停或延緩執行程式/程序
- Soluto: 教學 -- Soluto Beta 大家一起幫妳解決電腦遲緩問題,貼心試用心得 2010-06
- 執行程式/程序(process)的清單
- 使用 工作管理員 (或 cmd -> msconfig 、Process Lasso或 Process Explorer for Windows, ProcNetMonitor(教學), What's Running, ESET SysInspector, System Explorer(教學), and more ... )觀看執行程式的清單
- 瞭解程式用途:
- 對照Windows Process Library或Sysinfo.org, ProcessLibrary.com, exeLibrary ,TaskList.org - List of Windows Proccesses and Descriptions, Startups - Contents, 在线进程查询网 -- 电脑进程百科 -- Process Information等資料庫,檢查有無可疑或惡意的程式
- 使用Windows Process聯合搜尋引擎尋找上述資料庫
- or just google it: recommended keywords was "file-name process" (without quote) ex:
EzEjMnAp.exe process EzEjMnAp.exe 程序 EzEjMnAp.exe 进程
例行性檢查
- 檢查作業系統漏洞
- Secunia Personal Software Inspector (PSI) via 自動掃描系統內有安全漏洞的軟體 Secunia Personal Security Inspector
- 連往MS Windows Update系統有無需要更新 (如果新增非預期的瀏覽器工具列 或 跳出廣告視窗, 請先解決網頁瀏覽器被綁架問題)
- (選擇性) MS Office Update
- 更新病毒防護軟體的病毒定義碼
- 更新PC-cillin等病毒防護軟體的病毒定義碼, 然後全域掃描有無病毒
- 更新防制間諜軟體(ex: Spybot-S&D, Windows Defender, CounterSpy)的程式定義碼
- 系統整理
- 檢查系統硬碟有無需要重整
- (選擇性) 檢查系統硬碟有無錯誤
- 使用CCleaner系統整理軟體,下載CCleaner(有提供免安裝版)。 ToGet說明,移除無效的登錄檔、不再使用的檔案、以及暫存檔等 (請事先備份登錄檔)
- 更新系統驅動程式
- 連到硬體廠商提供的更新服務 ex: IBM ThinkPad Software Installer
緊急修復步驟
- 關閉系統還原功能
- 清除系統暫存檔案(more on Insufficient disk space)
- 暫存 %Temp%
- 網頁暫存 %HOMEPATH%\Local Settings\Temporary Internet Files
- 至控制台移除不需要的程式
- 安裝反間諜軟體,安裝完之後線上更新定義碼
- 用線上掃毒交叉掃描
- 重新開機到安全模式 (替代方式: Unlocker, KillBox或FileASSASSIN - 解除佔用檔案又無法刪除的程式)
- 使用檢查軟體進行檢查,刪除或隔離不必要的軟體元件 (替代選擇:使用LiveCD檢查)
- 恢復瀏覽器預設的設定
- 重新開機到一般模式,再使用反間諜軟體掃描檢查一次
- CCleaner 檢查登錄檔
- 手動移除程式
- 檢查系統啟動程式
- 程式集 -> 啟動
- cmd --> msconfig -> 啟動
- 檢查Windows Registry 登錄碼 (cmd --> regedit -> 檢查Windows自啟動程式的十大藏身之所)
- Magic Utilities(30 days trial)移除清單, 刪除檔案, 檢查登錄檔
- 檢查系統啟動程式
解決系統變慢
系統效能變慢 ->
- 使用「工作管理員」檢查,有無佔用太多系統資源的程式/程序(process)
- 按ctrl+alt+del,打開「工作管理員」 --> 切換「處理程序」標籤 -> 檢查「處理程序」中是否有哪支程式佔用太多CPU或記憶體
- 搜尋網路相關文件,了解「處理程序」用途
- 關閉佔用太多CPU的處理程序、或者是重複的處理程序
- 重新開機之後,是否改善 -> (否) -->
- 按ctrl+alt+del,打開「工作管理員」 --> 切換「效能」標籤 -> PF使用量(系統分頁檔)是否高居不下
- 是否在開機時,自動執行非預期的程式 (相關文章: 如何關閉、停用「開機自動啟動的軟體」? | 香腸炒魷魚, 2008-12-05)
- 「開始」 --> 執行 --> msconfig --> 打開「系統設定公用程式」 --> 切換「啟動」標籤
- 搜尋網路相關文件,了解有無不需要的「啟動項目」
其他原因:
- 使用硬碟重組工具重整硬碟資料檔案(defragment)
- PageDefrag 重整「虛擬記憶體」檔(virtual memory, Page File)
- 部分軟體的記憶體管理不好
- 安裝太多字型
- 無用的登錄檔(registry)需要清除
- 需要增購記憶體,以滿足作業系統/應用程式的需求
反制間諜軟體的軟體/服務
以下大都能事後檢查,但要事前即時防護須別的作法
軟體/服務名稱 | 安全模式下可安裝 | 安全模式下可運作 | 回復修改/隔離區 | 附註 | |
V | Spybot-S&D 1.4 | 可 | 可 | 可 | 啟用IEhelper功能, 即可即時防護 |
Trend Micro™ Anti-Spyware for the Web (20061105) 線上服務 | 可 (需IE + ActiveX) | 可 | 可 | ||
V | Trend Micro System Cleaner [Last visited: 2012-01-22] | 不須安裝。需有網路連線,額外下載Virus Pattern Files。 | 可 | 否 (掃描前可勾選是否自動刪除的選項) | |
Trend Micro 趨勢科技iClean (20090201) | 否 | log檔被壓縮加密,且不知道密碼 | |||
Windows Defender 1.1.1592.0 | 否 | 可 | 可 | 有事前防護. 下載與安裝均需通過正版驗證 | |
Windows Live OneCare 安全掃描 (20061118) 線上服務 | 可 (需IE + ActiveX) | 可 | |||
Lavasoft - Ad-aware 1.06 | 可 | 可 | 可 | 加上AdWatch(need $$), 即可有事前防護功能 | |
Spy Sweeper 5.2 (90 days trial, 不含清除) | 可 | 可 (basic function) | |||
CounterSpy 1.5 (15 days trial) | 否 | 可 | 可 | 可啟用active protection | |
AVG Anti-Spyware Free 7.5 (30 days trial) | 可 | 可 | 可啟用resident shield |
more on 反間諜軟體評比報告
相關文章
- 批踢踢實業坊 - 電腦防毒板(AntiVirus)
- iThome (2009). 電腦的速度變慢,該怎麼辦?
- 寶來 (2007). 電腦中病毒處理步驟. 寶來的紅色天葵子. visited: 2007-01-27
- 費爾安全實驗室 - 技術支援: 常見木馬清除教學 visited: 2007-02-03
- 資安論壇 :: 觀看文章 - 開機後SVCHOST.EXE CPU狂衝幾乎 100%, 請問可能什麼病毒後門 ? visited: 2007-03-31
- changyang319 (2007).電腦中毒了要怎麼辦?處理流程教學總整理. 電癮院 ( http://www.letskuso.com ). visited: 2007-05-08