1. 掃瞄前作業:
把自己的Windows Service Pack,IE更新到最新版。
無特別狀況,不要在安全模式中執行以下掃瞄工作,因為這樣可能找不到某些惡意程式。
2. 首先到官方網站下載Hijackthis最新版本
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
3. 執行HiJackThis.exe,選擇【Do a system scan and save a logfile】掃瞄電腦並產生Log。
左:程式產生的清單可直接勾選修復
右:Log文字報告
4. 將產生的Log全文複製,然後使用線上分析來看看哪些程式或機碼有問題。
http://hijackthis.de/index.php?langselect=english
貼在上面網頁,再按Analyze送出分析.
5.分析結果產生後…
(I)Kind欄位的各圖示代表如下:
系統符號 :系統程式。
綠色 V記號:安全。
紅色 X記號:建議刪除。
黃色 X記號:可安全刪除。
黃色 ?記號:無法判斷,需人工解讀。(如果為不明檔案路徑或機碼,可將檔案路徑或機碼使用Google搜索查詢。)
白色盾牌 :掃毒/防木馬程式。
防火牆圖 :防火牆。
(II)接下來於Vistor's assessment 欄位上,尋找nasty表示有危險的項目,這裡要特別注意的是或許在Kind欄位上它是顯示安全的或是防火牆等類型,但如果在此顯示為nasty,那麼可能是偽裝程式,例如c:\windows\avp.exe,這就是讓你以為是卡巴X基防毒程式的惡意程式。
6. 從以上簡單的分析,我們可以找出一些常見需要修改的機碼,回到Hijackthis程式主界面,我們選擇【Do a system scan only】,並在有問題的項目上勾選,使用【Fix checked】來修復不正常的機碼。
P.s. 特別注意修復開頭為O10的機碼,將會有無法上網的問題,解決方法如下:
For Windows XP,修復完後執行WinSockXPFix便可解決無法上網的問題。http://www.pchell.com/downloads/WinsockXPFix.exe,先下載起來,免的不能上網時也無法下載。
For Windows 2000 以前版本,修復完後再執行WinSockFix便可解決無法上網的問題。
http://www.softpedia.com/get/Tweak/Network-Tweak/WinSockFix.shtml,先下載起來,免的不能上網時也無法下載。
沒有留言:
張貼留言