Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!
利用Google Desktop進行組織記憶與進階檢索
利用Google Desktop進行組織記憶與進階檢索
周延鵬律師新書第151與152頁討論「搜尋引擎」與「組織記憶」在智慧財產資訊網絡化問題的重要性,該書表示[1]:
目前所有的搜尋引擎都無法做到在本身系統中組織、分門別類、及記憶。理想的情況是,按照功能別搜尋時,應該根據每一個人前一秒鐘所做的搜尋為基礎,將新找進來的資料重組,當第二個人需要使用這個資訊時,可透過企業內部網路(intranet)而不是網際網路(internet);只要當需要的資料是最新的、內部資料倉儲中沒有的,才去網際網路抓。
上面描述提供兩個重要觀點,其一為對於組織內部資料倉儲(data warehouse)的基本要求,與該資料倉儲如何與外部網際網路(internet)資料互動;其二為對於搜尋引擎的需求,希望組織內部進行資料檢索(data mining)時,可以在前一人前一秒鐘的成果之上進一步操作,亦即站在前一人的肩膀上前進。
在文【企業競爭情報監控體系(四)Google監控系統的建立】我們曾經介紹如何以Google Desktop建立個人情報監控系統,包括定義資料來源、如何進行情報收集、如何建立知識管理系統與如何利用Desktop Search來檢索相關資料等。本文持續介紹Google Desktop新功能,並論述部分上述周律師所題功能已經在Google Desktop功能內。換句話說,Desktop Search已經是具有組織記憶[2]功能的小型搜尋系統,並且也是免費的,因此值得進一步探討其使用限制。
Google Desktop新功能
|
|||||||||||||||||||||||||||||||||
Google Desktop檢索語法如表一所示,其中布林運算元與其他Google、完整字串、特定檔案與特定網址與一般網頁搜尋一致,較特殊者為”under”與”machine”,說明如下:
- Under:under可以讓使用者直接檢索特定檔案目錄內的資料。
- Machine:machine可以讓使用者可以檢索其他電腦檔案內的資料(前提是該電腦有進行分享設定)。
其他關於Google Desktop的功能與使用,建議讀者再次瀏覽【企業競爭情報監控體系(四)Google監控系統的建立】一文,並且實際進行自己情報收集體系建立。相信經過一些演練,必然可以找到屬於自己的監控與搜尋系統。
為何我們說Google Desktop是具有組織記憶功能呢?圖一是我以”patent”為關鍵字搜尋Google Desktop在我個人電腦上所建立的索引(index)資料,由結果可以發現包括350個郵件(emails)、1250個檔案(files)與312 網頁暫存歷史(web history)與0個談話紀錄(chats)等,而網頁暫存歷史即是我個人電腦上所暫存的網頁瀏覽結果與歷史備份。
我們回到周律師的先前文字論述。以我本人的檢索工作為例,若是我檢索的標的是我自己的Google Desktop所建立的索引,那麼其實”我”就是站在過先前的檢索基礎上,繼續”我”進一步的檢索。公司與專案均是由個人組成,因此組合公司與專案所有人員即是組合公司的先前索引資料,也就是站在公司所有人的基礎上進行檢索工作。對於使用整個企業暫存資料或許需要企業的IT部門協助才能執行,但是如果僅是一個三五人組成的小專案,上述Google Desktop中”machine”功能即可在Google所設定的架構下,跨電腦的使用其他電腦上的歷史資料,亦即專案管理或是專案知識管理將可在非常低成本的架構下進行。(1252字)
資料來源:
Google 桌面備份索引
您可以備份和回復「Google 桌面」的搜尋索引;不過請注意,您只能備份那些內容的快取副本。 此外,這個程序只能使用一台電腦進行, 目前不支援在不同的電腦間傳輸您的索引。
您的「Google 桌面」個人搜尋索引位於 C:Documents and Settings%使用者名稱%Local SettingsApplication DataGoogleGoogle Desktop。 在大部分的情況下,您可在安裝「Google 桌面」的硬碟中找到它。 目前,我們無法讓您變更此索引的儲存位置。
注意: 如果您使用舊版的「Google 桌面」,索引的位置可能就變成 C:Documents and Settings%使用者名稱%Local SettingsApplication DataGoogleGoogle Desktop Search。
若要備份您的索引,請先關閉「Google 桌面」(在系統匣的圖示上按一下滑鼠右鍵,然後選擇 [離開])。 然後,將上方所列的整個資料夾複製到您平常使用的備份位置,通常可能是光碟或外接式硬碟。
若要使用此備份檔案回復您的索引,請先關閉「Google 桌面」,然後以您儲存的索引來覆蓋掉 C:Documents and Settings%使用者名稱%Local SettingsApplication DataGoogleGoogle Desktop 資料夾。 然後請透過 [開始] > [程式集] > [Google 桌面] 來開啟「Google 桌面」。
Trojan.Vundo Removal Tool
發現日期:2004 年 11 月 20 日
更新: 2007 年 2 月 13 日 11:35:51 AM
類型: 刪除信息
此工具設計用於殺除 Trojan.Vundo 的感染。
要點:
- 如果您在網絡上或使用固定的 Internet 連接,如 DSL 或電纜調製解調器,請斷開計算機與網絡和 Internet 之間的連接。在計算機與網絡或 Internet 重新連接之前,請禁用或用密碼保護文件共享,或將共享文件設為「只讀」。因為此蠕蟲是通過網絡計算機上的共享文件夾進行傳播的,為確保此蠕蟲被殺除後不會再次感染計算機,Symantec 建議用只讀訪問或密碼保護進行文件共享。
有關如何執行此操作的指導,請參閱 Windows 文檔或文檔:
如何配置共享 Windows 文件夾盡可能的保護網絡。
- 如果要從網絡中殺除感染,首先請確保已將所有共享文件都禁用或設為「只讀」。
- 此工具不能在 Novell NetWare 服務器上運行。要從 NetWare 服務器上殺除此威脅,首先請確保擁有當前病毒定義,然後使用 Symantec 防病毒產品運行完整的系統掃瞄。
如何下載和運行此工具
要點: 在 Windows NT 4.0、Windows 2000 或 Windows XP 上,必須具有管理權限才能運行此工具。
網絡管理員請注意:如果正在運行 MS Exchange 2000 Server,建議您從命令行使用 Exclude 轉換參數運行該工具,從而排除對 M 驅動器的掃瞄。有關詳細信息,請參閱 Microsoft 知識庫文章:XADM:不要備份或掃瞄 Exchange 2000 驅動器 M(文章 298924)。
按照以下步驟下載並運行此工具:
- 從以下位置下載 FixVundo.exe 文件: http://securityresponse.symantec.com/avcenter/ FixVundo.exe
- 將該文件保存至方便的位置,如 Windows 桌面。
- 可選:要檢查數字簽名的可靠性,請參閱本文後面的「數字簽名」部分。
注意: 如果可以確定此工具是從安全響應中心網站下載的,則可以跳過此步驟。如果無法確定,或網絡管理員需要在部署之前驗證文件,請在執行步驟 4 之前按照「數字簽名」部分中的步驟執行操作。
- 關閉所有正在運行的程序。
- 如果您在網絡上或使用固定的 Internet 連接,請斷開計算機與網絡和 Internet 之間的連接。
- 如果運行的是 Windows Me 或 XP,請關閉系統還原功能。有關如何關閉系統還原功能的指導,請參閱 Windows 文檔或下列文章之一:
- 找到剛剛下載的文件。
- 雙擊 FixVundo.exe 文件啟動此殺毒工具。
- 單擊 Start 啟動此進程,然後運行此工具。
- 重新啟動計算機。
- 再次運行此殺毒工具以確保系統是乾淨的。
- 如果運行的是 Windows Me/XP,請重新啟用系統還原功能。
- 如果您在網絡上或使用固定的 Internet 連接,請將計算機與網絡或 Internet 重新連接。
- 運行 LiveUpdate,確保您使用的病毒定義是最新的。
此工具運行完畢後,將會出現一條消息,表明計算機是否受到 Trojan.Vundo 的感染。該工具顯示的結果類似於以下內容:
- 已掃瞄的文件總數
- 已刪除的文件數
- 已修復的文件數
- 已終止的病毒進程數
- 已修復的註冊表項個數
此工具的功能
Trojan.Vundo 殺毒工具具有下列功能:
- 終止 Trojan.Vundo 進程
- 刪除 Trojan.Vundo 文件
- 刪除 Trojan 添加的註冊表值
轉換參數
以下轉換參數是為網絡管理員而設計的:
|
轉換參數
|
說明
|
| /HELP、/H、/? | 顯示幫助消息。 |
| /NOFIXREG | 禁用註冊表修復功能(建議不使用此轉換參數)。 |
| /SILENT、/S | 啟用靜默模式。 |
| /LOG=<path name> | 創建日誌文件,其中 <path name> 是存儲工具輸出文件的位置。默認情況下,此轉換參數會在執行該殺毒工具的文件夾中創建日誌文件 FixVundo.log。 |
| /MAPPED | 掃瞄映射的網絡驅動器。(建議不使用此轉換參數。請參閱下面的註釋。) |
| /START | 強制此工具立即啟動掃瞄。 |
| /EXCLUDE=<path> | 不掃瞄指定的 <path>。(建議不使用此轉換參數。請參閱下面的註釋。) |
| /NOFILESCAN | 防止掃瞄文件系統。 |
要點: 使用 /MAPPED 轉換參數不能保證完全殺除遠程計算機上的病毒,原因如下:
- 掃瞄映射驅動器時只掃瞄映射的文件夾。可能不包括遠程計算機上的所有文件夾,這樣就可能會遺漏應該能檢測到的病毒。
- 如果在映射驅動器上檢測到病毒文件,而遠程計算機上的某個程序正在使用該文件,則無法進行殺毒。
基於以上原因,您應該分別在每台計算機上運行此工具。
/EXCLUDE 轉換參數只能處理一個路徑,而不能處理多個路徑。除此方法之外,還可以使用 /NOFILESCAN 轉換參數,然後使用 AntiVirus 進行手動掃瞄。這將使此工具修改註冊表。然後,通過 AntiVirus 使用最新的病毒定義對計算機進行掃瞄。執行這些操作應該能夠清理文件系統。
以下是一個示例命令行,可以用來排除單個驅動器:
"C:Documents and Settingsuser1Desktop FixVundo.exe " /EXCLUDE=M: /LOG=c:Vundo.txt
或者,下面的命令行將跳過文件系統掃瞄,但將修復對註冊表所做的修改。然後,應使用正確的排除項運行常規系統掃瞄:
"C:Documents and Settingsuser1Desktop FixVundo.exe " /NOSCANFILE /LOG=c:Vundo.txt
注意:可以賦予該日誌文件任何名稱,並可將其保存到任何位置。
數字簽名
出於安全考慮,FixVundo.exe 使用了數字簽名。Symantec 建議您只使用從 Symantec 安全響應中心網站直接下載的 FixVundo.exe 的副本。
如果不能確定,或者網絡管理員需要在部署前驗證文件,則需要檢查數字簽名的可靠性。
請執行下列操作:
- 轉至 http://www.wmsoftware.com/free.htm。
- 將 Chktrust.exe 文件下載並保存到 FixVundo.exe 所在的文件夾中。
注意: 大多數下列步驟都是在命令提示符下執行的。如果將殺毒工具下載到 Windows 桌面,則較簡便的方法是先將此工具移至 C 驅動器的根目錄下。然後將 Chktrust.exe 文件也保存到 C 驅動器的根目錄下。
(步驟 3 假設殺毒工具和 Chktrust.exe 都位於 C 驅動器的根目錄下。)
- 單擊「開始」>「運行」。
- 鍵入下列項之一:
- Windows 95/98/Me: command
- Windows NT/2000/XP: cmd
- 單擊「確定」。
- 在命令窗口中,鍵入下列內容,鍵入每一行後按 Enter 鍵:
cd
cd downloads
chktrust -i FixVundo.exe您應該看到以下消息:
Do you want to install and run " Trojan.Vundo Removal Tool " signed on 01/14/2003 9:45 AM and distributed by Symantec Corporation?
注意- 如果您的計算機沒有設置為太平洋時區,顯示在此對話框中的日期和時間要根據您所在的時區進行調整。
- 如果使用的是夏令時,顯示的時間要早整整一個小時。
- 如果未出現此對話框,可能存在兩個原因:
- 此工具不是由 Symantec 提供的:除非確定此工具是從合法 Symantec 網站下載的合法工具,否則不要運行它。
- 此工具是由 Symantec 提供的合法工具:但是,您的操作系統以前被設置為始終信任來自 Symantec 的內容。有關此問題以及如何再次查看確認對話框的信息,請參閱文檔: 如何還原「發行商可靠性」確認對話框。
- 單擊 Yes 關閉此對話框。
- 鍵入 exit,然後按 Enter 鍵。(此操作將關閉 MS-DOS 會話。)
你遇到無法刪除的木馬病毒了嗎??
|
許多電腦使用者會經常遇到自己的防毒軟體報告發現 Infostealer.Lineage 這種病毒但卻無法清除和隔離它的情況, 或者是在清除後不久它又出現了,讓人非常苦惱。這時該怎麼辦呢? 其實 Infostealer.Lineage 是某些防毒軟體對某類遊戲木馬的一種統稱,它並不代表著固定的一個,而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。 費爾托斯特安全是一款可以清除木馬和病毒的軟體,並且有很強的清除能力,如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下,但這裡需要特別提醒一點: 由於這類木馬新變種層出不窮,所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。 那麼除此之外難道就沒有其他辦法了嗎?有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」(此工具已經集成到費爾托斯特安全新版本中了)來清除這種頑固性 Infostealer.Lineage 木馬的方法:
重要提示: 如果您按上面的方法操作之後,發現不久這個木馬又出現了,並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,不過這次操作時請選擇程式中的「抑制檔案再次生成」選項, 這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,如果您的沒有這個選項,請從上面的位址中重新下載一次。 注意: |
(TSPY,TROJ)木馬程式簡易清除法
一、修改檔案名稱
先行到C:WindowsSystem32下找出中毒的檔案,將此檔案改個名稱,請先行記住此檔案的名稱,在第二步驟上需用到。
二、製作假檔案
開記事本(記得副檔名要取消),存檔為中毒的檔案名稱,副檔名也要一併的更改(.dll),並對檔案改為唯讀,再把自作的中毒檔案放在中毒的同一位置,重新開機。
三、刪除真中毒檔案
重新開機後會顯示一應用程式錯誤 (C:WindowsSystem32*.dll為不正確)可不必理會,再到C:WindowsSystem32把被您(妳)自己改過名稱的原中毒檔案刪除。並將其關機(切記勿重新開機)。而自行自作的假病毒檔是為了要騙取駭客再次將病毒植入電腦裡。
四、關機→開機
正確的關機,是為了將最後一次完美的情況儲存。再次開機如有再發生應用程式錯誤之訊息,請下載 HijackThis程式,可以掃瞄清除機碼。http://www.spywareinfo.com/~merijn/files/hijackthis.zip
下載安裝後,執行選用 "Do a system scan"
掃瞄後,把有關svchost.exe 打勾就好,其他的不要勾,然後按 "fix checked" -> yes
五、範例解毒
Ex本人某日中了一駭客TSPY,病毒檔為C:WindowsSystem32Wydll.dll
Sol(1)將Wydll.dll→1123456.dll。
(2)開記事本,存為Wydll.dll→重新開機。
(3)重開後出現一錯誤訊息→按確定;刪除123456.dll,並使用防毒軟體完全掃毒,會見著一堆在C:System Volume Information有一堆病毒檔遭隔離,那些是駭客植入的,將其刪除就可,關機。
(4-1)開機後一切正常
(4-2)開機後還是出現錯誤訊息→按確定,下載 HijackThis程式刪除機碼。
六、附註
(1)*.dll:*代表為一不確定之英文。
(2)更改副檔名:工具→資料夾選項→檢視→將隱藏已知檔案類型的副檔名打勾取消。
(3)檔案屬性:檔案→滑鼠右鍵→內容→唯讀打勾,保存取消。
(4)很多人會去更改登錄編輯器內的Run,但並非所有啟動程式全在此處,而且更改有誤,會倒至電腦無法運作,本人是不贊成不會高階系統者使用。
(5)很多人會將svchost.exe與svchost32.exe搞錯,有數值的是表示已經被植入駭客了。誤將svchost.exe此程式關掉,會倒至倒數讀秒並自行重新開機。
(6)關掉系統還原→使用安全模式下,雖然可以將其病毒檔案砍除,但回到正常Windows下,還是會一眛的出現中毒。
(7)此法只是小的鑽研多日的理論寫出的中文解法,以讓看不懂的網友有個中文查看,如有誤觸到趨勢的官方英文解法,還請見諒。
(8)感謝網友︴帥氣|翔♂之提供
dlyy.dll木馬中毒時如何殺毒???
1.重新啟動您的電腦
2.當螢幕畫面一出現就重覆按F8 鍵(請勿按著不放),直到出現選擇畫面
3.請選擇到第一個項目「安全模式」,按 ENTER
二.刪除病毒產生的機碼值
1.點選開始|執行,輸入REGEDIT,然後按Enter開啟登錄編輯程式
2.在左側視窗中,點選下面路徑:
HKEY_LOCAL_MACHINE-Software-Microsoft-Windows-CurrentVersion-Run
3.在右側視窗中,刪除下列機碼:
ryy= C:WINDOWSrundl132.exe
4.關閉登錄編輯器
三.刪除病毒檔案
1.請開啟「我的電腦」「」
2.請點選「工具|資料夾選項」,請選擇「檢視」項目
3.請在進階設定中,將「隱藏已知檔案類型的副檔名」與「隱藏保護的作業系統檔案」此二個選項取消勾選
4.請在隱藏檔案和資料夾 中,請點選「顯示所有檔案和資料夾」,並點選確定
5.尋找下列路徑,並將尋找到的資料夾或檔案刪除
C:WINDOWSsystem32dlyy.dll
(如無法刪除檔案請將檔案更名為123再重開機到安全模式後刪除)
四.如您為Windows XP版本請關閉「系統還原」並重新掃描您的電腦
1.按下「開始」。
2.選擇「設定│控制台」或「控制台」(依您的檢視模式會有所差異)。
3.點選「效能及維護│系統」或「系統」(依您的檢視模式會有所差異)。
4.按下「系統還原」標籤。
5.勾選「關閉系統還原」或「關閉所有磁碟上的系統還原」。
6.按下「套用」,然後按下「確定」。
7.如訊息中所說,這將會刪除所有現存的系統還原 。 按「是」繼續。
8.按「確定」。
9.重新啟動您的電腦並將防毒軟體更新至最新的防毒元件再手動掃瞄一次,檢查病毒是否清除成功。
(註:掃描後確定已無病毒後,您可再將「關閉系統還原」或「關閉所有磁碟上的系統還原」取消勾選以建立新的還原點。)
清理無法刪除的中毒檔案
常接到電話都是打來請問如何清除頑強木馬程式的,為了各位的方便,我今天在此將簡單的清除方式告訴大家!並把清除的軟體也提供給大家(免費軟體),按下下面的按鈕就可以下載了!
下載之後會有一個exe檔案,是一個壓縮檔案,因為有人不會解壓縮,所以我把它做成exe檔,只要點兩下就可以自己解壓縮了,不會解壓縮的您可以不需要擔心!
下載之後會有一個exe檔案,是一個壓縮檔案,因為有人不會解壓縮,所以我把它做成exe檔,只要點兩下就可以自己解壓縮了,不會解壓縮的您可以不需要擔心!
1.您自己先用電腦裡的掃毒軟體掃毒,並先把中毒的檔案找出來。若您電腦沒有防毒軟體,您現在可以線上用諾頓的線上「掃描」系統先掃描看看您的電腦有沒有中毒(注意:他不會自動幫你清除) 按此
2.若發現中毒,請下載費爾木馬清程式到桌面,點兩下開始解壓縮。
3.解完壓縮後,會看到一個資料夾。
4.請打開資料夾並執行PowerRmv.exe,請選擇中毒的檔案。
5.選擇完檔案後按下清除,若彈出這種視窗,要選擇是或否請您自己決定,若是您熱心的話,就按一下「是」讓費爾安全實驗室可以開發更好的軟體,若是怕麻煩則請按「否」
6.木馬清除完畢。若是有出現無法立即刪除這樣類似的視窗彈出告知,那麼請您將電腦關機,重新開機之後就沒問題了。
提醒您,解壓縮完之後,原本的powerrmv.zip這個檔案就可以刪除了(若您要跟朋友分享的話就不要刪除)。
按這裡下載 (如果您會解壓縮)
按這裡下載 (如果您不會解壓縮)
活用安全模式掃毒與刪除病毒木馬或檔案
方法一:活用安全模式掃毒與刪除病毒木馬或檔案
***掃到病毒無法刪除,或是重開機後又出現相同病毒***
如果您已更新防毒軟體至最新的版本及病毒碼,但仍然無法清除某些中毒檔案,下面進一步說明應如何處理:
注意:並非所有的病毒都是屬於可清除的病毒。
(1) 清除暫存檔案 : Windows Temp 資料夾或 IE 暫存資料夾中的病毒檔案可能因系統正在使用中而無法清除,
且因這些資料夾中的檔案是 Windows 運作中產生的暫存檔,所以請依下列步驟刪除病毒檔案。
a. 開啟IE > 工具 > 網際網路選項 > 一般 ,在中間 Temporary Internet File 內按下 "刪除檔案",
勾選 "刪除所有離線內容"然後按確定。
b. 在開始 > 程式集(所有程式) > 附屬應用程式 > 系統工具 中,選擇 "清理磁碟"將所有磁碟的資料清除。
如果無法清除請切換至「安全模式」清空暫存檔與清除病毒刪除木馬檔案
(2) 關閉XP 系統還原 : 某些病毒藏匿在此,會隨著系統還原又恢復檔案,在
開始 > 所有程式 > 附屬應用程式 > 系統工具 中,選擇 "系統還原",關閉系統還原。
(3) 重開機在安全模式下掃毒 : 正在執行的程式,系統會阻擋防毒軟體刪除檔案,
可在重開機時按 "F8"選擇安全模式下做掃毒。
方法二:到安全模式使用免安裝的掃殺毒軟體
以下方法皆可使用,最好在安全模式下掃殺毒殺木馬,可以乾淨清除
ewido 3.5免費中文化免安裝版(多位知識專家推薦-木馬廣告專殺)
下載後執行自解壓縮檔
執行主程式ewido.exe
主頁面點更新 –> 然後點開始更新 –> 更新病毒碼 就可以開始執行掃殺木馬
avast! Virus Cleaner Tool免安裝免費版(英文)
清除蠕蟲、木馬、間諜、廣告等惡意程式,下載後執行按下Start scanning開始查殺毒
McAfee AVERT Stinger 買咖啡出的免費免安裝掃殺毒(英文)
原廠最新版下載點:
下載後執行 ==> Scan Now開始掃描,如有掃描到 ==> 點 Remove 移除病毒木馬
趨勢Trend免費免安裝開機系統掃殺毒TSC(英文)
原廠最新版下載點:
下載後解壓縮==>執行tsc==>開始掃殺病毒
CCleaner 繁體中文免費版(系統清淨機)
可清除電腦系統、瀏覽器、與程式暫存產生的垃圾,清除登錄檔,掃描應用程式,
並且有備份功能,可以重新還原,避免誤刪重要系統登錄檔。
S04.平時養成以下習慣
A.不開啟、轉寄即時通、郵件內不明網址或執行檔,避免病毒冒名轉寄
B.安裝軟體與開網頁時注意,不要隨便同意被加裝東西,最好都手動安裝
C.不要亂使用即時通訊、遊戲等外掛,因為常帶有木馬或廣告插件
D.每週掃毒、更新病毒碼與作業系統更新Windows Update
E.在網咖或非自家電腦上網都可能被側錄密碼,自己要多加小心。
F.大陸的網頁與軟體盡量不要碰,因為太多廣告木馬了,千萬小心
G.防毒與中毒剛開始學習處裡本來就很麻煩、但用心學過就終生受用
預防中毒,中毒處理,無法解決中毒之發問 <== 防毒必讀
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=5558
只要做好了步驟 1 2 3 4 ,保證你電腦永保安康
完整的電腦防護是三種軟體來達成(全中文)+防毒觀念!
防毒軟體無法搞定的木馬、廣告、間諜、後門、流氓專殺
防毒掃到病毒卻無法刪除,或開機後又出現相同病毒
Infostealer.Gampass解毒法
方法一:到安全模式掃殺刪病毒木馬檔案(適用您的現有防毒軟體)
請更新好病毒碼與XP後做以下處理:如果不是正版的XP就不用更新了…不然系統會掛掉喔!
注意:並非所有的病毒都是屬於可清除的病毒。
(1) 清除暫存檔案 : 系統Temp資料夾或IE暫存夾中可能因系統正使用而無法清除有毒檔,
,請依下列步驟清理暫存以利刪除病毒檔案。清理暫存並不會影響電腦內正常資料。
a. 開啟IE瀏覽器=>工具(T) =>網際網路選項(O) =>一般,在中間『刪除檔案(F)』=>勾選『刪除所有離線內容』
然後按確定。
b. 左下角開始=>所有程式-程式集(P)=>附屬應用程式=>系統工具=>清理磁碟=>將所有磁碟不需要資料清除。
如無法清除請至「安全模式」清空暫存檔與掃刪病毒木馬檔案
(2) 關閉XP系統還原:病毒會藏在這邊,殺毒後又隨系統還原出現
左下角開始=>所有程式-程式集(P)=>附屬應用程式=>系統工具=>左邊系統還原設定=>關閉所有磁碟上得系統還原。
(3) 重開機在安全模式下掃毒 : 因正在執行的程式,導致無法刪除或隔離
在重開機時不斷按F8選擇安全模式下做清空暫存檔與掃刪病毒木馬檔案等動作。
方法二:使用費爾木馬殺手專殺(針對偷遊戲密碼木馬特有效)
各類木馬解毒教學:http://www.filseclab.com/cht/tech/index.htm
方法二:到安全模式使用免安裝掃殺毒軟體(只掃殺毒,不跟原防毒排斥不必換防毒)
以下方法皆可試用,最好在安全模式下掃殺毒殺木馬,可以乾淨清除
avast! Virus Cleaner Tool免安裝免費版(英文)
清除蠕蟲、木馬、間諜、廣告等惡意程式,下載後執行按下Start scanning開始查殺毒
下載點:http://tinyurl.com/346q5
CCleaner
繁體中文免費版(系統暫存垃圾清淨機)
可清除電腦系統、瀏覽器、與程式暫存產生的垃圾,清除登錄檔,掃描應用程式,
並且有備份功能,可以重新還原,避免誤刪重要系統登錄檔。
下載點 : http://tinyurl.com/f4ey9
注意:安裝過程會問安裝是否安裝Yahoo!工具列,把打勾取消 然後點安裝。
Unlocker - 解除佔用檔案又無法刪除的程式—免費繁體中文版
Unlocker 是一個免費的右鍵擴充工具,使用者在安裝後,它便能整合於滑鼠右鍵的操作
當中,當使用者發現有某個檔案或目錄無法刪除時,只要按下滑鼠右鍵中的「Unlocker」
,那麼程式馬上就會顯示出是哪一些程序佔用了該目錄或檔案,接著只要按下彈出的視窗
中的「Unlock」就能夠為你的檔案解套囉。
下載點 : http://toget.pchome.com.tw/intro/utility_file/utility_file_view/23922.html
希望能幫上忙.^_^
預祝你的電腦『百毒不侵』.^0^
一、線上掃毒 線上掃木馬
非趨勢用戶掃毒方式(如看不太懂的話,有影片檔教學)
http://tw.myblog.yahoo.com/ddovwmk/article?mid=8071&prev=8188&next=8049
二、更新病毒碼(目前您在使用的防毒軟體)
三、拔除網路線
四、進入安全模式(重新開機一直按F8鍵)
五、安裝防木馬軟體(去史萊姆第一家找找看)
john 的分享空間 