正在用網上流傳的 WINDOWS XP 作業系統光碟的看過來
***** 內容有點長,注重安全問題的,就看看丫 *****
這是我自己的經歷,並無指摘或批評成份,只是在此分享出來,讓各位自己多留意看看~
個人用電腦,在防毒方面,除了裝防毒外一定也會裝下防火牆,也都定期掃毒,亦會跑去網上掃掃,不會只用系統內1款軟件掃過沒事就了事。 而近日系統開始不太穩定,防火牆三五不時便有被外來存取及攻擊顯示 (還好擋下來了), 程式不是跳出什麼不能written,就是說系統某檔不符,要用xp光碟復原檔案等. 心知不妙,但是重裝指定檔案後,也又試過用光碟修復windows功能,但系統還是出現問題。。。。。
用了以下software,所得出之結果 ( 防毒軟件,是試完一個再試別的 )
1. NOD32 ......................................................................... 正常
2. ADWARE PROFESSIONAL .............................................. 正常
3. XP_SP2 自帶的惡意程序掃描器 ........................................ 正常
4. SPYWARE DOCTOR ........................................................ 正常
5. 鈦金版 PANDA . ............................................................. 正常
6. PANDA ONLINE SCANNER .............................................. 正常
7. SYMANTEC ONLINE CHECKER SCANNER 病毒及弱點測試 .. 正常/安全
8. F-SECURE ONLINE SCANNER .......................................... 某些檔案被感染W32.XXX 病蟲
9. WINDOWS SECURITY .TROJAN ONLINE SCANNER.. RUNDLL32.EXE 被感染
於是跑上網尋看看,也順帶找找辦法。一般說法是刪掉,匯入原碟的RUNDLL32 即成 (當然要找REG KEY 看看啦~ 這些不在此說了 ) 於是......我把我所有乎合原系統的XP CD 每個都試了,可是,終究無法解決,木馬在 TROJAN ONLINE SCANNER 掃出來的結果是依然健在
我十分奇怪,怎麼只有它1個掃的說有問題,是它太敏感了還是太強 ?? XD疑惑喔~ ::68 最後 我把它的試用版DL下來安裝,就如同網上掃的結果一樣,指向RUNDLL32.EXE 感染 0.0 於是,我把它嘗試隔離,YEAH~ 成功! 還幸這個隔離後並不影響開機及一般運作,而且隔離後系統也穩定了很多 ,但終究有些程式不行用,是時候修復喔,我也就把它在安全模式中刪掉。 修復時我把XP CD 放進去,想說再抽出檔案復原安裝,結果就發現了為什麼之前做的都弄不好,因為它掃出來顯示,光碟檔本身就是帶病毒 :14: 我仍是不太肯定相信它的性能及結果 :42: 於是我把其他的CD也一併試試,包括
硬碟裡的 SUPER XP VER 8,
已燒出來的SUPER VER 10 及 VER 12,
一只之前在街上買回來的 XP SP2 PROFESSIONAL 安裝光碟,
再加一只剛DL 回來,說是VOK還是VKL版 (正確名稱忘了),意思是說批量買回去,只有一個序號通用的版本。
結果顯示,以上所有的 RUNDLL32 也帶毒. 我想會不會它對這個檔敏感喔??? 不然怎全都說有毒:34:
我又便跑去網上再抓rundll32的檔 (跟系統版本相同,以便可安裝回系統內),又把我硬碟內的XP PROFESSIONAL ( 跟系統在用的版本不同,但亦有RUNDLL32檔) 更新於3/14: 它不像tiger xp 在rundll32.ex_ 有木馬,但昨天大掃蕩卻發現,它藏了在notepad.ex_ 及 taskmanger 及另2個file 有冰河木馬喇!!!! 所以還是要多注意看喇 xd,也叫用原裝的朋友把那檔丟給我看看測試掃掃,OH !!!! GOD !!!!!! 這些是沒有顯示感染的 !!!! 之後我的修復生涯就不多說了............................
至此,結果非常明顯了。。。
1. 就是這個軟件,對我的電腦來說...真的是蠻強 :24: (3/14 : 試用版快到期了,電腦還沒弄好0.0 唉) 其他的,我不會說沒用,畢竟性質不同,它是針對木馬等等而來,別的是防病毒比較重。
2. 一定要裝防火牆,因為有它的話,你最少還能上網找解決辦法。除非你的防火牆也被破壞了就沒話說了. :22: ( 現在用的是 ZONE ALARM PRO,不建議 OUTPOST 跟 NOD32防毒一起用,不知是我笨還是什麼的,對上這2個一起用,沒用多久系統就問題多多,最後要拿去重灌,我還是用正版的呢=.=" )
3. 用以上幾種光碟的朋友,有空可去測看看。。沒事的話,也建議定期掃掃看~ 為啥? 因為我之前也有用 TROJAN ONLINE SCANNER 掃毒的,而結果是正常 @@"。別問我為什麼之前沒木馬,現在有...我對這些等的知識沒什麼認識,只知道現在是有感染顯示出來。
4. 最後,我想說的,不能一概而論說所有SUPER CD ,又或其他非正常途徑的WINDOWS CD一定有問題。買回來的不用說,你不會知道出產的是什麼人;而網上DL的,原版的沒問題,但之後檔案經過了什麼人? 經過了什麼地方? 有沒有人在暗中在檔裡做了手腳才再放出來給人DL ? 沒人知道,安全與否的問題,就要自己多加看,多加留意,正所謂"吃得咸魚抵得渴" 罷了:8:
值得一提的是,之前防毒是用nod32,而 鈦金版panda.rar 存在我的硬碟內很久了;但因今次經歷測試了一堆軟體,在用 avast! 時 竟掃出了這個panda是有毒在內的。。。。另用foxy dl 的檔及 foxy 的 temp,它都能即時監控,替我攔了不少病毒。而跟ZONE ALRAM 能共存,對我來說才是最重要^O^
而現在我的電腦,其實還沒弄回完全正常,所以,我也要繼續修復我的電腦去了。。。。
祝願你們比我幸運