會員 ![]() | 感謝前輩的回應. 再請教一下您是如何判斷這些被刪掉的檔案是病毒檔的?? (作業系統的檔案那麼地多,有時掃描過後的報告是受感染的檔案無法修復時,我該怎麼處理才正確呢?) 還有之前問題未解決時,我本想以防火牆軟體來限制病毒影響家網中的其他電腦,有前輩教我執行-- netstat 指令以檢視病毒發信時使用的port, 實際執行時,確實看到一大堆的smtp鎖定的目標位置(位於Foreign Address,不知我這樣形容對不對),但是,相對的我的電腦的port number (位於Local Address)卻不是固定的,因此我只好把所有的port給封鎖起來. 我想問的是-用來給smtp使用的port不是公認的25嗎,為何我看到的號碼卻是不斷在改變的呢? 而當我封鎖全部的port後,雖然此病毒暫時無法擴散出去,但我想知道它是不是仍然在運作,而不停的霸佔著我的系統資源呢? 感激不盡... |
回覆 |
英英會員 ![]() | 病毒程式裡的特徵, 是讓AntiVirus抓到的主因. 不會被誤認. 所謂"受感染的檔案無法修復", 不要被這句話表面的意思嚇到, 假如這檔案程式就是病毒檔(如real32.exe)當然就無法修復囉. 刪除即可. 少數會修改系統檔案程式的, 假如AntiVirus無法將 之修復, 也只好刪除, 這時如可以由其他地方複製該程式回來 最好, 否則影響大的就需從灌O/S. 第二個問題屬專業的啦, 我只懂一點皮毛, 打電話問你的防毒 軟體公司試試, 你有這個權力得到他的免費服務. ---(Port # 卻是不斷在改變....可能病毒在試圖找到可以利用的Port吧?) 程式在跑, 當然會降低系統效能. |
回覆 |
會員 ![]() | 引用:
也就是在確定這個受感染而無法修復的檔案是(1)病毒檔案本身或(2)系統檔案後,有不同的因應方法. 只是,假設你遇上此情況時你是如何判斷它是哪種檔案呢? 引用:
(不好意思,這算是多問的,因為與我學到的觀念不太相同) | ||
回覆 |
英英會員 ![]() | 如Norton....等的網頁都會有病毒的分析, 上去看個明白也就知道了. 病毒新聞報導也會簡略介紹其對電腦系統的影響, 會不會變更電腦中的檔案 內容? 並能破壞檔案或是病毒在你電腦新建立的檔案..都能查到. 在Outlook 收信或到不良企圖的網站上偵測抓到病毒檔..這種的"無法修復"99.999% 是 指該病毒檔, 檔名怪怪的陌生的....都可直接刪除. 你不是說Block掉了所有Ports? 病毒引擎會自動搜尋可用的Port吧. 因此就 跑來跑去. 問軟體客服吧, 我只能猜測. |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。