關於防毒.木馬.蠕蟲

看就知道有問題，syatem32和system32就差一個字就差很遠，很多木馬病毒都喜歡用和系統檔案、資料夾類似的名稱
syatem32是蠕蟲產生的資料夾
system32則是系統檔案存放的資料夾，分清楚
所以不用客氣，砍了syatem32，把蠕蟲的巢攆了

至於你要防毒或是防木馬蠕蟲的軟體
我則是建議用Windows清理助手（免安裝、查殺效果不錯，但適合對電腦較瞭解者使用）
載點：http://toget.pchome.com.tw/intro/network_tool/network_tool_security/26317.html
費爾托斯特安全+AVG Anti-Spyware則繼續沿用下去
先講清楚：Windows清理助手會誤判，要看仔細再刪，記得要備份
Windows清理助手至今幫我找到20多隻木馬病毒和蠕蟲，算是很不錯的輔助軟體
如果還不夠的話，可以考慮裝防火牆
一般的防毒軟體都有防火牆
你則沒有，建議裝一個
要的話可用PC Tools Firewall Plus（搜尋一下就能找到了）

2008-09-24 18:44:02 補充：
要不要試試看卡巴出的掃描工具
http://dnl-us6.kaspersky-labs.com/devbuilds/AVPTool/
*程式特色：
1.免費。
2.免安裝。
3.具啟發式技術。
4.便於儲存於隨身儲存裝置(如：隨身碟等)。
5.具有自我保護之功能。
6.無即時監控，故可與它套安全防護軟體並存、搭配。
*使用限制：
1.無滑鼠右鍵掃描選單。
2.無法針對單一文件進行掃描。
3.無排程掃描之設定與功能。
4.無法透過程式介面，直接更新病毒資料庫，須重新上網下載並安裝(解壓縮)。
雖然是英文版，但操作介面很簡單，很容易使用，可以用用看

2008-09-24 19:26:43 補充：
http://www.virustotal.com/en/indexf.html
http://virusscan.jotti.org/
http://scanner.virus.org/
http://www.virscan.org/
這些網站可以幫你檢測檔案是不是木馬、病毒或蠕蟲
把檔案上傳檢測就行了

建議你不要再使用免費的軟體，看你應該也使用不少套不同免費防毒軟體，結果還不是沒有保障一點安全都沒有，你才會使用那麼多套，我想你應該知道1台電腦只能使用1套防毒軟體，不能同時使用2套會相衝，建議你還是花點錢買一套適合你用的防毒軟體也比較安全，『一分錢一分貨』既然你之前都使用免費軟體，當然沒辦法所謂的安全囉!!介紹你一套-江民防毒軟體是中文版本，這套主要防/掃木馬，功能我使用覺得不錯，你可以先到http://www.jiangmin.com.tw/show_news.asp?n_id=219，你去下載使用看看，下載安裝軟體後，先去升級最新的病毒碼之後，再去掃毒一次，如果好用就去買1套吧，一年期才990元而已。希望能解決你目前的問題。

防毒方法

1.只要到 xp sp2就好,不要再更新了.

(電腦升級成SP3之後有一些狀況發生，假如我的IE當住了之後，按了關畢視窗的動作(或按縮小、最小化)，但是IE的畫面還在；這時如果按我的電腦，再按了關畢視窗的動作(或按縮小、最小化)，也是我的電腦畫面還在，但再那些停留的畫面作操作，是無反應的，要重開機才能改善).

2.只裝google的免費pctools spyware doctor.

3.然後 我覺得可能是中木馬或什麼會破壞一些特定檔案的,所以我有使用ComboFix 可以解決一些 中木馬或是病毒 造成一些破壞 可以修理和掃毒清理http://download.bleepingcomputer.com/sUBs/ComboFix.exe 這裡下載執行完 ComboFix (建議最好在安全模式下執行) 會產生 Log 執行記錄檔 ).

4.每天下線時掃毒一下.

5.不要裝卡巴....防毒軟體(因為裝了也會中毒).

6.電腦怪怪時跑一下安全模式(開機時一直按F8跑前面兩個安全模式).

7.軟體不要裝太多.

8.不要亂下載程式,電腦乾淨一點跑起來快.

上網快速方法:

1.每天清理磁碟垃圾.

2.假如使用IE流覽器:

控制台的網際網路選項 ,
一般\記錄\設0天 ,
一般\TEMPORARY INTERNETFILES \設定\使用磁碟空間設定為 最小:一M

3.建議流覽器使用火狐或GOOGLE的CHROME流覽器,不要用IE,
假如假如用火狐的話把裡面的一些選項打勾的部份盡可能拿掉,
因為這樣減少一些功能執行時就會減少執行一些功能就會較快一點.

4.假如RAM夠的話(約1G)把虛擬記憶體關掉.

5.約一星期重組一次磁碟機.

6.可以的話使用固定IP.

7.A.滑鼠移到區域連線按右鍵 B.無線網路連線內容只剩 TCP/ IP C內容,其他的都拿掉.

8.MSN不要用,用GOOGLE TALK .

9.一個原則,越簡單越好.

重新安裝XP方法

http://libura.myweb.hinet.net/9.htm
上這網站有交

可以連線,但不能上網

上GOOGLE 找WINSOCKXPFIX 程式修護

既然你有用過江民，有可能你用的時間太短又沒有去學到如何操作吧~
有個常識不知道您能不能接受?沒有一套防毒軟體是可以100%防止中毒的!!如果您可以接受才往下看，如果您無法接受，請您慢慢等慢慢找，希望您能找到您想要的!
病毒、木馬日新月異，想要100%防範根本是個不可能的任務，所以最好的方式其實是找一個防禦能力最高的才對，但別以為這個防禦力只要工程師整天窩在電腦前就可以做的到!最快的方法還是大量的蒐集樣本進行解析並更新病毒碼及引擎，所以重點是在樣本的數量!
江民的中文使用者超過8000萬人以上，所能蒐集到的中文木馬病毒數量根本沒有其他家防毒軟體可以抗衡(請注意是中文病毒喔)，以卡巴來說堪稱台灣第一，但即使全台灣都用卡巴，全部加起來也不超過800萬台，但想也知道那是不可能的，所以您也可以常看到有人發問卡巴中毒的問題!
至於其他市占量更小的防毒軟體就更別提了!所以您想找完美的防毒軟體或組合，您可能要大失所望了!
其實依您的發文，相信您也是一位使用習慣應該頗為良好的使用者，那您是不是該改個方向開始尋找可以自行解毒而無須中毒就重灌的防毒軟體才對呢?我想如果我告訴您裝了江民就不會中毒，我想沒人會相信才對，我也不願意說謊!但有個事實就是，江民使用者即使中毒也能靠江民自己解除，而無須次次重灌!!
如果您有興趣的話，請去參觀我的部落格的一些文章，看完相信您對防毒軟體的一些觀念會有部分改觀!!


2008-09-16 21:28:56 補充：
我的電腦裡面沒有winsys.exe這支程式，你卻有，也不能代表這支程式就是你說的蠕蟲，建議你把檔案送到virustotal上去判定吧~
雖然是很像啦，不過檔案在你手中，也只能由你去判讀了!

基本上好的防毒軟體一套就可以了，諾頓網路安全大師和諾頓360都是全方位的防毒軟體，擁有防毒防駭和防火牆，功能上是絕對能有效防護你電腦免於病毒的威脅，且其中也整合了很多功能強大的軟體，像是下烈的功能

反網路釣魚
Rootkit 偵測
身份防護
網站驗證
網路監控
自動備份與復原
2 GB 的安全線上儲存區*
PC 效能最佳化
垃圾郵件過濾與家長防護網

這不是其他家防毒軟體所有的，我不建議你把很多不同的防毒軟體冠在一起，這樣不僅消耗系統資源，而且也容易造成當機或系統不穩，總之，功能強大的軟體一套就夠了，整合型的防毒軟體讓你不用覺得缺少甚麼，也不需再額外安裝甚麼程式。
以上你可以自行參考。
友介紹諾頓產品你可以參考一下：http://www.symantec.com/zh/tw/norton/360#enhanced

建議加個防火牆
Comodo™ Free Firewall Software
或
pc tools
都是免費中文的哦