✔ 最佳答案
看完了你的資料,基本上木馬有可能在D磁碟機,這是有可能的,所以你還原,是有可能再覆寫回去,重灌也要看何種方式重灌,是format後再重灌,還是一般覆蓋檔案重灌,一定要format後再重灌,才可以根除,還要記的更新成sp3才行(最好先下載後,更新後再上網,因為有可能區域網路有中毒的電腦,你沒有防護,就上網,有極大的機率,會中毒,不用懷疑,我們測試過,如果你不是sp3的話,可以灌一套軟體"360安全衛士",這是大陸的一套防護木馬及駭客的程式,以下給你參考
密碼常換有效防止被盜嗎?
如果你被植入木馬,因為木馬有記錄鍵盤的功能,所以你換了密碼,他一樣會傳送一份給駭客,除非你清除木馬,或是重灌系統,再去改密碼,這時才會有效,了解了吧!
登入網站本身不會有問題,大型入口網站,不會盜取你的帳號密碼,除非他本身網站被駭客入侵,有一種是駭客模擬入口網站的登入畫面來騙取你的帳號密碼,所以你應該是要具備有足夠的判斷能力就可以,知道怎麼判斷才會不中木馬,這樣會降低很多風險
為什麼會被盜,可能原因如下
1、你在別人的電腦中輸入過帳號密碼來登入你的信箱
2、你在網咖中曾經輸入過你的帳號密碼來登入你的信箱
3、你的本身電腦中了木馬
4、或是你不在家時,有人碰過你的電腦,幫你植入木馬
5、點擊即時通或是MSN 信任的人傳來的網址,他也有可能中木馬,並非他願意,他已經被入侵,而他傳木馬的網址,而你輕易點擊,就會連到此網站下載木馬,
而不會有問題的通常是*.jpg,*.gif
接收檔案判斷方式(*代表是檔名,.後面是副檔名)
.*.exe,*.vbs,*.pif,有問題的列表如左
.*.rar,是一種壓縮檔格式,可以壓縮正常的程式或是木馬,有些駭客用來包裝木馬
木馬的特性如下
1、可以任意毀壞
2、竊取被種者的檔案
3、給你電腦下指令
4、操控你的滑鼠
5、監控你的螢幕
6、記錄你鍵盤所打過的字並傳送出去(包含您的帳號密碼、信用卡卡號)
怎麼樣防護駭客?
1、裝防火牆大概可以抵制90%以上的入侵
2、定期更新作業系統的ServicePack(微軟修正檔)
建議安裝以下東西
1、360安全衛士(大陸的,官方網站很安全)
http://www.360.cn/index.html
由於是大陸的,安裝時會有亂碼,所以建議先安裝微軟的AppLocale
什麼是AppLocale?
AppLocale 應用在其他各國的程式上,原本是亂碼的,就會正常顯示,不管是
日文、韓文、法國文,都可適用,任何文字編碼的程式都可藉由它來正確地顯
示文字,享受原本只有 Unicode的程式才有的好處,從此告別程式亂碼的苦惱。
AppLocale的Bug修復
※使用過 AppLocale 後,"C:\WINDOWS\AppPatch" 這個資料夾可能會出現
"AppLoc.tmp" 這個檔案。此檔案可能會造成 "Windows Installer" 運作
錯誤,不但安裝程式的畫面變成亂碼,還會隨著安裝程序,把亂碼帶入系統
登錄檔,造成許多問題。看見 "AppLoc.tmp" 就刪,或是試試下面這個方法
打開 "C:\WINDOWS\AppPatch" 資料夾,按下滑鼠右鍵,在跳出的功能表上選
「新增」→「文字檔案」將「新增文字文件.txt」改名為「AppLoc.tmp」。
在 "AppLoc.tmp" 檔案上,按下滑鼠右鍵,在跳出的功能表上選:「內容」。
在出現的視窗下方,將「唯讀」屬性打勾,如此便完成操作。
藉由以上方法可以防止再有新的"AppLoc.tmp"生成。此法雖然怪異,卻也管用
,至今尚未發現副作用。此法得自於網路,在此借花獻佛一番。
AppLocale 是微軟提供的免費軟體,它只能在 Windows XP、Windows 2003 上執行。
這個程式經過安裝後,會在「開始」功能表「程式集」中多一個群組「Microsoft AppLocale」,執行「AppLocale」後會出現「AppLocale 精靈」,依照畫面指示來完成每個步驟便可,在最後的步驟中若是指定要「建立捷徑」,則新建立的捷徑將存放在「Microsoft AppLocale」同一個群組內。
再來可以觀察幾樣東西
1、網路傳輸,右下角的「區域連線」
首先停止所有網路連線,包含上網,如果還是不斷且持續的在閃燈
代表你不斷的在連線,就有可能是木馬正在連線,這是當下的簡易
判斷方式,還有以下幾種情形
1、系統變的鈍鈍的
2、滑鼠變的鈍鈍的,不好操控,或是自動會動
3、明明沒有執行程式,而CPU則在耗資源
進階觀察法
1、利用netstat-n的指令來查目前連線,目前開的port及連線狀況
2、利用程式來觀察檔案的變化
