雖然裝了防火牆還有360安全衛士,但是電腦還是免不了被入侵
前陣子懷疑自己中了奇怪的東西後用360安全衛士一掃,果然被裝了奇怪的東西
但是尷尬的是,360安全衛士雖然掃得到但是清不了………
在搜尋解決方案的過程中發現了這套軟體:Windows清理助手
英文名稱是arswp,是Anti-Rogue sweep的縮寫
一試之下,果然清掉了
360安全衛士是套綠色軟體,不用安裝,清除和掃瞄效果不錯,可以和360安全衛士一起用
下面是Windows清理助手的官方網址,此軟體更新很頻繁,還請上官網下載最新版
http://www.arswp.com/
懷疑自己中木馬了嗎?還請試試Windows清理助手
2008年5月10日 星期六
2008年4月24日 星期四
360安全衛士開機亂碼的解決方案
360安全衛士是大陸出的一套免費的安全套件,有點類似spybot,個人試用的心得是,它捉得到大陸的一些木馬,反之spypot能捉得到外國,所以我想是國情的關係吧,大陸的網頁很毒,在你常上大陸的網頁的前提下,用360安全衛士會比較安全,總而言之,它和spybot各有千秋,不過在針對大陸較新的,或是大陸獨有的木馬及惡劾軟件的偵測能力上會比較強
官方網址:http://www.360.cn/
以下節錄官方的說明
360安全衛士是國內最受歡迎免費安全軟件,它擁有查殺流行木馬、清理惡評及系統插件,管理應用軟件,卡巴斯基殺毒,系統實時保護,修復系統漏洞等數個強勁功能,同時還提供系統全面診斷,彈出插件免疫,清理使用痕跡以及系統還原等特定輔助功能,並且提供對系統的全面診斷報告,方便用戶及時定位問題所在,真正為每一位用戶提供全方位系統安全保護。
個人最欣賞的是他的瀏覽器的插件(plugin)是採用網友評價系統,也就是說由網友投票來決定一個plugin的好壞,而非特定公司(像個人常用的Alibabar就總是被spybot認為是木馬……無法理解),而除了網友評分之外,他也把討論區的一些討論的標題節錄出來,也就是說,當你點下一個插件,它會把關於這個插件的information節錄出來
當一個惡意插件無法被360安全衛士移除時,你可以看別人的討論找移除的方法
當一個插件,你不知道它的用途是什麼時,你可以看大家對他的評價,以及相關討論來暸解它
可以說,集合眾人的力量來解決問題,在這個時代,這是一個比較聰明的方法,而它所要做的只是把資訊送到你面前
那麼它到底有什麼缺點?
有的,那就是它只有簡體中文體,沒有英文版,更別說繁體中文版了
安裝過程中可以用applocale解決,所以安裝過程不會有亂碼
而最大的問題是由於他會在開機後常註在系統中,所以重開機後,它會出現在你的系統列中,但此時去點它出來的畫面就會是亂碼
而我們要解決的問題就是在開機時使用applocale來啟動它,而非讓它自己啟動,自樣360安全衛士開機就不會亂碼
所以這裏我們需要的是piaip修改過的applocale(參考我之前寫過的文章),否則,你會被煩死
使用regedit到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下
你會看到360Safetray這個entry的值為:
C:\Program Files\360safe\safemon\360ray.exe /start
雙擊它,將值改成
C:\WINDOWS\AppPatch\AppLoc.exe "C:\Program Files\360safe\safemon\360Tray.exe" "/start" "/L0804"
之後重開機後,360安全衛士就不會亂碼囉
官方網址:http://www.360.cn/
以下節錄官方的說明
360安全衛士是國內最受歡迎免費安全軟件,它擁有查殺流行木馬、清理惡評及系統插件,管理應用軟件,卡巴斯基殺毒,系統實時保護,修復系統漏洞等數個強勁功能,同時還提供系統全面診斷,彈出插件免疫,清理使用痕跡以及系統還原等特定輔助功能,並且提供對系統的全面診斷報告,方便用戶及時定位問題所在,真正為每一位用戶提供全方位系統安全保護。
個人最欣賞的是他的瀏覽器的插件(plugin)是採用網友評價系統,也就是說由網友投票來決定一個plugin的好壞,而非特定公司(像個人常用的Alibabar就總是被spybot認為是木馬……無法理解),而除了網友評分之外,他也把討論區的一些討論的標題節錄出來,也就是說,當你點下一個插件,它會把關於這個插件的information節錄出來
當一個惡意插件無法被360安全衛士移除時,你可以看別人的討論找移除的方法
當一個插件,你不知道它的用途是什麼時,你可以看大家對他的評價,以及相關討論來暸解它
可以說,集合眾人的力量來解決問題,在這個時代,這是一個比較聰明的方法,而它所要做的只是把資訊送到你面前
那麼它到底有什麼缺點?
有的,那就是它只有簡體中文體,沒有英文版,更別說繁體中文版了
安裝過程中可以用applocale解決,所以安裝過程不會有亂碼
而最大的問題是由於他會在開機後常註在系統中,所以重開機後,它會出現在你的系統列中,但此時去點它出來的畫面就會是亂碼
而我們要解決的問題就是在開機時使用applocale來啟動它,而非讓它自己啟動,自樣360安全衛士開機就不會亂碼
所以這裏我們需要的是piaip修改過的applocale(參考我之前寫過的文章),否則,你會被煩死
使用regedit到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下
你會看到360Safetray這個entry的值為:
C:\Program Files\360safe\safemon\360ray.exe /start
雙擊它,將值改成
C:\WINDOWS\AppPatch\AppLoc.exe "C:\Program Files\360safe\safemon\360Tray.exe" "/start" "/L0804"
之後重開機後,360安全衛士就不會亂碼囉
2007年10月26日 星期五
如何刪除Windows的網路共用
windows預設會開啟的隱藏網路共用有:ADMIN$、C$、D$、IPC$(網路分享名稱的後面加了錢字號($,dollar sign)會變成隱藏的網路分享)
有些文章會建議你刪除一些,畢竟網路共用為駭客多提供了一種入侵管道
然而若按照Microsoft提供的方法(如何建立及刪除用戶端電腦上的隱藏或系統管理共用),卻無法成功的刪除網路共用
我在這提供可行的刪除網路共用的方法,那就是利用windows提供的command line tool:net share
在command 模式下(開始->執行->cmd,enter)
執行net share,會秀出所有開啟的網路共用
若要刪除想要刪除的網路共用,則執行"net share 網路共用名稱 /delete"即可成功刪除
舉例來說,若我們想要刪除C$這個網路共用,則我們只需要在command模式下執行
net share C$ /delete
若看到windows回應:
C$ 已經刪除。
則表示我們已經成功的刪除了這個網路共用。
有些文章會建議你刪除一些,畢竟網路共用為駭客多提供了一種入侵管道
然而若按照Microsoft提供的方法(如何建立及刪除用戶端電腦上的隱藏或系統管理共用),卻無法成功的刪除網路共用
我在這提供可行的刪除網路共用的方法,那就是利用windows提供的command line tool:net share
在command 模式下(開始->執行->cmd,enter)
執行net share,會秀出所有開啟的網路共用
若要刪除想要刪除的網路共用,則執行"net share 網路共用名稱 /delete"即可成功刪除
舉例來說,若我們想要刪除C$這個網路共用,則我們只需要在command模式下執行
net share C$ /delete
若看到windows回應:
C$ 已經刪除。
則表示我們已經成功的刪除了這個網路共用。
關於spybot
Widnows上的弱點實在太多,其中有很多木馬(Trjan Horse,通常簡稱Trojan)是無法被防毒軟體偵測出來的,但是又不能不上網頁
因此除了防毒軟體之外,我通常還會裝Spybot這個軟體來輔助防毒軟體來輔助防毒軟體
spybot之前的版本一直停留在1.4,它的TealTimer不知道是不是因為中文字型的關係,在中文的Windows下總是無法顯示完整的文字,這點在新版本不知道改了沒有
現在已經有了1.5板,而且預設下載下來的板本就是繁體中文,用起來還不錯,它的阻擋是針對IE(現在在可以保護Firefox以及Opera了)有問題的網頁,和防毒軟體的偵測方法不一樣,強烈建議安裝,安裝完記得執行一次免疫,可以讓你免疫大部份有問題的網頁
因此除了防毒軟體之外,我通常還會裝Spybot這個軟體來輔助防毒軟體來輔助防毒軟體
spybot之前的版本一直停留在1.4,它的TealTimer不知道是不是因為中文字型的關係,在中文的Windows下總是無法顯示完整的文字,這點在新版本不知道改了沒有
現在已經有了1.5板,而且預設下載下來的板本就是繁體中文,用起來還不錯,它的阻擋是針對IE(現在在可以保護Firefox以及Opera了)有問題的網頁,和防毒軟體的偵測方法不一樣,強烈建議安裝,安裝完記得執行一次免疫,可以讓你免疫大部份有問題的網頁
關於AntiVri的scheduler not loaded
現在我手上的好幾臺電腦上的防毒軟體都是裝AntiVir persornal classic這套免費的防毒軟體
其實我的想法很簡單,反正沒有一套防毒軟體可以百分之百的阻檔所有病毒,那就裝一套最簡單的
當然,我的電腦上還會裝防火牆以及spybot,盡量做到全面的防護
今天發現實驗電腦的AntiVir沒法更新,手動按更新卻出現scheduler not loaded這個error message
一開始以為是我的防火裝阻擋了它的啟動,可是怎麼調整都仍然無法更新,後來找了一下文章,發現是service 無法啟動的問題,其實這個問題在它的主動防護上也出現過,只是我沒想到它會跑兩個service就是了,解決的方法很簡單
開始->執行->services.msc (enter),會出現windows上所有正在跑的服務
在AntiVir PersonalEdition Classic Scheduler這個服務上點右鍵選啟動就可打開這服務,此時再去點AntiVir的更新就可以正常更新了
題外話,如果有人遇到AntiVir怎樣也無法無法開啟主動防護時(AntiVri Guard Disable,也就是AntiVri的icon變成收起來的小雨傘),也是一樣的解決方法,在服務中將AntiVir PersonalEdition Classic Guard這個服務打開即可
其實我的想法很簡單,反正沒有一套防毒軟體可以百分之百的阻檔所有病毒,那就裝一套最簡單的
當然,我的電腦上還會裝防火牆以及spybot,盡量做到全面的防護
今天發現實驗電腦的AntiVir沒法更新,手動按更新卻出現scheduler not loaded這個error message
一開始以為是我的防火裝阻擋了它的啟動,可是怎麼調整都仍然無法更新,後來找了一下文章,發現是service 無法啟動的問題,其實這個問題在它的主動防護上也出現過,只是我沒想到它會跑兩個service就是了,解決的方法很簡單
開始->執行->services.msc (enter),會出現windows上所有正在跑的服務
在AntiVir PersonalEdition Classic Scheduler這個服務上點右鍵選啟動就可打開這服務,此時再去點AntiVir的更新就可以正常更新了
題外話,如果有人遇到AntiVir怎樣也無法無法開啟主動防護時(AntiVri Guard Disable,也就是AntiVri的icon變成收起來的小雨傘),也是一樣的解決方法,在服務中將AntiVir PersonalEdition Classic Guard這個服務打開即可
訂閱:
文章 (Atom)
