電腦病毒、木馬、蠕蟲有什麼不一樣？

113 則留言

1. 这些天又出现新的漏洞啊，难怪我的svchost.exe经常挂掉，挂掉后像是Server，Workstation，Windows Audio等等之类的服务都终止，网络还中断了，非要重开机才能联网。但杀毒的时候没有发现病毒。

   • 文章最後面我又加了連結，如果沒有自動更新就手動更新吧

2. http://technet.microsoft.com/zh-tw/security/bulletin/ms12-020
   補個連結?

   • 好像就只有把英文變中文而已 哈哈...

     • 還是謝謝你，我的連結也改中文了

3. 是說某些軟體我真是熟見啊! 我覺得沒什麼必要

   只不過我這個人最厭的就是防安與放敵的

   都是電腦的敵人 卻要當一方的好朋友

   真是無奈

4. 最好的防護就是讓電腦學習"葵花寶典"這為意兒

   網路線 自宮!
   USB介面 自宮!
   光碟機，軟碟機，讀卡機 自宮!

   把所有可能會連到外面的東西通通自宮就好了!

   • 哈哈！那就真的變回古人了

5. 裝了免費防毒

   中毒的機率還是很高 唉~

   • 意思是說裝了付費的就不會中毒了？
     那你就花錢吧！

     • 哈 我只不過針對那一大段的差距罷了

       能夠用? 我想也很不夠用

       我早已捨棄紙蜘蛛 走向安全觀念路程

       另外我決定變成結界師

       多多設定一群 挑更新 我看能撐多久?!

       希望高登大大能懂我的隱寓 我真是位勇者

       • 我是怕別人看不懂所以才這樣說，請別見怪！

         • 唉~5秒的真男人

           哈 我還是裝了亂馬的爸爸

           我認為我的電腦有點與其他電腦大同小異 拿去修理之後到現在

           有心人士真的好厲害

           反正都是計算機 那就算了 能用就好

           有問題就改 有心就改

         • 用用看唄！
           歡迎分享心得

6. 我想請問高登大大

   防安軟體 是怎麼防這些壞東西的

   有人覺得只要有防火牆和一些設定就好

   • 防安軟體也是不用錢最最貴 哈哈

     • 所謂不用錢的最貴是說本來是要錢的，但是因為你不想花錢而走旁門左道，這樣子反而給壞人可乘之機，
       並不是說本來就不用錢的這種情況

   • 跟警察抓壞人一樣，一種是看有沒有通緝（被動防禦），另一種是看有沒有什麼異常的行為（主動防禦），但一般人只會在意有沒有抓到壞人，而不會想知道是怎麼抓的，不是嗎？

     • 嗯嗯 我懂了 感謝高登大大 上了一課

       我最怕蚯蚓了 不時去知名大網 就被攻擊

       還有廣告木馬也是 FLASH安全性 真汗顏

7. 不过这个CNNIC的根证书危害程度估计不亚于病毒之类的吧？

   • 雖然那個的危害也是很嚴重，不過我這一篇有提到CNNIC根憑證嗎？

     • 虽说没提到，不过个人认为CNNIC是潜在的巨大威胁，因为其在将危险软件安装到用户电脑时，系统不会认为这是危险地，因此有必要补充进来，

       • 同意你的看法，我會有找機會說明這一個部份的威脅

8. 請問一下高登大
   中了木馬或間諜軟體會有什麼比較明顯的跡象嗎?
   還是只能靠防毒軟體??

   • 電腦變慢，網路數據機一直閃，但也不一定是這樣，防毒嘛！如果抓得到就不會有那麼多毒了，你身邊有哪一台沒裝防毒？
     我一直強調防毒要靠大腦才最有效
     我三四年前發了很多這方面的文章你好好看看吧

     • 謝謝您的回答
       我都有裝小紅傘+comodo
       但我還是會怕有漏網之魚...
       另外comodo的defense+能抵禦網頁上的病毒嗎??

       • 如果我告訴你不能呢？
         這是大家不願意面對的事實
         如果你英文夠好的話看一下 Anti-virus can't keep up with threat onslaught 這篇文章，裡面告訴你為什麼防毒軟追不上病毒的成長

         • 那comodo的主動防禦只限於自己所下載的東西
           是這樣嗎??

         • 你換一個想法好了：
           寫病毒的人不會拿你的組合來試，可以過了再放出來嗎？
           所以防毒永遠是在被動的一方，不管它號稱有多強，在寫病毒人的眼中都只是一個靶而已

   • 另外請問一下我看到小紅傘的avguard連到224.0.0.22這個網址
     網路上我也看到有許多程式好像也會連但都沒解答
     高登大知道這是什麼原因嗎??會有危害嗎??

     • 那個是線上影音串流或是遊戲在用的群播（組播）Multicast IP，不是連到某一個地方，如果你有用這方面的程式就會連到，你用Multicast搜尋就會有很多答案

       • 摁!謝謝!看樣子是沒有危害
         可是小紅傘為什麼會使用呢??去他們網站找也都沒解答...

9. 又來嗎煩您了
   請問筆電的oem磁碟分割區可能會感染病毒嗎??
   如果被感染了那還原不就沒用了嗎

   • 應該是不會，就算是感染了執行檔也不會連映像檔都會寫入病毒吧？而且復原系統都是在安全模式下運作的，執行檔也不是一般Windows模式下的執行方式，病毒不大有機會藏在記憶體中，
     你如果遇到復原馬上就中毒的，可能是病毒寫入開機磁區的那種，或是存資料的分割區中毒又傳回系統碟

     • 那利用筆電還原重新切割C D 碟就不會藏病毒了嗎??

       • 我一直都是教有內建還原的人用這個方法回復出廠預設值，而且也不曾聽說有什麼問題
         事實上我的客戶就算不是出廠預裝系統的，我也都幫他們做Ghost或是Win7的系統映像檔，這樣子也是可以很快就回復到沒有問題的狀態

         • 摁謝謝您解開我的疑惑

10. mp3檔有辦法藏木馬嗎?

    • 有！
      但是我還沒遇過

11. 不好意思在請教一下203.133.248.6 port 15255
    高登大知道這個網址是要做什麼的嗎?

    • 那是澳洲的IP,先搞清楚是哪一個程式在連吧

      • svchost.exe連的

        • 那應該就是木馬了，重灌吧

          • inetnum: 203.133.248.0 - 203.133.251.255
            netname: APNIC-JP-RD
            descr: APNIC R&D Centre JP
            country: JP
            admin-c: GM85-AP
            tech-c: GM85-AP
            remarks: /22 for APNIC R&D node in Japan and AU.
            status: ASSIGNED PORTABLE
            mnt-by: APNIC-HM
            mnt-routes: MAINT-AU-APNIC-GM85-AP
            remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
            remarks: This object can only be updated by APNIC hostmasters.
            remarks: To update this object, please contact APNIC
            remarks: hostmasters and include your organisation's account
            remarks: name in the subject line.
            remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
            changed: hm-changed@apnic.net 20070522
            source: APNIC
            person: George Michaelson
            address: PO Box 3646
            address: South Brisbane, QLD 4101
            address: Australia
            country: AU
            phone: +61-7-3858-3100
            fax-no: +61-7-3858-3199
            e-mail: ggm@apnic.net
            nic-hdl: GM85-AP
            mnt-by: MAINT-AU-APNIC-GM85-AP
            changed: ggm@apnic.net 20010306
            changed: ggm@apnic.net 20010720
            changed: hm-changed@apnic.net 20110810
            source: APNIC

            他的位置是日本?

          • node in Japan and AU
            不過是日本還是澳洲有很重要嗎？不是你要連的才是重點

          • netname: APNIC-JP-RD

            APNIC是做什麼的阿

          • 去問Google

          • 同時間還有65.55.158.118 port 3544
            也會跟著一起連
            這ip好像是微軟?

          • 透過你的MSN連進來的

          • 這兩個IP都是利用UDP連出的
            65.55.158.118 port 3544
            203.133.248.6 port 15255
            兩個會同時出現

          • 拜託花錢請人處理吧，因為再問下去還是一樣的結果，而且我已經不想回答你的問題了，真抱歉！

          • 謝謝您抽時間來回答我的問題

12. 高登大哥你好,今天我的電腦借朋友玩,結果他玩到一半發現防毒軟體報毒
    報了(VBS/HEUR),這個病毒,請問高登大哥這個病毒會不會很嚴重?這會對
    電腦造成什麼影響?對了小弟的防毒是用AVG,我不知道我朋友是上什麼網站,
    請問大哥現在該如何處理?目前AVG是把這個毒移到隔離區了,希望高登大哥
    如果知道的話能幫小弟一下,謝謝高登大哥

13. 高登老師您好：

    今日使用電腦，上網不到幾分鐘，
    Avast突然跳出來說掃到D碟有檔案感染蠕蟲INF:AutoRun-AA[Wrm]：
    檔案名稱是
    A9E95208-2C0D-47B4-ABFA-30E1342480DEmpasdlta.vdm.new.temp

    該檔案的路徑是D:/名稱是一串英文字母與數字亂碼的資料夾/該檔案

    目前已用Avast隔離。
    google了一下，找不太到相關資訊，但是又看到Empasdlta.vdm好像是Microsoft的文件@@~

    所以這究竟是真有蠕蟲，還是有可能是Avast的誤判呢?
    另外，還想請教高登老師，一般而言，蠕蟲對電腦的主要危害是什麼?
    謝謝。

    • 那是暫存檔，有可能是你上了有問題的網站，請再觀察是否會一直出現相同的警告，如果是的話就是防毒殺不掉，請換別牌的防毒軟體

      • 謝謝高登老師。
        我繼續查詢的結果，
        mpasdlta.vdm.new.temp似乎是Windows Defender更新時會產生的檔案，
        只是一般而言應該也是在C碟產生，為何會在D碟...
        後來我又去查詢Windows update的紀錄，
        發現今天早上10:21，Windows Defender有一個update，安裝狀態為失敗，
        時間點與avast抓到A9E95208-2C0D-47B4-ABFA-30E1342480DEmpasdlta.vdm.new.temp這個檔案說有感染蠕蟲的時間點一樣，
        都是今天早上10:21。

        不過我還是在多觀察些時日好了。

        另外，在avast抓到的當下，我便將之移動至隔離區，
        到目前為止並沒有再跳出相同的警告。

        而avast的論壇裡，貌似也有一篇關於mpasdlta.vdm.new.temp的文章，不過是一個月前的，都是英文，而且也不是很詳細，該檔案是不是在C槽以外的地方發現的，也不得而知。

        • 看你的說明應該是誤判，再觀察看看吧

          • 看來應該是誤判了，
            今日重掃隔離區，判定無毒。

14. 高登老師你好~
    我的電腦無法打中文
    工作列的其餘圖示呈現灰色的不能按
    不知道是不是中毒了

    • 如何分辨電腦是否有病毒？
      參考一下，你可以新增另一個使用者看看是不是就正常了？我猜是使用者的權限被鎖了

      • 謝謝高登老師~
        不過還是一樣無法打

        • 那去看一下［電腦］右鍵->［管理］->［事件檢視器］的系統有什麼錯誤（紅色的訊息）

          • 高登老師~
            有Service Control Manager錯誤
            還有W32Time

          • Service錯誤有幾個？還要點進去看是什麼服務有問題，
            W32Time那個就沒關係

15. 高登老師
    三個~
    RegSrvc 服務無法啟動
    Spectrum24 Event Monitor 服務依存的 EvtEng 服務因為發生下列錯誤而無法啟動
    EvtEng 服務無法啟動

    • 幫你搜尋了一下好像是無線網卡的驅動有問題，看能不能重裝或是乾脆系統還原比較快（資料記得備份）
      還有下一次請你先Google找一下，大部份都會有答案的

      • 謝謝高登老師~

16. 高登老師您好
    我在防火牆上看到
    TX TCP reset for 218.27.148.69(6000) -> 我的(65500)
    這是什麼意思阿
    網路上有看過別人可以用tcp reset包 來探知我主機的存在
    是不是就是指這個?

    • http://en.wikipedia.org/wiki/TCP_reset_attack
      不過沒有中文版的，裝個硬體防火牆（分享器）吧

      • 我就是看分享器上的防火牆紀錄的
        另外不好意思我英文不好...
        那這個TX TCP reset for 218.27.148.69(6000) -> 我的(65500)
        這個我需要去特別注意嗎?還是就不用擔心了?

        • 既然分享器有擋掉就不用理它了，那個國定閒來無事的人很多，沒時間跟他們耗
          我的網站擋更多

          • 所以分享器上有紀錄就表示有擋掉了嗎?

          • 對啊

          • 非常謝謝您!

17. 請問專業的高登老師，最近的電腦中了木馬的毒
    電腦插上usb隨身碟、手機usb連接等usb外接的裝置
    只要是檔案夾都變成.exe檔，檔案類型全都變成捷徑，都打不開
    要怎麼解決它呢！實在非常困擾>"<

    • 你的情況只要找到可以解掉你中的毒的防毒軟體將毒解掉，然後開啟顯示隱藏檔選項，就可以把那些假的exe檔刪除，再把原有的資料夾恢復成不隱藏
      在我的網站有你需要的資料請你自己找找看

18. 多多看看老師的文章幫助多多

    • 謝謝您的誇獎

19. 請問老師
    最近 win7 的事件檢視器的安全性原則
    見到許多－
    事件事別碼：4624 與 4672 的登入記錄

    搜尋大神老半天，說法都不一致
    不曉得真相是什麼？

    • 請看 windows Security Log Event ID 4624 的說明正常的電腦本來就會有許多 4624 與 4672的登入，要特別注意的是詳細資料點進去的 Logon Type 10，那是從遠端連線登入成功

20. 高登老師您好：

    我的ip是浮動ip，平常都是111.242.XXX.XXX，
    但是前兩天有次上網，ip卻變成1.172.74.53，
    (就只有那次4格全變，其他時候都還是111.242.XXX.XXX)
    浮動ip不是都只會變後面的兩格嗎?
    不知道是什麼原因竟然4格都變了?

    • 浮動IP本來就會變，而且ISP也沒保證一定是哪一組範圍，但是不管你是什麼IP上網應該都不會受影響，如果想知道原因在這裡問題沒用的，打電話去問你的ISP吧

21. 您好小弟我有個問題需要您來解決
    http://truth.bahamut.com.tw/s01/201207/e04ba6011ca11478017f35a2b9da4f8c.PNG
    今天開chrome瀏覽網站時突然就出現了
    今早8:00在同IP分享器的另一台
    也有出現這個訊息
    也是同一個IP
    請問這表示我chrome感染病毒嗎?
    還是被攻擊了?

    • 這樣還無法判斷，不過是進的流量應該是外部在掃Port的機會比較大，如果是電腦的程式中木馬會是出的流量

      • 可是裝有防火牆的分享器不是都可以擋掉掃port的嗎?

        • 另外為什麼它是顯示chrome接收阿

          • 這種有針對特定程式的不一定擋得掉，看情形是有針對Chrome的漏洞還沒被發現

          • 是不是沒開那個port就無法連入了?
            防火牆擋掉了是不是就沒問題了?

          • 嗯

          • 謝謝你這麼有耐心的解開我的問題

22. 請問高登大，家中網路時常斷線

    數據機時常雙黃燈閃爍，橘燈不閃(消失or常駐)

    是本身網路不穩還是中毒導致斷線?

    家中電腦除了我外還有其他家人使用，

    家人會去瀏覽及下載一些大陸網站軟體或補丁

    是否因此中毒而讓網路不穩而中斷?

    (平時要重新連線都用客服教導方式，拔掉switch電源

    5秒鐘後在連上即可恢復，但斷線頻率之高，十分困擾)

    請問這是否為中毒之徵兆?可如何修復?

    謝

    • 一次只開一台電腦上網就知道兇手是誰了
      你的情形一般是有人在用BT或是Foxy或是PPS之類的把數據機搞當掉了

      • 家中有兩台電腦有下載PPS，

        (家人執意下載觀看影片使用)

        但不知在未使用情形下是否會受其他地方網路連結

        是否可以關掉讓對外連接之路徑?

        • 那就不意外囉
          http://gordon168.tw/?p=428
          台灣人加油好嗎？被人賣了還幫忙數錢

23. 老師您好

    我的網路是跟我姊姊用同一台數據機分享的

    平常不會斷線,可是今天卻斷線,而且斷線後不能馬上連

    我姐姐說可能是重了木馬病毒

    請問中毒會導致一直斷線嗎?(現在是久久段一次)

    • 我有一篇教你檢查無法上網的文章請參考

24. 高登大 你好

    我一直有個想法，如果我有一台電腦作業系統是正版的，假設是XP好了，一直有在更新系統，也有網路，但是這台電腦不隨便插隨身碟，也不上一些怪怪的網站，只上雅虎或者是什麼宏碁電腦還是什麼廣達公司那種網頁，這樣子的上網習慣如果不灌防毒軟體也不灌防火牆，那麼會莫名其妙透過上面這些網站中毒嗎???

    • 你只會上這些網站？那這種電腦有什麼用？
      而且現在有很多本來是正常的網站也會因為被人下藥（被駭）而散播病毒，這你知道嗎？

25. 自從我讓電腦裸奔幾天後

    我還是評估了一下我的電腦效能

    還是灌了小紅傘 現在還真不錯用呢

    我最怕就是別人給我惡意網址 我忍不住好奇心點下去 就掛了

    其他的我都不怕 習慣很好又單純

    畢竟 我還是要給家人和我一個有保障的電腦

    • 小紅傘一直都有一定的水準，尤其適合比較舊的電腦用

      • 嗯 我反而覺得其他的防毒 真是艘噸位頗大的航空母艦

        記憶體算是偏小了 又是台便宜的套裝文書機

        效能被壓的死死的

26. 高老師你好
    前陣子因為RC跟信箱不斷被盜 不堪其擾
    在疑惑之下在網路上找一些相關問題的答案時連到了你這裡
    讀了不少防毒教室的文章才對電腦知識有些了解
    照目前情況來看盜號者暫時無法竊取我的密碼
    我的帳號也"暫時"安全了

    我電腦主機自從買來一直都是使用AVAST的防毒
    也一直相安無事(也就是很安靜 也都沒有掃到毒的警告之類的)
    這種情況下帳號被盜我實在匪夷所思
    所以才上網查相關資料 剛好連到了高老師的網站
    讀了許多文章以後 決定來試試看高老師一直推薦的小紅傘2013
    並且先試用一個月的Avira Antivirus premium
    如果用起來不錯再付費
    下載來用的時候居然掃出了七個病毒或有害程式
    於是我放棄了AVAST......
    目前使用還沒一個月 小紅傘固然不錯
    但是高老師一直強調 你只介紹免費的防毒
    我想想 既然我要付費 是不是該用一些比較好的?
    況且 在昨天 我不知道下載了什麼挖勾
    我的首頁(GOOGLE)不知不覺被一個叫 QVO6 的網站綁了
    (網上查好像說是這陣子流行的綁架網站 所以查的時候有些費時 回答的人不多)
    我上網查了好久才終於把我的首頁給弄回來了
    但是有沒有弄乾淨我不清楚
    當然 我沒有完全怪小紅傘 大概是我自己使用上的方式錯了
    (也可能是逛一些網頁的時候不知道點到啥就自動給我安裝軟體
    連我要不要安裝也不問我 一堆英文都看不懂)
    然後 也照著高老師所說 將電腦裡面大陸軟體一一移除
    並且照著高老師的文章使用CCleaner把電腦清乾淨
    果然原本常常慢吞吞的電腦 用起來順暢多了
    高老師的文章一直讓我受益良多 一直想留個言感謝一下高老師

    以上 沒什麼重點的經驗談+感謝文之後
    想問高老師一個問題
    我知道高老師只推薦免費的防毒軟體
    但是因為我想付費所以一直猶豫不知道該用哪種
    看網路上很多人推薦 卡巴 諾頓360 趨勢
    高老師會比較推薦哪種呢?

    題外話之碎碎念:
    被盜帳號真的很困擾啊 一開始還能寄信拿回來
    後來盜號者乾脆把我資料全改
    害我為了拿出我的證明資料搞了好久
    我現在都不信任YAHOO了 設二次登入也被盜 還被改資料
    真的太扯了 於是我現在改用G-MAIL了
    也隨時關注我的YAHOO帳號 畢竟用了十幾年都沒問題
    最近才被盜 很多網站都是使用YAHOO的信箱去註冊
    之前我的帳號密碼因為懶的記所以都設的差不多
    經過這次盜號風波以後我將所有密碼都改過一遍 並且改複雜式的
    每個帳號的密碼也都不一樣

    我也一直在臉書跟朋友推廣登入許可的東西
    只要收到朋友寄社團邀請就請朋友看高老師發的登入許可那篇
    請他們做設定
    居然有朋友因為收不到驗證碼BRABRA的理由跟我說懶的用
    到後來我收到社團邀請就默默的封鎖檢舉退出
    只告訴朋友帳號被盜了 反正我有PO文告訴大家記得設
    就隨便那些無所謂的人囉 只能說很無奈啊

    很長的一篇 最後感謝高老師細心的讀完
    再次感謝高老師願意跟大家分享 讓許多人增長知識

    • 謝謝您的分享
      至於你問的付費防毒部份，既然他們敢收錢而且還能存活就一定不會太差，但是千萬不要有我付費買了防毒就一定安全的心態
      因為在我這邊看到的案例是：不管免費或付費的防毒，每一套的使用者都有中毒的經驗，這也就是我教大家要看仔細，多用大腦的原因
      所以就算出了一大堆英文字，你還是要想辦法看懂它在講什麼，因為這些人都是在鑽法律漏洞的，所以你沒看仔細責任就在你，防毒軟體公司也不能對他們怎麼樣，他們也才可以繼續存活下去

27. 高登大您好！有一事請教。
    之前電腦上網上到一半，突然整個當掉，跑出一個畫面→「United Kingdom Police (Police Central e-crime Unit)」，意思大概是說因為違反甚麼法條之類的，所以電腦被英國警方鎖住，網頁上也有顯示電腦的IP位置等等，還列出了一堆法條，幾可亂真，說要付100英鎊才能解鎖。重開機都會直接跳出這個畫面，電腦完全沒辦法用。
    後來用別台電腦查了很多資料，說這是病毒，可是中文介紹這種病毒與解決方法的網站很少，大多是英文，而且我的英文又很破，最後是請別人來處理才解決。
    想說請教高登大大，下次要是再遇到這種病毒，該怎麼處理才能最快速的解決它？如果又碰到「United Kingdom Police (Police Central e-crime Unit)」的畫面，怎麼辨識它的真假？

    • 順便再多請教一個問題：以付費的防毒軟體來說，卡巴斯基和McAfee哪一種比較好用？筆電的McAfee快過期了，想說接下來要用哪一種防毒軟體比較好？

      • 如果安全觀念不夠，任何的防持軟體都沒用
        最有效的防毒軟體是你的大腦
        至於你問的問題我會請你想一想：如果防毒軟體賣得很好，他們需要用送的嗎？

        • 謝謝高登大大的回覆！
          再請教一事：
          今天我去買了一套Kaspersky Internet Security 2013裝在筆電上，然後進行完整掃描，雖然掃描的結果為「沒有威脅」，但報告中有不少檔案顯示為「已被加殼」，後面有不同的英文、數字字串，像是「UPX」、「Swf2Swc」，這是代表什麼意思？是安全的嗎？

          • 那是包裝的程式，出現這個訊息不一定是有毒，只是警告而已
            而許多號稱免安裝的綠色軟體都是用這些封裝的，所以僧有這樣的警告訊息
            不過還是要小心為上

    • 那是假防毒軟體，是在你同意之下安裝的，我有一篇文章在講這個，麻煩你自己找一下

28. 我想問老師
    我在宿舍常常用網路
    但是到一半 突然會很卡
    有時候玩遊戲PING高達2000
    宿舍有很多IP
    我用其他IP比我原本的IP順很多
    是我的電腦中毒了還是IP出問題

    • 宿舍不是都有流量管制嗎？
      看看你的流量跟別人的有沒有很大的不同？

29. 另外补充一些，就是我自己本身也有这样的经验，我的随身碟8个GB文件也不知中了什么病毒全都隐形在无数shortcut里面，结果意外的用smadav antivirus(10.5 version),一次过扫描，全部救回来。Mcafee 软体也有这种功能，但我用过一次，第二从就失效了！总之大家见仁见智，各有神通！谢谢！

    • 請勿重覆留言，謝謝！

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。