請問電腦老是中毒該如何解決與防範
 

小弟在家中裝了一台電腦給母親使用
讓她老人家能方便上網以及處理私人的檔案

配備為:
AMD-D800
20G HDD
256MB RAM
7-ZXE主機板

接Hinet ADSL 計時制
使用win2000作業系統

但是很奇怪
這一台電腦老是中毒
我已經重灌數次
還是中毒

在之前 我是單獨使用Norton 2003 anti-virus
中了木馬之後
一直顯示掃的到病毒但無法修復
最後 我改用KAV+費爾防火牆
這情況有改善一點
中毒的情形仍然持續 但KAV都可以清除
曾經一個小時 受病毒入侵多達30多次
一天中毒200多次
我氣瘋了
最近重灌
使用Norton 2005 anti-virus + Firewell
結果.....還是中毒

請教各位大大
我的意思是電腦都有可能中毒 但是這種情況(家庭用)會不會太誇張
而且, 我們曾試過利用Hup接另一台電腦上網也都沒事
就只有我母親的電腦一直中毒
每次開機每次中毒 這是怎麼回事
IP也是虛擬的
若說被攻擊 那也太誇張了 每次上線就被攻擊

想請教各位大大
有沒有人了解這種情況
是否可以教小弟防毒的方式
我人並無法常在家 而我母親也不懂這些複雜深奧的東西
有沒有什麼方式可以 較 有效防病毒入侵
又讓她老人家易懂亦解決的(總不能每次中毒就叫我回家重灌吧)
我已經快瘋了 想花$$去另外買個類似趨勢科技的硬體的防毒
看會不會有效一點

盡量少上奇怪的網站
正確的網路觀念才能有效防毒
另外可以製作映象檔來代替重灌

狗狗．．
你好像沒注意看我的文章喔
我媽媽只上奇摩 教育部 彰化縣政府
只用skype找我
映像檔....我會她不會

說些有建設性點的吧
怎麼幫她老人家比較重要

我之前也是這樣子耶....
重灌時把網路線拔掉,上網前安裝好防火牆
再立刻到windos update......

當然
我也是這麼做
而且全部update
全部搞到好 花了我7個小時
結果....還是中毒


我是想要請教大大對於反覆中毒的看法
以及 了解各位大大認為比較有效的防毒方式 or 軟硬體
畢竟
我人在外求學
不可能家中電腦有問題就奔回家處理
也不可能每次用手機遠端教我母親處理的方式
所以
只能找找 用比較被動的方式防範

而且我還是想不透
一樣的網路線
用Hub分別接兩台電腦
就我母親那台一直中鏢
怪哉

建議不要用hub 分享 用ip分享器(可以硬體撥接) 躲在 NAT 後面 這樣算是硬體的防火牆
使用 p2p 軟體 用開 port 方式 不要放入 dmz 中

以我自己的經驗啦~我也是用win2000的,要不要先試一下,重灌OS後先裝防火牆,
然後再上windos update更新??因為我隻前也都是這樣,不先把防火牆裝上,
就上windos update更新,一定是安全性還沒更新好,我自己就先中毒,或是干擾囉
另外,norton的防毒功力不是很強耶,換個比較強的防毒吧??

我自己是用win2000系統,KAV防毒,Zonealarm防火牆,....那個我的IP也是虛擬的,但是..

我的情形和你媽媽的是一樣,後來裝了防火牆之後,狀況整個都改善囉

我自認為最近這一次
以我重灌的經驗加上我手邊有的軟體
應該已經是天衣無縫了
我是先將網路線拔掉
軟體,防毒軟體,防火牆全部灌完
才接上網路線更新
而且是全部

我知道norton的防毒軟體能力不算好
跟前一陣子kav比起來
真的是差很多

可是我安裝norton有我的考量在
1.我和我弟也都是norton,都不曾如此中過毒(運氣好?)
2.norton從防火牆,防毒軟體,system work是整合在一起的
3.所耗的資源還在我接受的範圍內(我有附上電腦組態)
4.norton是中文版的,起碼寫的是中文,這樣我母親看起來(有嚴重老花眼)或是遇到問題在敘述給我聽時,比較不那麼吃力
5.nortons會自己update,前一陣子我灌的KAV 5.0.194.4(我知道有更新的)不知道為啥,有時候不會自己更新,更遑論現在連更新的key都怕失效,我母親他老人家哪會像我們有時間去破解這個破解那個的.

綜合以上幾點
我才真的沒輒,所以想請教各位大大

babayu大大
小弟才疏學淺 不是很能了解您的意思(像是NAT dmz)
您的意思是說
有些ip分享器有簡易的防火牆功能嗎?
如果是這樣
不知道能否建議小弟一款也別太貴,適合"家用"的ip分享器(介面是英文的無妨,只要說明書是中文的就行,別是一張簡易安裝表即可)
其實家中也沒接什麼Hub
只有我們放假搬電腦回家時才會接
平常只有一台電腦上網
只是覺得奇怪,一樣的網路,就只有我母親那台特別容易招病毒.....

謝謝您的回覆

個人作法
需要兩部電腦
A：可正常操作不受病毒影響
B：重新安裝的機器
先用A將微軟的修補檔一一下載，不透過windows update，在到B一一安裝。
這樣B就不會在因上網update時而中毒，接著再安裝防毒軟體。
使用A下載最新病毒碼，將B更新。
皆下來替B安裝還原精靈，之後，再上網去確認修補檔有沒有短少，防毒軟體有無更新。
都確認無誤後，將可移轉的資料夾路徑移轉到第二個磁區。
便可使用Ghost製作備份映象檔，如此可省去每次重灌的好幾個小時。
最後將還原精靈設為自動還原，就算日後有再中毒，只要重新開機，就會自動還原到正常的操作環境。

關於路徑移轉及還原精靈的設定請善用搜尋查找。

我不知道您中的是什麼毒，但有的毒會藏在硬碟TOC 啟動區中，一般的format 殺不掉，要用fdisk 將所有partition 全部刪除重建，再灌OS，這個方法牛大可以試試。

不是很能理解...參透中!
謝謝大大

恩
我並沒有清楚紀錄是什麼毒
依稀記得好像大多是W32開頭的樣子
當然好像也有其他
都是顯示特洛伊
上網查詢也都只顯示是木馬
而且...都是變種的 -.-'''

當然
燒老的方法....
恩..順帶問一下
我是用windows光碟
在重灌format之前都會將所有的空間刪除
再重新分割
這個動作是不是Fdisk阿
因為自從不用DOS開機片後
就不知道Fdisk怎麼弄了

還有我想問的是
大大們覺得我該怎麼防病毒會"比較"有效
畢竟我不在家中
總要有個好方法讓不懂電腦的人處理起來不會手忙腳亂

既然常中毒，家裡又沒有會電腦的....小弟認為乾脆先拔網路線重灌完做個c槽的ghost映像檔到d槽，然後作一片光碟開機autoexec.bat裡直接啟動ghost回覆c槽，電腦預設光碟開機，隻後再中毒就請家人把光碟放進去&重開機，等待一下電腦就有新生命啦~~~

牛大..
可以安裝硬體還原卡啊..，因為只有這樣才能讓老人家..輕鬆的使用1隻手指就可以順利
的將系統還原至無中毒的狀態，也省卻您重灌的麻煩! :ddrf567h:

恩~~~看了這麼多深奧又難懂似懂的文章後!!!
沒想到牛大你在工作(賣墓 :ddrf567h: )之外,還這麼有心的為你母親辛勤啊???(不過設備給的也太那個了吧~ :dcft689kj )
=============以==上==為==題==外==話=================
關於你的問題,
我是在猜想說~~
你的兩部電腦所安裝的作業系統來源光碟都是同一片嗎?
因為我在懷疑說你幫你母親安裝的來源光碟內本身就含有病毒在裡面而沒有去除!
才有可能每次安裝完後就馬上中毒~~
要不然我再猜想~~
你的來源光碟是不是使用整合過後的sp4下去安裝還是用原初未更新升級(即未整合至sp3或只整合到sp1或sp2)的windows下去安裝呢?
若用已整合過的且至少是最新的下去安裝的話,等安裝完畢後立刻連線上網更新的話,至少還不致於會常常中毒的現象.
若是用以前舊的光碟安裝的話...最新的病毒就會來搶攻你了~~這大概是由見可知了.
當然還有其它種種原因很多吧!!
另我還想到說在做format時,你用的指令不完整或為省時間而跳過某些步驟.
不知道你在幫你母親安裝時的過程如何呢?
若能有詳細的步驟和過程的話...也許也好知道問題所在...
要不然呢~~
若身旁沒有認識的朋友是從事該行業的話,
那我是只有建議你去電腦公司幫你灌囉~~
就醬子~~
報告完畢!
台下一鞠躬~~^o^

我以前一直在想一個問題,在燒光碟時病毒會不會偷跑進去一起燒起來
不知道有沒有可能? 使以後用時也會中毒?

還有會不會是躲在開機的磁區中?

對！牛大您既然已經在format 前將partition 都刪除重建過，可是一安裝又立刻中毒，真的很有可能是囝仔大說的情況---- Windows 光碟中已經有毒了，用掃毒程式掃掃看您的Windows光碟吧。

milk大,我建議你重灌電腦,並灌其它的作業系統,除了win2000外,其它都可以,我之前的情況跟你的一模一樣,只要換了作業系統就行了,你可以試試看喔,請把結果告訴大家~

感謝兩位版主關心
小弟好生感動

我所使用的光碟片絕對沒有毒
因為是從中x電信內拿出來的
使用同樣來源的作業系統
在我接觸過的電腦中
起碼有兩台是經我的手用同一片光碟所安裝的
就只有這台老中獎
(最新消息是經由我的電話遠端遙控,目前似乎已經隔離病毒, 但是聽說整台電腦dely非常之嚴重 ,當機,重開之後就進不了系統了 -.-''')

而且到也不是一安裝就中毒
而是整個裝完之後(也完整掃描過確定沒有毒)
過個一兩天開機上網(常常是剛連接上網路)就偵測到病毒攻擊
最夭壽的是norton的防毒比KAV差很多
不是掃不到就是掃到卻無法清除

再回覆 囝仔 版大
我並非使用sp4的光碟 是最初 原初未更新升級的光碟
按照 windows系統 安裝完畢後-->防毒軟體-->防火牆-->安裝ADSL-->update antivirus and firewell-->windows update-->安裝剩餘應用軟體
整個過程耗時7個多小時 (我的媽呀!)

對了!因為這台電腦是小弟約一年半前用自己的積蓄買二手的
所以配備效能可能以現在的眼光來看有些不是很好
但是我母親她老人家位退休前也不過使用一些word Excel 以及一些編輯五線譜的軟體
上網也都是上一些類似縣政府 教育局的網站
所以我認為, 這樣的配備對她應是綽綽有餘
不過她最近迷上用 "威力導演3" 製作一些生活光碟片要送給小朋友
這樣的配備是有些吃力
我正想請教a471大 看看能否小幅升級 讓電腦更順一些
我又沒 coco 買新的
不然......燒老, 我陪您看星星去,捐給我一台吧!! ^^

致 s87110063 和 yu jun
感謝你們的方法
我會考慮試試

安裝 硬體還原卡 或是 ghost
是一個好方法
但是我考慮到一件事 是
最盡她老人家在玩 威力導演3
要做光碟給她的那些小學生
這樣的話 還原點是不是要隨時注意更新 不知道方不方便
如果不是很複雜
我或許會安裝 再教她老人家

因為其中有一套 "mozat 5"軟體的關係
所以我只能安裝win2000
其實也有部分是考慮到目前這樣的配備升級 Win XP
可能會很慢

至於重灌....
現在電腦開不了機了
不重灌也不行了
預計明天晚上別睡了(嗚~~我還要準備下週的報告啊)

所以我想請教
若我重灌完成後
大大們建議我安裝哪套anti-virus and Firewell
希望的是公認好用且吃的資源別太大
最重要的是 操作方式以及介面不要太複雜(例如三不五時就要換key)
讓她老人家遇到問題時能不慌亂 最好能能自行解決

另外 我再視情況 看要不要弄個硬體防火牆 裝個ghost還是超級魔法兔子之類的
反正我跟電腦病毒槓上了

我也是用win2000sp4，
防毒是用PC-cillin2003 :dcft689kj ，
再加SpyBot-Search & Destroy -清理間諜軟體
和Agnitum Tauscan 或TrojanHunter防木馬軟體
時常更新病毒碼:jmfopr: ，
中毒是少之又少 :ddrf567h: ，
備份的話是用Acronis TrueImage雖然是英文版，
但有大大發表中文教學，我覺得比ghost好用，
給milk大參考一下。

這樣看來的話...
牛大我是建議你最好還是弄個已經整合好的 windows 2000 sp4來安裝吧!
這樣除了可省下許些時間外,
更新個漏洞也不用太多時間,
還可以讓你有其他的時間來安裝其他額外的軟體啊!
你用原初的光碟未整合過的來安裝,似乎浪費了太多時到升至sp4.
牛大~~我是建議你安裝過程改一下...
也就是...
安裝完成後立刻做線上更新(這時先不要安裝防毒軟體,但電腦的基本配備所需要的驅動程式要先安裝好)
線上更新至最新版本後再來安裝防毒軟體....
防毒軟體安裝完後再來安裝其它亂七八糟的應用程式!
再來看看過幾天後會不會再這樣的老是有中毒訊息出現~~~
若還是會有的話!!!
那就只好做最後的手段......
也就是~~重新將硬碟fdisk,然後再來format,然後再來重灌2000.
因為我是不曉得你在重灌時是利用光碟裡的format程式完後再來就直接灌200,還是先用軟碟開機進入dos重新給它fdisk完後再format再來灌2000?(因為後者比較保險點,安裝完後會再出現病毒的機率是很低)
總而言之~~
現在你若重灌時,安裝完畢後先線上更新至最新版本(基本配備的驅動程式先安裝),再來安裝防毒軟體,再來安裝其他的應用程式.
就醬子囉~~~
順道提醒您~~~
簽名檔給我改到八行字以內,不然我就叫跳舞妹拿關刀去找你,到時你就要先為你自己買一塊地來安眠了!!在這裡混了那麼久還不知道版規規定啊~~~太混了你!:ddrf567h:

我很想阿
可是您告訴我
余光中的詩要怎麼切割呢..........


p.s. windows 2000 sp4還有的下載嗎?

好的....感謝大大提供意見 :swedcrgg6

看bt還有沒有得下載!!!
我現在用的是xp sp1曾升級sp2後又換回sp1.
沒裝任何防毒軟體,只用xp內建的連線內容的那個限制.
頂多只裝個魔法兔和spybot weeper掃木馬.
其它的就沒有什麼了...
最主要的啊~~~
就是不要亂上那個有的沒有的網站就是了! :D

還有一種可能------ 您安裝完Windows 後，所有接著安裝的應用軟體也可能有問題，甚至包括SP pack，因為凡是 .exe 檔就有可能中毒(其他如dll，doc......都有可能中毒)，我會往這方面懷疑，是因為我還沒聽過只上網，沒執行任何軟體就能讓人中毒的病毒，所以您也需要將所有安裝給令堂的軟體一一掃毒，或許那些軟體的執行檔已經被感染了也不一定。

也不是說上啥奇怪的網站
我發現好像是病毒自己會四處流竄
自己跑來攻擊

不然
kimo算奇怪的網站??
pchome算奇怪的網站??
現在的病毒實在 :decfghi6:

是有這種可能
可是....
她的跟我的是一樣的
她有裝的, 我的電腦也一定有裝(因為要教她怎麼使用)
還不只這樣,部分軟體H大也有裝,dingding也有裝
可是我們的都沒事
怪哉
而且我認為應該都是上網感染的
且是病毒主動攻擊
並非上什麼奇怪的網站.......

順道請問
是不是會有病毒
特定攻擊幾個ip阿
不然實在沒道理 :56gtyhu:

牛大要不要先試看看我所寫的步驟試看看還會不會有此狀況?

晚上會試....

看你們說了半天都沒有說到問題的核心!
我把我的經驗說出來供大家參考吧!
我是用WIN2000SERVER SP4
前陣子老是中毒,防毒軟體掃描(當時我是用瑞星2004),掃到木馬病毒能刪除,但是沒多久又中,病毒名稱每次都不同,中毒的檔案也不同,但是症狀都是讓系統變的非常的慢!
之後我想到病毒肯定是隨著開機載入, 再將資料封包藉由網路傳出與傳入,於是我用監控封包的軟替監控,果然不出我所料!
問題找到了, 另一個問題是病毒怎麼進到電腦裡面來的?我才剛灌好作業系統沒多久就中毒,也不用OUT LOOK收信, 所以逛網站,MAIL郵寄都排除了可能性,最後我只好將病毒名稱記下來到網路上找資料,這才發現原來這些病毒是利用PORT掃瞄然後鑽漏洞進入系統以及利用微軟的WINDOWS UPDATE也會進入系統,這下可好,系統的門戶大開了!
怎麼辦呢?
首先我先設定Administrator的管理密碼,我原先沒有設密碼,這很容易讓遠端登入,所以先設定,再來我裝瑞星防火牆,過濾及關閉不常用的PORT,接著在安全模式使用全系統掃瞄,再來使用瑞星DOS版在DOS狀態下再掃描一次,這樣就OK了!
從此我沒有中過毒,系統也變的很快!
我幾個簽約維護的客戶我也用相同的方式他們的電腦也很少中毒!
其實會莫名奇妙的中毒都是蠕蟲病毒,也沒什麼可怕的啦!
牛大,試試看,不行乾脆你用跋辣把電腦炸掉算了,呵呵~~

嗯
我也有發現
中毒後,上網就一直往外傳封包
砍掉一隻 接著沒多久又中毒(木馬)
可是我想不透耶
我的是浮動IP 怎麼那麼容易中

其實中毒到不是可怕
麻煩的是我要回家修 時間難安排阿~~
先謝過虛虛大

除了正常使用電腦話，給你個建議~~~F-Secure這一套防毒不錯用~~
在辦公事使用也很安全~~

有插網卡嗎,試試換一張..因為有些程式可以鎖定網卡...^_*...另外網友提的有些毒是無法經由格式化作業就刪除的,即然縮小到一台電腦..就試試一步步的找原因試試...QQ

浮動IP跟虛擬IP是不一樣的
浮動IP還是實體IP,還是會遭受攻擊
這個問題的解決辦法
就像前面說的先用台IP分享器來試試看

既然常中毒
重灌完後如果沒中毒
先做成映像檔吧~~~
至少你不用次次重頭灌起
也許有一天您母親也該學會GHOST
而且GHOST不難,對她應該不是問題

牛大,你的administrator有設密碼嗎?一定要設!
因為就如同虛虛大大所說的,如果沒設密碼,很容易讓遠端登入!
也就是說,當你在重灌時,就先把密碼設好,(網路線也先不要接)!
然後把win2000內的服務(Messenger)也給她停用吧!

其實囝仔版大所說的是最好的選擇!
我想這樣因該就可以慢慢排除你的狀況了!
如果再有狀況,不彷在寫出來讓大家討論看看!!