史萊姆論壇 - 請問大大有關於木馬和病毒網站免疫法

史萊姆論壇 (http://forum.slime.com.tw/)

- 一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)

- - 請問大大有關於木馬和病毒網站免疫法 (http://forum.slime.com.tw/thread223123.html)

請問大大有關於木馬和病毒網站免疫法

我聽說可以封鎖相關的jave語法就算不小心點進去之後可以完全沒事

請問各位大大這種技術有人會嗎? 可以交交小弟我嗎?

小地跪謝- -"

控制台....檔案夾選項，

http://img247.imageshack.us/img247/1103/js001fo7.jpg

http://img247.imageshack.us/img247/9805/js002ic2.jpg

回答的很清楚明瞭啦

但可以解釋一下為啥要這樣弄嗎?

小弟是電腦新手QQ

引用:

作者: c3oc3o (文章 1871247)

回答的很清楚明瞭啦

但可以解釋一下為啥要這樣弄嗎?

小弟是電腦新手QQ

JAVA 語法是一種程式語言，而 *.js 這種副檔名就是 JAVA 的檔案之一，
能夠牽引出您系統內任何檔案或是程式或是命令檔案來執行或是刪除或是跳出新視窗.....等等動作，
或是執行網頁中的各種特效，
只有那些惡意的網站才會使用這種語法，其他善意的網站則不會利用這種語法，
惡毒的網站甚至會埋入視窗炸彈或是各式病毒的語法，而讓您系統癱瘓。

如果您選擇用記事本執行的話，
那就不會執行到惡意的程式，
只會開啟記事本然後記事本上會註明程式碼的原始碼(也許會有亂碼)
但是絕對不會因此而中毒。

想不到板大真是努力替大家解答這麼晚了還馬上問馬上答真努力

那個小弟想再問一個問題 = =

就是有關於命令字元的 "netstat -a" 以及 "netstat -an" 聽說是很好的自我檢視有無木馬的指令

問題是小弟看不太懂上面所顯示的東西

能請大大提供些資源供小弟往後自我辨識嗎="=

木馬程式是需要觸動的，
不是常常有頻寬上傳的動作，
您必須到某一個網頁或是開啟某個程式才會觸發。

您可以在命令列鍵入 netstat /? 然後按一下 Enter 按鍵就可以知道這些命令參數的用法了 :

http://img166.imageshack.us/img166/3646/dosnatlb2.jpg

不過還是建議您安裝專門偵測清除木馬的工具來清除木馬，
系統的自帶清理工具實在是不敢領教。

恩我有裝 ^ ^"

防毒軟體方面是用小雨傘

掃木馬方面用的是spyware doctor

我想了解的是那些指令所代表的意思(小弟英文不好)

光靠防毒軟體還不如靠自己多學些比較實在@@!!

如果大大方便的話可以提供些資源嗎XD

差點忘了說即時通c3oc3o ^ ^

想多學些東西以後為論壇盡份心力

我是這樣覺得啦XD

____________________________

補充一下我輸入netstat -an

C:\Documents and Settings\user>netstat -an

Active Connections

Proto Local Address Foreign Address State
TCP 0.0.0.0:0 LISTENING
TCP 0.0.0.0:0 LISTENING
TCP 0.0.0.0:0 LISTENING
TCP 0.0.0.0:0 LISTENING
TCP 216.155.193.174:5050 ESTABLISHED
TCP 68.142.233.156:443 ESTABLISHED
TCP 202.43.197.140:80 CLOSE_WAIT
TCP 0.0.0.0:0 LISTENING
TCP 0.0.0.0:0 LISTENING
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*
UDP *:*

(為了保護我自己我把我的ip刪掉了)

請問大大你們覺得有哪個項目是可疑的嗎?= = 要的話小弟可以在提供些資料