iT邦幫忙

DAY 13
2

MIS人生系列 第 13

MIS鐵人賽-抓毒與問題排除

  • 分享至 

  • xImage
  •  

走入IT這行之中,最討厭的莫過於抓毒與問題排除了。
嗯…對我來說,最討論的是抓毒跟問題排除,不知對大家來說又是如何?
但是…身為一個IT,這偏偏是最重要的。
為何重要?中毒、疑似中毒、問題出現,通通要排除。
要如何排除?
首先你要去研究~何謂正常程式?何謂病毒?何謂問題程式?
詐看之下這三個問題很像,可事實上卻不一樣。
在這舉例explorer.exe的例子。

電腦一開機時,理論上應該只有一個explorer
而當你開啟檔案總管時,也會多一個一個explorer( 關閉資料夾後即不存在 )
看到這…或許有人會問"那很正常啊!"
可是…若你用SystemExplorer之類的軟體去看…有時會看到滿...好玩的東西
比如說 在已執行的explorer.exe後面,出現了一行/idlist...之類的參數!
它是做什麼的?不知道(昨天發生的事)
去查了一下,幾近所有的文件都說其不正常,因此手動的方式去刪除有/idlist這參數加在explorer.exe執行檔的後面,便解決了。

再來…這幾天又發現另一個程式conime.exe
conime.exe是輸入法編輯器,允許用戶使用標準鍵盤就能輸入複雜的字符與符號! conime.exe同時可能是一個bfghost1.0遠程控制後門程序。此程序允許攻擊者訪問你的計算機,竊取密碼和個人數據。建議立即刪除此進程。」
這個進程的啟動往往在運行cmd.exe之後會出現。但是conime.exe並不是cmd.exe的子進程,它的的父進程ID並沒有在任務管理器中顯示。
conime.exe是處理控制台輸入法相關的一個程序,就是運行cmd.exe之後用ctrl+shift切換輸入法的功能,它占內存近3M.
切斷cmd與conime的關聯可以通過修改註冊表來解決:將"HKEY_CURRENT_USER\Console"中的"LoadConIme"修改為"0"即可。

查到這個…在網路上的說明,它是dos下輸入中文使用,可我沒有開dos啊!怎麼會跑出來?
原來…不少程式都存在這個特性...
那就是…去調用到某些元件時,會自動去連動其他的程式。
這應該是程式寫法的問題。
但卻讓我有所懷疑,便照著上述所說的方式,修改登錄檔…目前觀察當中。

好好的為什麼說到這個?是的!上面的二個舉例,其實就是跟我們的主題有點關系。
問題排除( 不管是否中毒 )你都要排除,而排除的方式就是...研究那一堆執行程式、程式碼、參數是否有問題....
之後更要試著關閉它來測試整體系統穩定性...(胡亂來的下場就是重灌。)
所以…諸君!問題排除討不討厭?令不令人頭痛...


上一篇
MIS鐵人賽-電腦異常狀況排除
下一篇
MIS鐵人賽-IT的壓力-幹聲不停
系列文
MIS人生30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言