iT邦幫忙

0

感染 "木馬" 如何刪除?

twnem 2011-01-06 13:32:0013689 瀏覽

請教各位前輩:

我的電腦會被外部(Internet)的 "木馬" 程式攻擊
1.有什麼方式可以阻止這樣經常的被攻擊
2.或是有什麼軟體可以把我電腦裡面的相關 "惡意木馬程式" 刪除
因為我的電腦已經有 "重灌" 過了
再說我內部的網路環境有加裝 "防火牆"
偶而可在防火牆的連線紀錄看到
外部電腦(Internet)連到我的電腦(TCPPort:1243)

我也上網查了一些相關木馬感染的 Port 號資訊
結果,真的是被感染了 TCPPort:1243
請問,有方法解決嗎?

~ 謝謝各位前輩 ~

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
4
bzbz
iT邦新手 2 級 ‧ 2011-01-20 00:41:52
最佳解答

1.基本上你pc有常更新,firewall有開啟,很難由外面打進來,大部份會中毒,都是自己不小心點擊惡意連結或社交工程手法等等所引起(ex:收信...msn好友傳好看的東西...XD)

2.沒有防毒軟體能全面殺毒,只有提高自己的資安意識才是真的。如果你的pc沒有開啟1243的port的話,他連你也是裝肖也。

twnem iT邦好手 1 級 ‧ 2011-01-20 19:07:20 檢舉

請問 1243 是
"TCP" 還是 "UDP" 呢?

8
oowo
iT邦高手 1 級 ‧ 2011-01-06 16:48:46

一、首先…你重灌的系統、軟體是否是…原始版本?(作業系統為何?)
二、外部電腦有連線到你的埠通常是被攻擊…
三、你要先從電腦系統、軟體有沒有問題開始查起…一般可以在登錄編輯器及開機載入程式那查詢一、二(開始=>執行輸入msconfig)查詢啟動程式有沒有問題。
四、當查出有問題軟體後,還要看是那一種的"木馬"、"病毒"才有相對應的解法。
五、記得安裝軟體防火牆在抓會方便很多(要設對,設錯沒用…)

8
poilin
iT邦新手 5 級 ‧ 2011-01-06 19:43:43

可以用軟體去看你的連線狀況及開機所執行的應用軟體,把對外連線軟體都關掉看有沒有奇怪的連線程式在跑,如果不行的話,還是依靠掃毒軟體。另外如果本身光碟片有問題的話重灌也沒用

twnem iT邦好手 1 級 ‧ 2011-01-06 20:12:35 檢舉

目前有什麼軟體可以把 "木馬程式" 給刪除呢?

~謝謝~

10
Pankt
iT邦研究生 1 級 ‧ 2011-01-07 08:55:53

http://onecare.live.com/site/zh-tw/center/howsafe.htm
或用 Window Defender 試試

6
aqr199
iT邦新手 2 級 ‧ 2011-01-07 09:18:55

從敘述來看~是木馬沒錯, 名字是防火牆焦慮症(大誤)
解決方法是把防火牆移除或無視防火牆記錄~建議而己

在網路的世界只要有真實IP, 被PING或探測都是很平常的事

只要不是有大量連線或流量從自己電腦出去, 基本上是可以無視。

如果有大量連線或流量往自己電腦來, 那是被攻擊。

twnem iT邦好手 1 級 ‧ 2011-01-07 10:37:31 檢舉

我目前的想法也就如您所說的內容是一樣的
但有一點也真的讓我覺得很不可思議
目前就單單這個 TCPPort:1243 有被防火牆偵測到
其它的惡意連結,目前都沒發現。
想說看有沒有其它的軟體可以解決這個問題
再說,如果這個 TCPPort:1243 是發生在 Server 端
那 ... 可就麻煩了?

但 ... 還是 "謝謝您" 提供這樣的資訊。

8
harrier7
iT邦研究生 2 級 ‧ 2011-01-08 14:13:49

1.重裝你的 Windows,請注意來源,安裝時不要連網,直接拔掉網路線;
2.Windows 內建的防護關掉,包括防火牆、防惡意等等;
3.從可靠的地方(目前安全的電腦)取得一些程式,直接從官方網站下載,少去奇怪的軟體供應網站,除非對方真的很大(例如國外 CNET):
a.FortiClient(完全免費,擔任即時防毒/防駭、防火牆)
b.SuperAntiSpyware Free Edition(免費無即時防護,擔任二線掃木馬)
c.Spybot S&D(完全免費,效能很差,即時不要用,只用它 "檢查問題所在" 的功能)
d.ClamAV(完全免費,無即時防護,擔任二線掃病毒)
e.SpywareBlaster(完全免費,手動更新,它會已知把惡意網站連結直接登記成排除名單)
3.上面軟體都裝好後,瀏覽器裝 McAfee SiteAdvisor(免費版本就可以)。
以上所述軟體,都是個人/企業德免費合法使用。
如果不喜歡 FortiClient,Comodo 也可以,但它的防駭相容度較低(例如遊戲會出問題),可關掉防駭只用防毒/防火牆(防毒也很敏感),然後防駭用 SpywareTerminator(免費,即時防駭)搭配。
另外組合用 PCTools 系列也可以,但該公司不提供商業用途免費使用。

我要發表回答

立即登入回答