打造一支能解毒、解木馬的多功能隨身碟
「喂!那個誰誰誰,我的電腦又中毒了,快來幫我解毒啦!」如果你好死不死是公司裡的MIS還是朋友眼中的電腦高手,那你一定常接到類似的求救電話吧?沒關係,阿正老師教你製作一支免費又好用,專解病毒及「惡意軟體」(malware)的隨身碟,讓你輕鬆搞定中毒的電腦喔!
(圖片來源:http://thefreewarejunkie.com/2008/07/build-malware-fightin-usb-drive.html)
當有人的電腦發生問題,中了一堆病毒或木馬時,你會怎麼做?叫他換一套掃毒軟體還是砍掉重練嗎?太麻煩了,這邊阿正老師蒐集了十餘套免費、好用又免安裝的好軟體,只要copy到隨便一支隨身碟中,插到對方電腦中,就可以輕鬆把電腦裡的病毒或惡意軟體給清除乾淨喔,快來試試看吧!
※本文介紹軟體另外提供懶人包下載(第二版):USB防毒懶人包第二版發佈囉!
先前準備
先在自己的電腦裡建立一個資料夾,當成原始檔放置處,先將下載好的軟體存進去(最好先分類建立資料夾),並解開壓縮。再準備一支256MB以上的隨身碟,將下載好的程式複製進去即可。
ps:幫別人解毒之後,最好先格式化隨身碟,再重新將程式複製進去。
以下阿正老師將這些免費又免安裝的軟體分成四大類:免費掃毒類、惡意軟體移除類、系統偵測類及工具軟體類,本文分成四頁,請慢慢閱讀。
第一類:免費掃毒軟體
| Dr.WEB CureIt 4.44 官方網站:http://www.freedrweb.com/cureit/ 下載點:ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 檔案大小:10.5MB 適用作業系統:Windows 95OSR2/ 98/Me/NT 4.0/2000/XP/2003/Vista |
Dr.WEB是來自俄國的一套知名防毒軟體商,該公司提供了一套免費且免安裝的掃毒軟體,專門幫你掃瞄病毒及一些常見問題。該軟體無法線上自動更新,必須至官方網站下載最新版的軟體。
趨勢科技 System Cleaner官方網站:http://www.trendmicro.com/download/zh-tw/tsc.asp |
趨勢科技(Trend Micro)的System Cleaner是個老牌子的免費掃毒程式,免安裝,操作也很簡便。使用方式如下:
- 下載sysclean.com及病毒碼於同一個資料夾(最好單獨一個資料夾,因掃毒時會解壓縮一堆檔案出來)。
- 將病毒碼檔案(lpt425.zip)解壓縮,會出現一個lpt$vpn.425的檔案。
- 執行sysclean.com,按下〔Scan〕按鈕開始掃瞄。
PS:如果要一併掃瞄間諜軟體,可以勾選下方的「Enable Spyware Scan」;要掃瞄特定磁碟機,可按下方的〔Advanced〕按鈕來選擇。
趨勢 解毒快手(iClean)官方網站:http://tw.trendmicro.com/tw/products/personal/wtp/iclean/index.html |
解毒快手的功能如下:
- 清除常見病毒與Rootkit程式
- 清理IE快取資料夾
- 清理系統Temp資料夾
- 收集趨勢防毒軟體病毒記錄檔
- 收集惡意程式相關診斷資訊
下載解壓縮後,直接執行裡面的iclean20.exe即可。
ClamAV Portable 0.93.1官方網站:http://portableapps.com/apps/utilities/clamwin_portable |
ClamAV是套知名的免費掃毒軟體,這邊介紹的是免安裝版,使用方式如下:
- 下載並執行程式檔,再選擇一個目的資料夾,該軟體會自動解壓縮至此。
- 點選裡面的ClamWinPortable.exe
- 點選上方的【File】選單,選擇【Scan Memory】先掃瞄記憶體。
- 點選畫面中央的磁碟機編號,按下〔Scan〕按鈕即可開始掃瞄硬碟。
PS:請先在你「乾淨」的電腦中執行,因為ClamAV需要下載最新的病毒碼。
第二類:惡意軟體移除
當你中了一些木馬、蠕蟲或瀏覽器被綁架,許多的掃毒軟體並不能偵測出來,此時就要靠惡意軟體移除程式了。下面介紹三套軟體,可以直接從USB隨身碟上執行,相當方便,玩家不妨都copy進去試試看,減少有漏網之魚的發生。
Panda Anti-Rootkit 1.08下載網頁:[按此下載] (304KB) |
Spyware Terminator 2.3官方網站:http://www.spywareterminator.com/ |
這套間諜軟體終結者是我愛用的防木馬程式之一,不但可以常駐保護,掃瞄的功能也相當不錯,而且還能自動更新喔。這套軟體並無免安裝版,但是先只要安裝到自己的電腦,再將程式資料夾複製到隨身碟也可以正常執行。
SUPERAntiSpyware 4.15 Free官方網站:http://superantispyware.com/ |
這套好用的軟體阿正老師之前介紹過,請參考上方的教學文章連結。這套軟體也沒有免安裝版,跟Spyware Terminator一樣,先安裝到自己的電腦,再將程式資料夾複製到隨身碟就可以執行了。
第三類:系統檢查軟體
當你的電腦中了木馬,多半會隱藏在Windows開機設定中,最簡單的檢查方式,就是從Windows的「開始」->「執行」->輸入 msconfig,即可簡單的管理開機啟動程式。但是該功能實在是很陽春,因此下面介紹幾套更好用的工具,讓你能夠檢查出系統的異常狀況喔!
AutoRuns for Windows v9.31官方網站:http://www.microsoft.com/technet/sysinternals/Utilities/Autoruns.html |
微軟所推出一套小巧好用又免安裝的小程式,可以幫你直接掌握這台電腦開機後會執行哪些檔案、跑了什麼服務、用了哪些驅動程式、IE裝了哪些套件…等,提供的資訊非常詳盡,很適合較熟悉系統的玩家或MIS使用。
Process Explorer v11.20官方網站:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx |
微軟牌另一套好用的小工具,提供了最詳細即時的系統資訊,還會以顏色來列出正在執行的工作程序及其詳細內容(如開啟了哪些檔案,用了哪些DLL等),是套不可多得的好工具喔!不過這支程式比較適合進階的玩家使用,一般人看了大概會變成「有字天書」吧~
趨勢 HijackThis 2.0.2官網:http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis |
趨勢這套 HijackThis是套專門檢查電腦重要設定是否被惡意軟體或病毒修改的程式,如網域紀錄檔(hosts)、瀏覽器安裝的套件/工具列、滑鼠右鍵選單、系統服務…等,還可以把這些紀錄加以備份,或儲存成紀錄檔方便分析(當然是給MIS或電腦工程師囉)。
掃瞄結果畫面:
HijackThis還提供了豐富的設定修改,及多種方便的工具(Misc Tools),值得一試。
第四類:工具軟體
File Assassin 1.06官方網站:http://www.malwarebytes.org/fileassassin.php |
遇到一些惡意軟體,已經事先常駐在記憶體中,這時候你無法直接將該檔案刪除。所以我們可以使用Unlocker或File Assassin這種軟體,來將檔案「解鎖」之後就能夠刪除了。因為unlocker並無免安裝版,因此這邊選用了File Assassin(檔案刺客),下載解壓縮即可執行,免安裝喔。
Glary Utilities Free 2.6官方網站:http://www.glaryutilities.com/gu.html |
這套好用的工具軟體,提供了多樣且完整的系統修復功能,像是登錄檔清理、啟動管理器、記憶體優化器、蹤跡擦除器、檔案粉碎、反刪除、加解密、重複檔案搜尋、檔案切割、程序管理…等,功能琳瑯滿目,而且還是不用錢的,相當值得一試喔!
※請先將Glary Utilities安裝至你的電腦,再將程式資料夾(C:\Program Files\Glary Utilities)整個複製到隨身碟,直接執行裡面的「Integrator.exe」檔案即可。
Glary Utilities還提供了一鍵維護功能,按一下就能解決登錄檔、捷徑、啟動程式、暫存檔及間諜軟體…等問題,真是有夠方便啊~
結語
相信經過阿正老師的介紹,你應該可以輕鬆做出一支簡單又好用的多功能防毒、防木馬隨身碟,以後要是有人的電腦中毒要向你求救時,只要帶著這支隨身碟就輕鬆搞定啦!
什麼!你懶得自己做隨身碟? 沒關係,晚點我去凹一下阿榮,叫他也來弄個USB防毒懶人包吧~ XD
文章參考來源:Build a malware fightin' USB drive
留言列表