現在的惡意程式

現在的惡意程式已經不像以前那樣單純移除某幾行登錄值就可以解決了。
之所以移除不掉，是因為類似的惡意程式是採用系統驅動或系統服務方式來載入。也就是成為了系統的一部分。
也因為有些惡意程式因為已經事先載入在系統裏面，因被認爲是系統檔案在使用中，有些防毒軟體就會無法偵測出來。
或有些防毒軟體就算可以偵測出來，但無法完全移除。

要移掉的話，可以用 SREng (System Repair Engineer) 之類的軟件去查看可疑的驅動程式或系統服務，並找出其路徑和檔案名。其實你要用裝置管理員去查看也可以，但就比較費時費功了一點。
查到路徑和檔案名後，然後用 DOS 或裝去另一個系統去刪除掉那些可疑的檔案。

重開機後就再用 SREng 移除掉相關的驅動、系統服務的登錄值應該可以徹底解決了。
除了驅動程式、系統服務外，一般上以下的也要去注意。雖然不是全部，但大部分的惡意程式就是最愛修改這幾個地方。
可能剩下的或許需要自己靠關鍵字逐一尋找出來刪除掉。

HKCR\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
HKCU\Software\Microsoft\Internet Explorer\MenuExt
HKCU、HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU、HKLM\Software\Microsoft\Internet Explorer\Extensions
HKCU、HKLM\Software\Microsoft\Internet Explorer\Main
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKCU、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -->Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon -->UserInit
x:\WINDOWS\system32\drivers\etc\hosts

補充:
對付這類的惡意程式，有些可以很簡單的就解決掉。
有些雖然是驅動方式載入，但意外的可以輕易刪除掉而不會再重生。對於會重生的，可以試著使用唯讀的同名空檔案來覆蓋。
對於因為檔案在使用中而無法刪除，可以試著用 Process Explorer 之類的程式將其相關的檔案控制從記憶中移除掉。
成功的話，可以在不必重開幾或可以不必用另一個系統的補助來移除這些惡意程式。

對於比較辣手的，檔案再生速度非常快、無法成功覆蓋的。或用多程式來補助重載入，無法徹底從記憶中移除掉的。可以先試著去安全模式下刪除。
但或許有些惡意程式是驅動型的關係，在安全模式下可能也會跟著執行。就連在安全模式下也沒有辦法的話，這時是必須真的要靠另一個系統來補助刪除了。
因為惡意程式不會在乾淨的系統去執行，所以就可以在另一個系統來個"大快殺"。

這裡說的另一個系統就是用 DOS、LiveCD、修復主控台、或裝去另一個電腦等的方式。
如果磁碟格式是 NTFS 的話，DOS就必須要另做支授讀寫 NTFS 的準備。
對於支授 NTFS 的 LiveCD (WinPE、XPE)、修復主控台、另一台電腦的系統 (2K、XP、2K3、Vista以上...) 就可以直接尋找再刪除。

因為殺了後的系統沒有了惡意程式的檔案，所以在開機時就會無法執行。這時候的系統已經算是"安全"了。
剩下的只是將惡意程式留下的垃圾刪除掉就可以了事。

後記:
基本上個人是對於所謂官方提供的移除程式信任不過，不然就是移除不乾淨。
還是親自手動移除掉會比較有安心感。

----------------------------------------------------------------------------------------


引用:
如果實在不能修復，就改用Firefox吧。

首先我不想討論什麼 IE 派、Firefox 派、 IE/FF 比較好、 IE/FF 比較不好等的話題，只是有些地方要糾正一下。
Firefox 的安全漏洞的確是比 IE 少。但從中立的立場去看，IE 有安全漏洞。使用 Firefox 系統就安全了的概念是錯誤的。
像網絡這樣的宣傳其實是非常容易誤導很多人。

而且使用 Firefox 是治根不治本的方法。
就像戦零之前所說，現在的惡意程式已經可以很輕易的成為系統的一部分。
就算你不用 IE，但是系統還是中了惡意程式。就算換成 Firefox，系統還是一樣中了惡意程式的事實還是沒有改變的。

很簡單的道理，只要沒有移除過惡意程式，系統就是中了毒。這時候的系統就是"不安全"。
用 Firefox 是可以減少中毒的風險，但還是一樣有中毒的可能性。
大部分的惡意程式是喜歡靠 ActiveX 來引入安裝，對於不支授 ActiveX 的 Firefox 來說就從這方面來降低中毒的可能性。
但只要有心人肯做，也是可以靠其它的方式來引入惡意程式啟動。那時候的 Firefox 或許也不敢說是"安全"了...

沒有絕對的安全，有的只是降低中毒的風險。
雖然這類的話不懂說過幾次了... "不務求使用者達到專業的地步，但至少要有對保安的基本認識"。
安全類軟體只是補助，最重要還是看使用者的使用習慣和對電腦保安的認識才可以有效預防中毒的可能性。
__________________