hp-support-head-portlet

動作
正在載入...
HP 顧客貼心服務 - 知識庫

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...

hp-concentra-wrapper-portlet

動作
正在載入...

為您的電腦進行防毒與解毒工作

本文件適用於安裝 Microsoft(R) Windows 98、Me、2000 和 XP 的電腦。
這份文件將會解釋各種病毒之間的差異、協助解毒,並提供未來應如何防毒的建議。此外,本文件還會提供以特定病毒和安全性漏洞為主題的連結,以及有關於解毒和防毒的支援文件。
  敬告:
收到不認識或不信任的寄件者寄來的電子郵件時,請絕對不要開啟當中的附件或連結。有心人士在散布電子郵件時,有時會佯裝成 Microsoft 等知名來源。絕大多數的公司均不會透過電子郵件來傳送軟體。若您對某封電子郵件的真實性有所存疑,請透過網際網路進行調查,或向來源公司或該封電子郵件的寄件者確認。
注意:
本文件將不會針對間諜軟體 (Spyware)、廣告軟體 (Adware) 或瀏覽器劫持 (Browser Hijacking) 進行討論。連線至網際網路時,間諜軟體會拖慢系統的速度,讓您的電腦看來像是中了毒;但本文件將不會針對這點進行進一步的討論。如需有關間諜軟體、廣告軟體或瀏覽器劫持的進一步資訊,請參閱 HP 和 Compaq 電腦 - 關於間諜軟件、廣告軟件和流覽器攔截軟件

病毒、蠕蟲、惡作劇病毒、特洛伊病毒和安全性漏洞的定義

有成千上萬種不同的病毒和惡意軟體程式會對電腦造成傷害,或是拖慢電腦的執行速度。這些惡意軟體程式的類型或有不同,但可以大致歸類如下:
  • 病毒 - 一種程式,會將自己複製到其他程式、磁碟磁區或支援指令碼的項目中。大部份的病毒僅會進行自身複製,但有一小部份的病毒會發動「病毒行動」(Payload)。「病毒行動」會損毀檔案、破壞硬碟、顯示訊息,或是開啟其他檔案。一般而言,「病毒行動」會在特定情況下啟動,例如當電腦日期到達某個特定日期時。
    「變種病毒」指的是直接修改現成病毒碼所製作出來的病毒。因此,防毒軟體在搜尋原始病毒時,將無法立即偵測出變種病毒。
  • 蠕蟲 - 一種更強大的病毒型態,會找出有安全性漏洞的系統,並將自身複製到這些系統中。最常見的傳播途徑為透過電子郵件的通訊群組清單、電子郵件簽名指令碼,以及網路上的共用資料夾。蠕蟲可能會發動具有破壞性的病毒行動,也可能不會。目前最常見的蠕蟲病毒行動,就是讓電腦更容易遭到其他惡意病毒感染。
  • 惡作劇郵件 - 一種電子郵件,通常會宣稱自己正在傷害電腦,事實上僅止於宣稱而已。有些惡作劇郵件會詢問電子郵件收件者是否要執行破壞性程序,例如刪除某個重要檔案等。大多數的惡作劇郵件都是在收信者出於好意的情況下散佈出去的;這些收信者希望提醒他人小心某個可能存在的病毒,但該病毒其實只是一場騙局而已。
  • 特洛伊特洛伊木馬 - 「特洛伊」或「特洛伊木馬」是一種程式,其設計目的通常是為了要影響系統安全性。這類程式常會戴上其他面具 (例如善意程式),或是偽裝成合法檔案,讓使用者在系統上加以檢視,或是下載至系統上。特洛伊型病毒常會在開啟之後立即啟動病毒行動,造成毀滅性的結果。有心人士常會利用特洛伊型病毒,在安全性網路內部的電腦上建立「後門」 (一種允許外部人士進入安全性網路進行存取的程式) ;如此一來,駭客便能對安全性網路進行存取。特洛伊型病毒常會挾帶在看似安全無害的連鎖信件中,以附件形式進行傳播。
  • 安全性漏洞 - 「安全性漏洞」指的是存在於軟體中的弱點,讓多餘的活動或惡意的活動得以在電腦作業系統內部發生。

解毒及防毒的指示操作

下列步驟將協助您為電腦進行掃毒、解毒和防毒工作。
注意:
當電腦送修、或是執行系統復原作業之後,電腦上的軟體便會還原至最原始的組態設定,也就是說電腦將會回復至最初購買時的情況。您將會因此失去首次開機之後安裝的所有軟體和驅動程式更新。 在「宛如重生」的情況下,電腦對病毒的防護能力也會隨之下降,因為先前安裝的所有安全性更新均已遭到移除。因此,請於完成電腦修護工作、或是執行系統復原作業之後,執行本節所列出的步驟。
注意:
若要為您的電腦提供全面性的保護,使其免於遭受惡意攻擊,請務必安裝並啟用防火牆。Microsoft Windows XP 提供內建的防火牆,可以透過 [控制台] 中的 [網際網路選項] 來加以啟用。此外,只要透過網際網路進行搜尋,便能取得各式各樣的防火牆應用程式。如需有關防火牆和防毒軟體的進一步資訊,請參閱下方的「相關支援」一節。

步驟 1: 取得 Windows 安全性更新

避免病毒的最佳方式,就是不要成為第一批受害者。請確認您有定期使用 Windows Update 來更新並安裝所有最新發佈的重大更新。透過 Microsoft 安裝最新發佈的重大更新,將有效降低電腦遭受惡意活動攻擊的可能性。
注意:
就算您在一星期前才安裝過最新發佈的重大更新,現在就查看是否有最新出爐的更新程式仍不為過。Microsoft 會定期發佈重大更新,讓使用者免於遭受病毒攻擊。由於每週都會有新的安全性漏洞遭到病毒入侵 - 例如 Blaster Worm (疾風病毒) 和它的變種病毒等;因此,安裝這些更新程式對您的個人電腦防護而言相當重要。
若要使用 Windows Update,請連線至網際網路,並前往 Windows Update 網站。在同意 Microsoft 提出的條款之後,請依照指示完成每個頁面的動作。若要確認您的電腦並未遭受任何病毒感染,請完成本文件中的其餘步驟。

步驟 2:檢查是否已安裝病毒掃瞄軟體

許多 HP 和 Compaq 電腦在購買時就已經安裝了 McAfee 或 Norton 防毒軟體的試用版本,但您仍須檢查這些防毒軟體的安裝和執行情況是否正常。
  1. 請將滑鼠游標移至螢幕右下角的圖示區 (位於時鐘旁邊)。
  2. 將滑鼠游標置於任何一個圖示上方,應該就會彈出對應的說明文字。
  3. 只要看到任何類似「防毒軟體已啟用」的文字出現,就代表您已經安裝了掃毒軟體。
  4. 若您並未看到類似的文字出現,請依序按一下 [開始][尋找] 然後再 [檔案或資料夾]
    若作業系統是 Windows XP 和 2000,請依序按一下 [開始][搜尋][所有檔案和資料夾]
  5. 在 [名稱] 方塊中輸入「防毒軟體」,然後按一下 [立即搜尋] 按鈕 (Windows XP 的使用者請按一下 [搜尋])。
  6. 您應該會在 [搜尋結果] 區域中看到 Norton AntiVirus 或 McAfee Anti-Virus 等程式出現在清單中。只要在清單中看到任何一種防毒程式,就代表您已經安裝了防毒軟體。

步驟 3: 安裝防毒軟體

若您已經安裝了防毒軟體,請跳過本步驟,直接進入 步驟 4
若您尚未安裝防毒軟體,請立刻著手進行安裝。每個月都有新的病毒誕生,並四處散播;少了防毒軟體的保護,等於是讓電腦中的所有檔案和資料夾曝露在高度危險之中。以下網站提供具有折扣優惠的 Norton 防毒軟體。安裝防毒軟體之後,請繼續進行步驟 4。

步驟 4: 更新防毒軟體定義

由於每個月都有新病毒誕生,並四處散播,因此您必須定期為防毒軟體更新病毒定義檔。「病毒定義檔」是一份已知病毒的清單,防毒軟體會利用這份清單來掃毒並解毒。若要更新您的病毒定義,請依照以下步驟進行:
  1. 啟動防毒軟體。
  2. 按一下具有「更新」(Update)「立即更新」(Live Update) 等文字的按鈕或功能表項目。
  3. 這時您的掃毒軟體應該會啟動更新精靈。如果沒有的話,請前往防毒軟體的官方網站,以取得進一步資訊。
注意:
若您先前已安裝了一套防毒軟體,卻又想要安裝另一套防毒軟體,請於安裝新軟體之前先將舊軟體移除。

步驟 5: 開始掃毒

為您的防毒軟體更新病毒定義檔之後,就可以開始掃毒了。由於每套防毒軟體的掃毒方式各異,因此請參閱軟體製作公司的官方網站或相關的說明檔案,以學習如何進行掃毒。
若您發現病毒存在,代表電腦上的部份檔案可能遭到損壞,甚至徹底毀壞。您的防毒軟體也許能夠修復損壞。若不能的話,可能就必須執行完整的系統還原作業。請根據個人電腦的機型以及作業系統的版本,在下方的「相關支援」一節中找出有關如何執行系統還原作業的資訊。
注意:
在此建議您開啟「系統還原」,並將病毒存在期間的日期刪除。如此將能避免讓電腦在使用「系統還原」時再度遭到感染。若要啟動「系統還原」,請依序按一下 [開始][程式集][附屬應用程式][系統工具],再按一下 [系統還原]

特定病毒和安全性漏洞之相關資訊

本節所包含的連結將會提供最新病毒與安全性漏洞的相關資訊;這些病毒和安全性漏洞會對當今電腦造成威脅。
Sasser (殺手) 蠕蟲及其變種
Sasser (殺手) 蠕蟲會利用 Windows XP 中的一個安全性漏洞,這點和 Blaster (疾風) 蠕蟲病毒十分類似。一旦中毒,電腦通常會在顯示一則有關 LSASSE.exe 的錯誤訊息之後便自動關機。如需有關如何預防與消除這類病毒的特定資訊,請按一下以下連結:
Novarg (諾瓦) 蠕蟲 (又稱 Mydoom 或 MiMail.R)
據電腦病毒分析專家表示,Novarg (諾瓦) 蠕蟲所具備的特性足以讓它成為一種廣泛散播的病毒,其嚴重程度與 Blaster 蠕蟲病毒相較,可能有過之而無不及。Novarg (諾瓦) 或 MyDoom 蠕蟲會透過電子郵件進行傳播,這封電子郵件看來常像是您的朋友或同事寄來的,並會挾帶一支看似無害的檔案附件。郵件本文常會具有「the original email having been translated into a plain-text file for delivery」(原始電子郵件已轉譯為純文字檔案以利寄送) 等聲明。實際的郵件內容或有不同,以下僅提供一些常見版本:
  • 「This message was undeliverable due to the following reason: Your message could not be delivered because the destination server was unreachable within the allowed queue period. (以下理由導致您的信件無法寄達:由於無法在允許的佇列週期之內與目標伺服器取得連線,導致這封郵件無法寄達。)」(或其他類似文字)
  • 「The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. (本信件無法以 7 位元的 ASCII 碼顯示,因而改以二元附加檔案寄出。)」
  • 「The message contains Unicode characters and has been sent as a binary attachment. (本信件包含 Unicode 字型,並以二元附加檔案寄出。)」
  • 「Mail transaction failed. Partial message is available. (郵件傳送失敗。僅能提供部份郵件內容。)」
若要避免電腦遭受這類蠕蟲病毒感染,請完成本文件中的上述步驟。然而,若您的電腦已經遭受這類蠕蟲病毒感染,請前往以下 Symantec 網頁。此網頁將會提供有關 Novarg 蠕蟲的技術資訊,包括中毒症狀、散播形式,以及如何將中毒的檔案從遭到感染的電腦上移除:
Blaster (疾風) 和 Welchia 蠕蟲
早在數個月以前,針對 Blaster (疾風) 蠕蟲病毒和 Welchia 等變種病毒提出的修正程式已經問世了,儘管如此,仍有許多使用者不幸受害。如需有關如何預防並消除這類病毒的特定資訊,請按一下以下連結:
Microsoft 安全性漏洞
Microsoft 十分明白為自己旗下產品解決所有安全性漏洞的必要性;因此,Microsoft 總是持續不斷地找出可能存在的安全性漏洞,並一一加以確認、調查和修正。每當 Microsoft 完成一項安全性漏洞的修正對策之後,便會透過 Windows Update 公開提供給使用者大眾。只要經常執行 Windows Update,並安裝所有最新發佈的安全性更新,就能讓您的電腦免於遭受惡意攻擊。

hp-feedback-input-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家/地區: 中國香港

hp-detect-load-my-device-portlet

動作
正在載入...