Pages

2009-05-12

Rootkit木馬

Rootkit自身也是木馬後門或惡意程序的一類,只是它很特殊,會破壞系統自我檢測的值,讓殺毒程式無法發現它的蹤跡。
症狀都或有不同,以我的筆電為例,會莫名網路中斷,再也喚不醒。

下圖是我強制驅動網路時出現的錯誤訊息,查了google才知可能是rootkit木馬作怪。
http://www.sucop.com/2009/0505/531.html

image

著了症狀該怎麼救呢? 只有重灌一途。
面對不明的網路程式(如註冊機),我都會用VMware虛擬系統作分身測試
然後不經意間,還是會中招。

人家都說,儘量不測不明的軟件,然而,好奇心驅策使然,很難避免的。
正如只有年輕人玩電腦才需要花時間搞定電腦千奇百怪問題,
而大部分老年人根本就沒這問題,然而有付出就有回饋,
我會中木馬,是在好奇過程裏,追蹤一些奇怪線索導致的。

如今的我,只能勤靠備份,C:\ 系統也要定期作備份
直到有天我的好奇心都沒了,自然也能回歸平淡。

No comments: