- 路徑有問題 - 比如說用 WinXP 切進日文模式的話,「桌面」的桌這個字,在日文模式下是無法正常顯示的,也就會有許多問題。
- 檔案有問題 - 重新下載,或關閉防毒軟體,重新下載。(從隨身碟或其他儲存裝置複製過來時,也有可能會複製失敗。)
- 防毒軟體在阻礙 - 請暫時關閉防毒軟體的即時監控。
- 主機板損毀 - 前面的都試不出結果來的話,可以考慮送修主機板看看。
星期四, 4月 30, 2009
NSIS Error [Error launching installer] - 可能原因整理
星期一, 4月 27, 2009
Ubuntu Linux 8.04 導引手冊
大綱
開始接觸 Ubuntu 前的準備:wini 說 [編寫] Ubuntu 導引手冊 - wini - #piccg
-
你為何想要用 Ubuntu?
- 想玩:請用 LiveCD 就好別安裝了;
- 想學習另一套作業系統:建議用 VMWare 等虛擬系統玩就好;
- 想在 Windows 上安裝 Ubuntu:雖然 LiveCD 可以安裝進 C 槽,但也可以試試用 Wubi 這東東安裝比較方便;
- 受不了 Windows 的無能:建議安裝進硬碟,以 Ubuntu 為主要作業系統。
-
要使用 Ubuntu 要準備什麼?
- 一台不太常用的有點舊的電腦再加上一顆 10G 大的硬碟;
- 適當版本的 Ubuntu LiveCD 兼安裝片;
- 有線或無線網路;
- 很多的時間和耐性,還有食物。
-
初嘗 Ubuntu。
- 如何啟動 LiveCD;
- 熟悉新桌面環境及各種選單;
- 熟悉安裝、更新及移除程式的操作方法;
- 學習使用內建及非內建的應用程式。
-
將工作搬到 Ubuntu 之 Windows 篇。
- 確認你平常在 Windows 上都在幹嘛;
- 確認 Ubuntu 上有一樣或類似的解決方案;
- 確認 Ubuntu 上的所有硬體都能正確驅動並發揮應有效能;
- 確認 Ubuntu 上的 WinE 或 VirtualBox 等虛擬環境可以滿足你的非 Windows 不可的需求。
-
其他、若有任何問題時……
- 先搞清楚錯誤訊息在哪;
- 先試著自己搞定;
- 自己搞不定時請拜 Google;
- 還是求不到答案時,請整理好前面三項資料,上 ubuntu-tw.org 找適當板面發問。
待寫
(預計在這裡,依據上面的大綱,編寫一些細項。)
相關資料
星期五, 4月 17, 2009
[資安警告] 請立即動手防範 USB 病毒!
怎麼做
總之先關閉掉自動執行(AutoRun)的系統權限,這樣插進別人的 USB 碟等可移除裝置時,才不會傳染到你的電腦上;另外為了怕你誤執行木馬,也請把自動播放(AutoPlay)關掉。(參考站內文章:關閉 Windows 的自動執行(AutoRun)及自動播放(AutoPlay)功能)
然後拿給別人維修重灌的話,拿回來後,請立刻在 Windows 底下的工具列,選擇「開始 → 執行」並輸入「msconfig」,在「啟動」這頁裡查查有沒有「uret463.exe」「kacsde.exe」「y319s.exe」這些項目,有的話就是中獎了,請先取消勾選這些啟動項目,找最新的防毒軟體來清除。(這時會連顯示隱藏檔的功能都失效不能更動)
總之中獎後,只能靠非 Windows 的檔案瀏覽器(如 7-Zip),來抓出那個作怪的隱藏檔,並動手 Shift-Del 掉,只是需要注意麻煩的是,未關閉系統還原前,這木馬還會跑進 System Volume Information 資料夾會一直備份惡意程式,所以怎麼清也沒用,建議參考下面說明關閉系統還原,或乾脆點用 Boot And Nuke 轟平,重新找片乾淨的光碟安裝。
(註:我目前用 7-Zip 砍了 system32 的有問題檔案,就差不多停下了,但還是不排除會再發作。)
如何關閉系統還原
以下以 Windows XP 為例,Vista 以後應該也差不多。
首先,看看你的電腦鍵盤上,左 Ctrl 鍵右邊,有沒有個很像 Windows 標誌的按鍵(上面可能會寫個 start),按住這個 Windows 鍵,再從鍵盤右半邊上面,找找看有沒有個 Pause Break 鍵,再按一下這個 Pause Break 鍵,這樣就會打開系統內容的設定視窗了。
(如果你的鍵盤上沒有 Windows 鍵,請在桌面,或下方工作列的開始選單中,找「(我的)電腦」這項目,按滑鼠右鍵,選「內容」也行打開系統內容的設定視窗。)
接著在系統內容視窗上方,有一排選單,裡面有個「系統還原」的,進去裡面會有個可以勾選的項目(關閉所有磁碟上的系統還原),勾起來,按視窗下方的「確定」,接著會問你要不要關閉系統還原,按「是」就好。
這東東會做啥
我猜是定時拍下畫面,上傳到某處吧。會不會偷走檔案,或記錄鍵盤,我並不確定。想知道的,請自行 Google 上面提到的三個木馬名稱。(絕大部分的都是偷線上遊戲的帳號密碼的樣子)
推薦的防毒軟體
若你的防毒軟體可以偵測到下一節中提到的相關程式的話,請跟我回報一聲。(也請不要從奇怪的地方下載無正式授權軟體,這可能內含惡意程式。)
還有,若頻頻跳出防毒軟體的警告時,請先關閉即時防毒,重開機,按住 F8 鍵,進到 Windows 的安全模式下掃瞄,這樣會比較好清除。
- Ariva AntiVir Free:有即時防毒,讀寫時一定會掃,唯一的缺點是不會去掃 7-Zip 壓縮檔。(要離線更新請在此頁右邊下載 IVDF 再從 AntiVir 中手動更新=Update-Manual update)
相關的可疑檔案
每條的中文是我的說明,報告的英文部分取自,並修改自 Avira 的惡意檔案回報中心,FreeAV 已經可以抓到一些原本抓不到的了,請快點更新到 2009/04/17 以後的病毒資料庫,並做全機掃瞄。(若你使用其他牌防毒,可以參照本站這篇說明去回報:[整理] 防毒軟體掃瞄到有毒檔案時該怎麼做)
- j0mpdkja.cmd - 中毒電腦會塞進 USB 隨身碟裡,在插入別台電腦時進行感染工作的檔案,常會搭配 autorun.inf 針對 Windows 的安全漏洞侵襲系統,需要一起清除才能確保乾淨,但因為受感染後,會強制停用你的檢視隱藏檔功能,所以不能依賴 Windows 的檔案管理員去手動清除。
- oc.cmd - 安插在所有的固定磁區上,與各分割區根目錄下的 autorun.inf 配合,在每次開啟分割區時,執行特定位置的主要攻擊程式,讓主要攻擊程式能隨時更新,
並將其他攻擊程式隱藏於 System Volume Information 系統資料夾(大概),需要與 autorun.inf 一起清除才能確保乾淨,但因為受感染後,會強制停用你的檢視隱藏檔功能,所以不能依賴 Windows 的檔案管理員去手動清除。 - kacsde.exe - 藏於 windows/system32 資料夾下的主要攻擊程式之一,通常只要將這資料夾下的所有問題檔案手動砍掉,並將所有分割區及隨身儲存裝置上的 *.cmd 和 autorun.inf 砍掉,就不必擔心無限再生,只是被搞壞的作業系統,誰會願意繼續用在工作上呢。
- uret463.exe - 藏於 windows/system32 資料夾下的主要攻擊程式之一,通常只要將這資料夾下的所有問題檔案手動砍掉,並將所有分割區及隨身儲存裝置上的 *.cmd 和 autorun.inf 砍掉,就不必擔心無限再生,只是被搞壞的作業系統,誰會願意繼續用在工作上呢。
- godert0.dll - 藏於 windows/system32 資料夾下的輔助攻擊程式之一,通常只要將這資料夾下的所有問題檔案手動砍掉,並將所有分割區及隨身儲存裝置上的 *.cmd 和 autorun.inf 砍掉,就不必擔心無限再生,只是被搞壞的作業系統,誰會願意繼續用在工作上呢。
- lhgjyit0.dll - 藏於 windows/system32 資料夾下的輔助攻擊程式之一,通常只要將這資料夾下的所有問題檔案手動砍掉,並將所有分割區及隨身儲存裝置上的 *.cmd 和 autorun.inf 砍掉,就不必擔心無限再生,只是被搞壞的作業系統,誰會願意繼續用在工作上呢。
- lhgjyit1.dll - 藏於 windows/system32 資料夾下的輔助攻擊程式之一,通常只要將這資料夾下的所有問題檔案手動砍掉,並將所有分割區及隨身儲存裝置上的 *.cmd 和 autorun.inf 砍掉,就不必擔心無限再生,只是被搞壞的作業系統,誰會願意繼續用在工作上呢。
訂閱:
文章 (Atom)
