我曾经中毒及被入侵(硬碟重要资料被删,pchome及yahoo的相簿被窜改...) 上了着个版後并爬文学习 开始将帐号设密码(非普通数字及单字)而是以中文注音想一句话 来符合复杂性(包含大小写约10多个),密码第一个字不用数字... 使用者名称(Administrator)也用中文 登入时不用tab键转换而用滑鼠,因为看书上说有些骇客软体盗密码市以键盘敲击纪录 或字典暴力法...etc.. 并於控制台-系统管理工具-服务&安全性项下 停用了许多关於远端存取及共用的服务:如remote registry 也把XP预设共用功能依书本上用笔记本作一个dat档置於: C://Document and Setting/All Users的启动项下 也在板上学会要使用the cleaner,spybot,hijack this等软体 找厂商重灌时还先要求不要上网先Windows Update 电脑拿回来後先向同学借已下载好的XP SP1 的重大安全性修正档 灌好後才将电脑上网并update NortonAntiVirus2004,the cleaner,spybot等软体的病毒定义... 最後再於安全模式(不含网路功能)下扫毒(有关闭系统还原功能) 可是我至今仍觉得有人在远端控制我的pc 例如刚开始使用kkman3beta上网都没问题 可是最近上yahoo时常看见无法连结首页的情况 最下面文字说明是: "正在开启网页http://www.yahoo.com.tw的叙述变成http://210.200.180.85 虽然连线中但无法开启首页,动作被取消了(我的首页设定未被窜改) kkman浏览网页时常中途无缘无故被关闭 又在连线中常有对话方块要我下载: Macromedia Flash Player7 不过我一直按[否]还是不停出现 请问 当我在Windows Update时spybot或the cleaner常出现登入档的值被更改 是正常的吗 有时都很疑惑要按[允许变更],[reset alarm],还是[ignore]才好 例如会出现 category:ActiveX Distriution Unit change:key added entry;{641512B-B978-451D-A0D8-FCFDF33E833C} 或 category:User-specific browser toolbar change:Value added entry:{0E5CBF21-D15F-11DO-8301-00AA005B4383} 或有关 IT Bar Layout的值更动等等 请问在作防毒软体病毒定义档update时registry entry的值会被更动吗 因为我不会判断登入档的项目,虽然有用"执行"regedit开启登入档看过 也试用过Super Rabbit过 还有什麽是我忽略没做到的 因为我不随便下载不明软体也不用OE收信 先谢谢各位的赐教 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 211.20.61.84