蔡逸竹

電腦中毒怎麼辮？ADSL可以撥號不能上網？PING [?] 問號

狀況敘述

　　很多人都會發生這樣的電腦網路不能上網的問題，就是明明ADSL PPPoE可以撥號，可是打開IE瀏覽器就是不能上網，永遠出現”無法顯示網頁”。比較進階的使用者就會用Ping指令來Ping網站或是其它的電腦，可是Ping出來的結果卻有點怪，居然出現個問號[?]，如下面的文字：

ping 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
Pinging 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。 [?] with 32 bytes of data:
Reply from 61.219.38.89: bytes=32 time=8ms TTL=244
Reply from 61.219.38.89: bytes=32 time=8ms TTL=244
Reply from 61.219.38.89: bytes=32 time=8ms TTL=244
Reply from 61.219.38.89: bytes=32 time=35ms TTL=249
Ping statistics

　　在Ping網址時，原本應該出現IP位址的地方，如這樣：
Pinging 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。 [61.219.38.89] with 32 bytes of data，可是卻出現個問號 [?]。

其實，如果病毒已經解完的話，像這樣的問題是很容易解決的。

原因

　　有些惡意程式或間諜軟體安裝一些附加元件至系統的Winsock2機碼中，以利於監視系統的網路訊息。當你(防毒軟體或反間諜軟體)不小心移除它時，會造成網路中斷或網路不穩定。

解決方法

　一行指令就可以解決，流程如下：

點【開始】功能表，選擇【執行】，然後打"cmd"之後，按【確定】。
再來會出現一個黑黑的視窗，並且有個游標在閃閃的，直接打

netsh winsock reset

這行指令，如果出現
”　順利重設Winsock Catalog。
　 您必須重新啟動電腦來完成重設。” 就重新開機，電腦就會恢復正常了。

P.S 以上方法僅適用於Windows XP SP2

WindowsXP SP2之外的解決方法

其它作業系統可以下載試試LSP-Fix這個Winsock 2 settings修復程式

訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。

下載完後，你會看到有四個檔案gpl.txt、LSPFix-source.zip、LSPFix.exe、lspfix.txt，你直接雙點LSPFix.exe就可以了，再根據程式的說明去按其它的按鈕。

詳細資料可以參考 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。

重設Internet Explorer(IE)網頁設定

　　若還是沒效，你可以到「控制台」\「網際網路選項」，在「程式集」頁籤裡按下「重設網頁設定」按鈕。

蔡逸竹

LAVASOFT Ad-Aware 2007 免費版正式推出

LAVASOFT Ad-Aware 2007 免費版正式推出

　　經過一段時間的Beta版測試，Lavasoft正式推出Ad-Aware 2007正式版，重新設計過的掃毒引擎，掃木馬能力更上一層樓，和Ad-Aware SE Personal版一樣，非商業的家庭使用者可以免費使用這個Ad-Aware FREE版本(沒有即時防護的Ad-Watch)。

　　每個版本的差異性及購買網址：　訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。

下載點及安裝

　　　下載這個軟體除了到官方網站去下載之外，由於到國外網站下載很慢，所以我也另外把這個程式放在我個人的網頁空間供大家下載，速度應該會比到國外快多了，請網址如下：

• 下載一：訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
• 下載二：訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。

　　下載下來的檔名為aaw2007.exe，雙點滑鼠左鍵執行它即可，不過在安裝之前，建議關閉其它正在執行的程式，若你已經有安裝舊版的Ad-Aware也不用擔心要先去把舊的移除，Ad-Aware 2007會自動將舊版移除的。
　　安裝Ad-Aware2007只要一直按「Next >」，就好了。

　　第一次進入Ad-Aware在還沒掃描之前，會出現幾個程式更新的訊息，最新定義檔(Definition file)、最新的更新管理員(Update Manager)及最新軟體更新(Software Updates)，出現這些訊息皆按「Yes」就可以了，請你一定要去更新，主程式沒有更新的話，似乎有點小毛病。

(Outdated definition file, new definition file to download.
Would you like to download update now? )
(定義檔過期，詢問你要不要現在更新定義檔，當然Yes)

(A new version of the Update Manager is available. Click OK to download this update (recommended) or Cancel if you want to close the Update Manager and download the update later.)
(有新版的更新管理員程式，請按OK)

(There are new software updates available! Do you want to go to the download location?)
(有新的主程式更新，問你要不要更新，當然要更新，
按下「Yes」後，在下個畫面再按「Download」來下載最新的主程式更新)

(更新完成，恭喜你目前的版本已經是最新版的了)

使用操作

　　進入Ad-aware中，要開啟掃描的功能有兩個方式，第一：直接按System Scan區塊裡的Scan Now；第二：按左方功能列的Scan，如下圖：

　　Ad-Aware2007的操作很簡單，有三個階段，選擇掃描模式、執行掃描及掃描結果處理。如下圖為第一個階段視窗，選擇掃描的模式，在之前的文章有教過快速掃描和完整掃描的不同，你可以參考「訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。」，和之前不同的是，在2007 FREE版中，你不能選擇「自訂掃描Custom Scan」， 選擇好模式後，按下「Scan」按鈕吧!

　　按下「Scan」之後，Ad-Aware會開始做掃描的動作，在2007版中，就算你是選擇「快速掃描Smart Scan」，掃描的速度也要花上5到10分鐘，比Ad-Aware SE 版的速度要慢上很多。所以如果你選擇的是「完整掃描Full Scan」的話，大約就要執行個30分鐘，時間多寡視你的資料量來決定。

　　掃描的結果視窗如下圖，其結果分為兩類，「Critical Objects」及「Privacy Objects」，在「Critical Objects」裡的東西一定要清除(Critical代表是嚴重的意思)，而在「Privacy Objects」就不是很嚴重(Privacy代表的是隱私的意思)，多半都是Cookies與MRU Object，我覺得要清不清都可以，如果要清除的話，可以在每個項目前，將選項打勾後，再按「Remove」按鈕即可，最後再按「Finish」結束這次的掃描工作。

　　在按下「Finish」之後，如果你在「Critical Objects」及「Privacy Objects」這兩個地方有未清除的項目時，會跳出警告視窗(There are unhandled objects. Do you still want to finish?」，如果你確定這些未清除的資料是MRU Object或Cookies時，你可以按「Yes」結束。　　

　　最後Ad-Aware會列出此次的掃描結果，如下圖。

蔡逸竹

看影片也會中毒!real player自動開啟的廣告

看影片也會中毒

　　很多人都會利用P2P軟體(Foxy, Mxie, BT...)來下載最新的電影、音樂、影片、A片...，我也不例外，我每個禮拜都會利用Bit Comet來下載最新的海賊王影片，但不同的是我並不會想要去下載最新的院線電影，原因有幾個，
　第一：下載下來的影片都是偷拍的，畫質不好，當然也不會有ac3或dts環境音效；
　第二：沒有中文字幕，或者翻譯的品質太差；
　第三：畫質好的影片要花很長的時間來下載(通常畫質好的都不是最新的院線片，所以都是從已經發行DVD的版本Rip下來的)，你想想，花了好幾天甚至好幾個禮拜下載下來的影片，只看一次!! 那我幹什麼要這麼累，我自己去租DVD就好了，也不用花那麼多的時間和電費。

　　從以前就知道rmv及rmvb這類real media的影片可以讓人放進網址，並在指定的時間開啟網頁來播放廣告內容，Real Media這個功能相當的好，但就有人想到要利用這種方式來散播木馬病毒，由於我並不會去下載這類的影片，所以一直都沒有機會碰到，而我的客戶就算有下載這些影片，他們壓根子也不曉得他們的電腦是因為看影片中標的。一直到前幾天，有位客戶跟我說他們家的電腦中毒了，好像是看朋友借來的影片的關係，我不以為意，很少有因為看影片中毒的吧! 多半都是下載遊戲外掛程式、好玩有趣的小工具、下載A片、上色情網站、亂點即時通假訊息或是收E-Mail去開有毒的信...，後來，我檢查了這段影片真的被人放了木馬網站連結在上面。

　　所以來路不明的影片真的是不要亂看，就算要看也要先把網路線拔掉再看，因為拔掉網路線之後，沒辦法連上網頁自然也就不會因為開網頁而中毒。像是我每個禮拜下載下來的海賊王雖然也是rmvb檔，但都是直接從壓制影片的楓雪動漫下載下來的，所以不會有被人放置木馬連結的問題，而如果你是從其它方式下載下來的，你就要小心影片有可能已經被人動過手腳。

解決的辦法

　　看影片中毒只會發生在rmv及rmvb身上，所以一般看的wmv avi mpg...是不會有這樣的問題的。

　　所以rmv及rmvb不好嗎？不不不，就是因為它太好了，rmv及rmvb的壓縮效率相當不錯，可以把.avi .mpg這類的影片壓到很小，所以很多人都會利用real把影片壓到很小，為了就是可以讓影片很容易在網路上流通，更何況它還可以讓人放入網址連結及互動式連結，可以讓使用者更容易連到影片的官方網站瀏覽更多的產品訊息，但可惜的是就是有人會利用這點來做壞事。

　　而面對被放木馬連結的影片最簡單的辦法就是將網路線拔掉再打開影片。

　　比較治本的方法就是利用rmevents.exe之類的程式，重新再定義一份空白全新的events及image maps。

　　訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。大大寫的Real 事件清除工具就是在處理這方面的問題。

為什麼看影片會中毒？

　　rmv及rmvb檔有二個至四個串流Stream, Stream 0放聲音；Stream 1放影片；Stream 2放訊息；Stream 3放影像地圖。

• Stream 0: Audio
• Stream 1: Video
• Stream 2: Events
• Stream 3: Image Maps

　　Stream 0及Stream 1很清楚就是放聲音及影像的地方，比較特別的就是Stream 2及Stream 3，Stream 2可以讓我們設定要在影片播放到幾分幾秒時跳出網頁連結；而Stream 3的Image Maps可以讓我們設定影片的哪些區域點了之後可以快轉或是開網頁連結，所以這兩個Stream就常會被有心人士拿來利用。

　　以下就是利用訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。裡的工具rmevents.exe從有問題的影片所擷取下來的Events及Image Maps檔。
指令：rmevents.exe -i video.rmv -d video

　　在輸出的第一個檔案所紀錄的就是video_evt.txt，這個檔案記錄了三個Event訊息，在影片播到8到10秒的位置時，就會跳出第一個網址 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。；播到10秒至20秒時會跳出第二個網址 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。，第三個網址則是在20秒之後會跳出。
video_ evt.txt
u 0:0:0:8.0 0:0:10:0.0 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
u 0:0:10:1.0 0:0:20:0.0 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。
u 0:0:20:1.0 0:1:0:0.0 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。

　　在輸出的第二個檔案video_imap.txt中， 記錄的就是image map，其內容就是定義在播放影片三個小時內，只要你按到播放的影片畫面時，它就會自動連到 訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。 。
video_imap.txt
DURATION=0:3:0:0:0
<MAP START=0:0:0:0:0 END=0:3:0:0:0 COORDS=0,0,1024,768>
<AREA SHAPE=RECTANGLE COORDS=0,0,1024,768 URL="http://www.iicce.com" ALT="郔陔郔辦腔萇荌轎煤狟婥-訪客無法瀏覽此圖片或連結，請先 註冊 或 登入會員 。">
</MAP>

yang5826

哇!好詳細阿..真感謝大大的分享...對電腦又多一層認識了 謝謝囉....

ydnlbfd

............................謝謝你..................................

qin520

REGEDIT 想找出機碼中的問題

我絕得非常不容易

大抵來說  只能找出比較常常看到的

畢竟機碼那麼多  

另外還原我也是平時就關閉

正常人是不會關閉

我是考慮幾各面向才決心拿掉

但是唯一缺點就是想還原時就冏了..只能重灌或是ghost回來

天才老爹

大大真ㄉ是達人~~~非常詳細~但我還是要慢慢研究~謝謝你3Q

phs1234q

真的是太感謝了
寫的非常仔細
也從中學到很多解毒方法
終於解開我多年來老是中毒的"痛"

wei6432s

學會了這招,病毒就無法做怪了,感謝熱心分享 !

ypfqnnzj

~真是個好東西~謝謝啦~