正確的重灌知識與程序

OK,I come back。

最近實在太忙太累,所以我放了自己兩週多的大假。筆者已經拖稿到連我爸都看不下去,打電話來辦公室來確認我是否還活著,不然怎麼近兩週沒寫半個字 XD

我來交稿了,第一篇就是「正確的重灌知識與程序」。

——

精確的來說,這篇並不是完全描述重灌的步驟,而是寫一些提醒讀者養成規劃硬碟和避免病毒上身習慣的知識。

一般來說,不少人以為重灌就是重灌,沒什麼好注意的。整個硬碟格式化重來就是了。但是久了以後也許會發現,為什麼我的電腦一天到晚需要重灌?難道要回復正常非得把資料殺光光重新再來不可?為什麼好幾次,我發現電腦剛灌好卻馬上又中毒了?

先別急,我一個問題一個問題來解答。

為什麼我的電腦一天到晚在重灌? — (需要重灌的原因)

這個問題很複雜。

但是總的來說,需要重灌的原因通常有兩種:一種是幫你修電腦的人不會排除故障,或者懶得修理;一種就真的是你的作業系統爛到沒有辦法用軟體排完毒後還能維持正常運作[註1]。

重灌往往是最快解決故障(如果重灌軟體的時間小於修復的時間的話),也最不費時的手段,而且通常也是維修人員最常採取的手段。

沒辦法,這個社會就是很詭異。通常修復一個東西花越短時間,人家越會覺得這項技術沒什麼(真相是技術高超或經驗豐富的人才有辦法達到這種維修速度)。花越多心力幫別人救回東西,反而會越被怪浪費時間。(跑來心急如焚的說說電腦裡面有很重要的資料,需要救回。當花時間不重灌把電腦修好取回資料後,卻又會被怪花太多時間,幹嘛不重灌。)所以越來越多維修人員採取的方式,便是「維修電腦一定收費,視交情或維修費決定要不要幫忙救資料。絕對預留一倍以上的維修緩衝時間,並且絕不在客戶面前 Live 維修」。

因為宣稱自己「修電腦很厲害+很快」是沒有任何好處,只會倒楣事纏身而已。所以,我要在這裡要說一件殘酷的事實:你的電腦只要出現異常情形,拿去找別人修,不管要不要收費,80% 的情形得到的答案會是重灌 XD。


難道要回復正常非得把資料殺光光重新再來不可?
(重灌的先期步驟)

這也未必。就筆者過往的經驗通常有幾種不「殺光光」而將系統回復正常順便把資料撈回的方式。不過這些可用的方式,都需要重灌前期的規劃或使用者平日良好的操作習慣。(不亂上色情網站,不跑外掛,不裝 Foxy ;裝上防毒軟體和、裝上防火牆是必要的

1. 平日把重要資料(通訊錄以及 mailbox 都有另設在其他槽的選項)平時存在另外一個槽或另一顆硬碟上(很多人都把系統灌在 C: 上)。
2. 重灌完馬上製作一個原始環境的備份(可是用 Norton 的 ghost 完成,技嘉的主機板也支援環境備份)。
3. 在你的主機上再加裝一套 Linux 桌面作業系統(如 Ubuntu 或 Fedora),在出事的時候可強行開機進去拷貝資料。

雖然這些方法最終還是會抹去你 C: 原來的資料,但是到出事的時候,最少可以讓你很快的回復正常作業環境(雖然不是出事前用的),以及確保重要資料不被抹除。

當然,我相信大家想聽的還是把毒清光光,又不用抹掉 C,能回復到出事前環境的方法。

不是作不到。只不過我覺得不適合在網誌寫,因為不一定每種狀況都適合此法,並且要視情況操作。在這裡只能給個提示:Document and Settings 是個很重要的資料夾,必要的時候你可以用檔案設定移轉精靈回復一些設定及 Program Files 的關聯性,大家可以研究看看。

為什麼電腦剛灌好卻馬上又中毒了? (重灌的步驟)

這大概是很多人百思不解的問題,重灌的環境應該是完全乾淨的?為什麼會出現這麼離奇的狀況。答案很簡單,就出在「重灌光碟的保護」與「實際環境需要的保護」上的時間差問題。

首先,拿起你的重灌光碟,先檢查看看它是純 Windows XP 還是 SP1 版本還是 SP2 版本。如果你的答案是前兩者,噹噹,在沒有任何保護措施的情況下,保證一上網不用 15 分鐘你就會中毒了。無限循環,重灌再多次都不是乾淨的。我知道有很多人甚至是很多電腦店重灌的步驟都只是遠古的一張重灌光碟+重灌常用軟體集+防毒軟體,灌完收工。甚至還有人喜歡先重灌,再撥上網一個個軟體(連防毒軟體也是)抓下來灌,再一個一個更新 Patch。

聽起這種步驟還沒問題,事實上是很令人三條線的 …

很多人以為防毒軟體萬能,事實上並不是的,它只防護經典常見的病毒、木馬、蠕蟲,這些東西的特徵碼還必須存在它的特徵庫才能被比對揪出來。這些無限循環中毒的 CASE,原因是

1. 沒有防毒軟體與防火牆擋著,在上網下載 作業系統 Patch 前,作業系統毫無防禦能力。不管多老梗的病毒,只要新於你的 XP 更新版號,馬上就能入侵作業系統並附著其上。(不要以為你要主動作些什麼才會招惹這些壞蛋,很多壞蛋是在網路上無差別巡邏攻擊的,這也是為什麼在學網接上網路線、剛撥上 ADSL 後不久就會馬上中毒)。

(很不幸的,我記得著名的 SuperXP 使用的版號最新的也只到 SP1….)

2. 防毒軟體並不是百分百有效,必須存在特徵碼才能有效比對,很不幸的很多人重灌用的套裝碟或隨身碟裡的防毒軟體內建的都是有點過時的防毒軟體庫,在連上網更新完畢前也存在著時間差問題。(所以並不是學網上到處都是毒,或 Hinet 上到處都是毒的問題,而是時間差問題造成這些網路上的電腦遺毒不斷,無限循環

3. 使用者討厭 Windows 的自動更新,因此不更新。或者是使用不被接受的序號 (應該可以稱之為盜版),而被微軟拒絕更新。防毒軟體雖然可以抓出病毒,可是抓的狀況也分好幾種,常見的情形是試圖進來就被抓到,另外一種是感染並出現了某種干擾系統的問題被抓到。而清毒的定義並非只是掃除單一檔案,病毒已經附骨又清不掉的的這種只能把骨頭砍掉,肋骨可以砍,頭蓋骨砍掉呢?(這也是為什麼要重灌)。另外,毒是從洞溜進來的,清了毒,牆上你不補還是有洞啊!XD

所以,正確的重灌步驟是

1. 準備以下物品
序號可被微軟接受的光碟
Windows Patch 包一個(網路上某一些論壇會把微軟曾經出過的 Patch 打包)
近期下載的防毒軟體一個(推薦 Antivir)
近期下載的防木馬軟體一個(推薦 SpyBot)
無毒的隨身碟一個。(重灌所需軟體的容器

2. 在無網路的環境逐一安裝
3. 接上網路前儘量降低時間差造成的影響。(SP1 以前的 Windows 強烈建議要把 Patch 包補完再連上網路,不然幾乎等於作白工)

update:或者你也可以買一台 IP 分享器先擋在前面。
(註:*不要看成擺在電腦前面*,是透過 IP 分享器上網的意思)

非必要但建議作的事

1. 裝好整個系統以後,作個備份
2. Windows 自動下載且更新開著
3. 防毒軟體掃瞄排定在你確定會開機的時候
4. 重要資料放在非系統槽,必要時要有備份
5. 多灌一套 Linux,在無法開進 Windows 的情形下會幫上你大忙
6. 少借別人隨身碟,也別借隨身碟回來

希望這篇文章能幫到大家一點的忙。

本篇發表於 XD 姿勢佳。將永久鏈結加入書籤。

正確的重灌知識與程序 有 36 則回應

  1. 小日本 說道:

    其實我覺得不用特地再去灌Linux

    畢竟Linux還是要花上安裝時間跟硬碟空間的

    準備一張Live-CD以防萬一 應該就夠了吧??

  2. fan 說道:

    重灌後我都把"我的文件"改設連到D槽是必備步驟 :P

  3. D調 說道:

    superXP7.1是SP2喔..

  4. alicekey 說道:

    讓我想起以前重灌98次的時候阿,重灌的知識都是那時候累積起來的。

  5. ming 說道:

    對電腦沒啥基礎的。還是準備個WINDOWS PE比較方便
    畢竟介面相同 要把資料抓出來也比較容易些

  6. S. Peter 說道:

    superXP裡面一堆東西會讓你的防毒嗶嗶叫……

    雖然有些是防毒軟體公司工程師的道義判斷(破解檔或駭客工具),但是原則上除非那玩意兒剛好是你寫的,否則最好不要去賭它的安全性。

    防火牆一般撥接就算了,你自己下檔或插中毒隨身碟爆掉的機率遠比被人從網路打進來的機率大。區網自己考慮。推薦COMODO Fire wall Pro 2和Online Armor v2 Free,除了防外,也能幫助你抓出木馬或後門的連線。

    如果成天水裡來火裡去,老是衝問題網站趕著在防毒軟體公司建檔前中新病毒的話,建議再加灌一套用行為判斷威脅性的HIPS或主動防禦程式。前者比較有名的是EQ Secure,不過會用的話大概也不用專程學重灌知識了。主動防禦可以試試Threatfire 3,搭配Antivir還不錯。

    雖然我很想問哪套LINUX比較類似XP操作環境、要不要灌驅動、以及該灌在哪個槽或哪顆硬碟比較好,可是這些問題好像都有點呆……

  7. xdite 說道:

    回樓上:

    推薦 Ubuntu,另外不是灌在哪個槽,而是要灌在哪個空分割區。(因為槽通常是指已經格式化過的分割區)

    Linux 現在通常是用 ext3 格式,而 Windows 是 FAT32 / NTFS。

  8. VinTW 說道:

    如果我要重灌,我一定先找個IP分享器來
    灌完防毒 / 防火牆 / 所有M$ patch後再決定要不要拿掉
    簡單的說就是把IP分享器當成千元的個人硬體防火牆用,躲在NAT後面,外面連不進來,自然風險小的多

  9. Fan 說道:

    不要用microwindow或許也是不錯的辦法XD….

  10. xdite 說道:

    喔,我忘了要寫八樓那件事了。平常最好拿個 IP 分享器擋在電腦前面,可以擋掉很多無差別攻擊。

  11. S. Peter 說道:

    現在另一個常見的迷思是OS X與LINUX好安全,不用灌防毒。實情是因為越來越多伺服器都是用LINUX架設,因此許多木馬寫手轉戰LINUX,直接打下伺服器當作BOT郵件發送站或是直接借其盜取資料。OS X上的木馬也不少,正所謂利之所趨。沒有MS那些多到滿出來的系統漏洞不代表不會中毒,畢竟連ROOTKIT的概念都是從LINUX上得名的。

    多謝XD大說明,我年底有時間重灌時會研究一下。

    其實我還見過有人灌LINUX後再用虛擬機灌XP……

  12. alexzgz 說道:

    我比較好奇的是,誰發明「灌」這個字?
    好像「灌電腦」跟「灌香腸」是一樣的事

  13. no 說道:

    這篇不在水準之上
    重灌前的資料備份有千百種方法
    只為了這樣灌linux有點殺雞牛刀
    而且xp就是沒辦法把外加軟體送的東西清乾淨
    常常重灌是必要的
    除非你永遠不嘗試新軟體

  14. Zuyan 說道:

    1."灌"這個字的字義本來就有加入某樣東西的動作,而且比"安裝"說法又不太一樣..,重點來了,短……用一個字就能讓你明瞭

    2.IP分享器一定要的…不然在疾風病毒風行的那個時代,連上網路不用5分鐘就掛點了

    3.有時實際的狀況和客戶的需求是會不同的,通常我每次也都用最高手段來解決事情,只不外乎..客人不在意他的資料,另外萬一我漏了一個問題..那我不就背上了技術爛的罪名,另外找問題的解答比重灌的時間還長,真的是不符經濟效益的。唯一會讓我好好想解決事情的時候,就是……裡面有相當重要的設定是我沒法搞定的,例如:進銷存軟體,報表,資料庫天知道裡面還有什麼機關….

  15. cch 說道:

    linux不用灌吧,只要弄張live cd就行了。

    另,xd大是說「在無法開進 Windows 的情形下(linux)會幫上你大忙」。windows爛到這樣時,linux確實還不錯用,尤其要趕東西偏偏電腦掛掉時,live cd + 隨身碟就可以工作了。

    現在我都盡量改用protable軟體,維持系統乾淨,降低重灌機率。

  16. yugu 說道:

    幹嘛用m$?

  17. Alica 說道:

    我記得MS已經不出XP RTM/SP1的新更新檔了。
    http://support.microsoft.com/gp/lifean19
    當然對高手(會用更新檔以外的方式堵洞)來說,有沒有SP2並不是那麼重要;不過對於有需要學習重灌知識的人來說,不直接衝SP2好像還蠻找死的……

    另外給樓上:你不需要Windows,不代表別人不需要。

  18. 宇狗 說道:

    superXP7.1是SP2..

  19. D調 說道:

    我覺得…
    用linux然後下面用virtualbox裝XP也是不錯的方法XDDD
    稍微有問題快照還原一下就好了
    資料當然都放在linux下囉~~~

  20. cch 說道:

    請問上面,不用更新檔要怎麼堵漏洞啊?可以教一下嗎?我只會用更新檔而已耶。:)

  21. marcos 說道:

    使用Returnil Virtual System
    或 power shadow Master
    等等 RAM 虛擬系統,就不怕了

  22. s3p 說道:

    > 2.IP分享器一定要的…不然在疾風病毒風行的那個時代,連上網路不用5分鐘就掛點了

    當年某蠕蟲發作的時候,某低令可 IP 分享器本身就會被打掛了 XD

  23. dd 說道:

    我研究了一陣子…如何異機備份還原…
    …目前也只得知有兩套軟體有辦法做到…
    想說以後靠這張萬用光碟幫人重灌就快多了
    但我上google了好幾天,最後我放棄了
    聽說有人手上有XP萬用還原光碟…

  24. fruit579 說道:

    『為什麼電腦剛灌好卻馬上又中毒了?』
    最近比較常見的情形是原本存在硬碟中的「驅動程式」中了 LOOKED 病毒而不自知,重灌完裝上驅動程式就中了。

    Adobe Reader、RealPlayer 及 Sun JRE 最近都有發佈修補程式,應儘速更新為最新的版本,以避免受駭。

    http://hisecure.hinet.net/secureinfo/hotnews.php

  25. cch 說道:

    每台機器硬體不一樣,沒辦法萬用還原吧?

  26. Micky 說道:

    2. 重灌完馬上製作一個原始環境的備份(可是用 Norton 的 ghost 完成,技嘉的主機板也支援環境備份)。

    以上這一句話,括號裡面有錯字:可「以」用Norton的ghost…

  27. s2 說道:

    good job(拇指)
    一直沒空寫這種東西 看到有了趕快印幾份去系辦發一發… 即使是資工系沒概念的傢伙也還是一海票= =

  28. 通告: ericsk's blog

  29. 說道:

    噢噢…

    這文章出現的真是時候…

    周邊朋友群有一海票的人完全不懂電腦…

    整天開foxy又叫我修電腦(好人?)

    Linux的話…

    新手用Fedora還是Ubuntu上手比較快?

    (都很慢就甭說了…囧>)

  30. ming 說道:

    新手用FEDORA會快一點點
    至少不用去找軟體….
    (相對的 他內建了許多軟體 肥大很多..找2版的就好)

  31. Stevennick 說道:

    一路看到IP分享器「不要看成擺在電腦前面」那裡,我不爭氣的笑翻了!
    這年頭真的會有人就把IP分享器「擺在電腦前面」…

  32. 一塊錢 說道:

    『註:*不要看成擺在電腦前面*,是透過 IP 分享器上網的意思』這句話有笑點。

    幾摳以前遇過滑鼠動不了的客戶電話叫修,這種簡單狀況當然試著用電話排除。結果電話那一頭的客戶始終搞不懂『到電腦後面檢查PS/2線有沒有裝好』這句話(他其實是懶惰檢查)。

    後來幾摳氣到,直接跟他說『抓隻貓來擺著,滑鼠就會動了!』,結果該位客戶竟然說:『我家沒養貓,放狗行不行!?』。。。

  33. vivian 說道:

    2. 在無網路的環境逐一安裝
    如何在無網路的狀況下安裝,如果重灌好了開網路會不會又中毒了?
    如果打開網頁網頁自動關掉,跳出要回報不回報的視窗該是麼問題?要如何解決

  34. vivian 說道:

    2. 在無網路的環境逐一安裝
    如何在無網路的狀況下安裝,如果重灌好了開網路會不會又中毒了?
    如果打開網頁網頁自動關掉,跳出要回報不回報的視窗該是麼問題?要如何解決?

  35. double 說道:

    hello,最近在商周看到有關你的報導
    對你有欣賞 有好奇
    更想問你的是
    若想有可以從源頭瞭解電腦(軟硬體方面)問題&解決之的能力
    是該從哪裡開始學習哩
    我不是學相關科系的
    是要從學程式語言開始嗎
    因為我想要自己可以處理電腦相關問題的能力
    而不想每次遇到問題 只會被當白痴耍 或被當凱子削
    (我好像有點語無倫次了 相關用語是否正確 我沒有把握)

    謝謝~

  36. xdite 說道:

    從網路找自己有興趣的主題,按線索進修

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>