我是江民達人!!

下圖是最近的幾隻新種隨身碟病毒，檢查一下吧！！
 

您還在用手寫廣告黑板嗎?  落伍了!
( 現在要您生意發光~發亮 )
☆~要變就變~☆

文章出處:PCZONE論壇
作者: rien 楊流浪艦隊司令官
Process Explorer
(下載點: http://www.sysinternals.com/Utilitie...sExplorer.html)
當我們懷疑記憶體中有木馬病毒或遠端遙控程式在常駐的時候，我們常會打開工作管理員來檢查，可是工作管理員只顯示執行中程式的名稱，卻無法顯示該程式的所在目錄，倘若問題程式是以類似某系統程式的名稱出現，自然很容易可以判斷程式的真偽，不過萬一問題程式是以相同於某系統程式的名稱出現，那就很容易讓管理者產生誤判了。
舉例來說，Windows系統有一支相當重要，卻常被冒名的系統程序svchost.exe，它存放在%Systemroot%\System32(註1)目錄下，木馬病毒常以類似的檔案名稱如svhost.exe、svhost32.exe或svch0st.exe出現，以混淆管理者的視聽，其中W32.Welchia.Worm病毒更以同檔名、不同存放目錄的方式(註2)出現。透過工作管理員是很難有效判斷程式真偽的，所以在此介紹各位改用Sysinternals的免費程式Process Explorer來替代工作管理員。只要透過簡單的設定修改，就可以在Process Explorer主畫面下觀察到所有執行中程序的所在目錄，因此對於以同檔名不同存放目錄出現的問題程式就能夠一眼看穿了。
(註1. %Systemroot%是指作業系統的安裝目錄，如Windows XP的預設安裝目錄C:\Windows或Windows 2000的預設安裝目錄C:\Winnt。
註2. W32.Welchia.Worm病毒的svchost.exe程式存放在%Systemroot%\Wins目錄下，與真正的系統程序svchost.exe是分別存放在不同目錄下的。)
第一次執行Process Explorer，將看到如下畫面。在畫面中，您可以看見目前在記憶體中執行的所有程序，甚至每支程序所連結的動態連結資料庫(DLL)檔案，不過在原始主化中式無法看見每隻執行程序的所在目錄的，因此請依照下列說明修改顯示設定。
請拉下上方的View選單，選取Select Columns選項。
這時會開啟一個標題為Select Columns的設定畫面，請切換畫面到Process Image分頁，然後勾選Image Path設定，並點取下方的確定按鈕。
回到主畫面下，這時您就可以看到每一支執行中程序的所在目錄了，像W32.Welchia.Worm病毒這種以同檔名、不同存放目錄的方式出現的冒牌系統程序，就再也逃不過您的法眼了。
如果您還是無從判定哪支執行程序是真、哪支執行程序是假的話，建議您下拉File選單，執行Save as指令將畫面結果另存檔案，並將檔案內容貼到版上，這樣版上眾高手就可以根據您的執行程序幫您找出問題程序了。
TCPView
(下載點: http://www.sysinternals.com/Utilities/TcpView.html)
很多朋友問我，要怎樣才能觀察自己的電腦有沒有異常的連線行為，在過往我會建議對方利用netstat –an的指令做連線查詢，可是眼尖的看倌應該會發現一個問題，就是我沒辦法從netstat –an的查詢結果看出究竟是哪支程式在對外連線，這樣我要怎麼追查造成異常連線的程式究竟是哪一支呢？
TCPView的優點就是補足netstat –an指令的不足之處，它不但會顯示所有對外連線記錄，還會顯示每筆連線記錄是由哪支程式造成的，雖然在TCPView畫面中無法看出連線程式的所在目錄，不過只要搭配上述介紹的Process Explorer就可以輕易看出端倪了。

目前beta版安裝過程會出現驗證訊息，不確定自己版本的可別亂裝嘿～
 

問題：
我用諾頓360度防毒軟體.電腦變慢
跟中華電信換光纖上網後.電腦還是慢...他們說應該是我這防毒軟體的關係..
請問也有人跟我有一樣情況嗎?
 

問題：
我先前下載的江民防毒軟體
但我已在移除那將它移除
可是江民防毒軟體資料卻無法刪除
我該如何把江民防毒軟體資料刪除不佔到空間ㄋ

原文：http://tw.knowledge.yahoo.com/question/question?qid=1009061710269
今天去影印店印東西~沒想到影印店的電腦毒太多了~
感染到我USB裡頭的檔案...
回家後~我用江民掃毒掃過一次,
防毒軟體好像把那些毒都放在隔離區了(?)
我有試著要恢復我那ㄧ個重要的"新資料夾",
(因為我有一個很重要的檔案放在USB的那個"新資料夾"裡頭)
可是我發現恢復之後~USB裡頭的那個重要的資料夾,
變成"新資料夾.exe",
請問裡頭的檔案(EXCEL檔&程式檔)還可以救的回來嗎?
************************************************************************************************************

發布日期2009/06/09
官方載點： http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&DisplayLang=zh-tw
近日有許多電腦中了新型的conficker病毒，特徵是防毒軟體無法更新或被停用，也無法進行windows update，其他徵狀不明！

沒錯！幾乎不會誤判的江民居然也誤判了！在我使用江民一年半以上的日子裡，他很盡責的抓出真病毒，很少遇到誤判的情形，除了有幾次遊戲橘子公司的旗下產品因為防駭程式更新而造成的遊戲中斷、登出以外，幾乎沒遇過！但今天真的讓我遇上了！！
原本以為真的中毒，還把CSOLauncher.exe這隻檔案送上virustotal去掃掃看，發現只有一家報毒，想說江民入庫慢能夠在別人之前發現新病毒還真令人刮目相看勒～後來想想上個知識家查一查居然沒有人提到cso不能玩的訊息，想說會不會自己是中了感染型病毒？打開進程查看器、系統診斷、未知病毒偵測都做過一次，居然都無異狀？？這就怪了.....
雖然把被刪除的CSOLauncher.exe從備份區還原回來並暫時關掉監控，遊戲還是能玩，但這不是個安全的辦法....因此，我手動把cso移除重新安裝一次，安裝過程中發現我的系統監控跳出偵測到未知程式正在修改我的系統檔，按下拒絕遊戲就裝不上去了，因此按下了允許～（反正上次江民工程師也是這樣告訴我的）
安裝完成且升級成功後，開啟監控再度執行遊戲，居然可以順利登入了！！耶～～～原來我的方法有效！不過江民進行正常掃描時，又把他殺了，看來暫時把cso的安裝資料夾加入不監控不掃描才能排除囉～

江民使用者出現病毒重複出現的情形時可以作幾個動作：
1.進入安全模式完整掃描一次
2.開啟bootscan後，重新開機一次會在類dos模式下掃描
3.使用江民安裝光碟開機，出現江民掃毒畫面時點選正常模式或特殊模式會進行純dos模式掃描
4.在正常模式或安全模式下關閉監控，並把一直掃到的病毒加入樣本庫後進行樣本庫掃描，並把掃到的程式加以處理（刪除）！
5.換一套防毒軟體！
以上5種模式請擇一使用，如未解決再進行下一項！
非江民使用者出現病毒重複出現的情形時可以作幾個動作：
1.進入安全模式完整掃描一次
2.開啟bootscan後，重新開機一次會在類dos模式下掃描（目前好像只有avast！有這功能）！
3.使用掃毒光碟開機進行純dos模式掃描（目前只有卡巴某版本有此功能，掃毒光碟需自行製作）！
4.換一套防毒！
兩相比較一下兩者的差別，你想選哪一套防毒？