入侵處理重點

• 查看執行序，把可疑程式關閉
• 查看事件檢事器，列出IP
• 清理帳戶、重設權限及密碼
• 開啟防火牆、重設例外、PORT及規則
• 檢查安全性原則，配置帳戶原則(防猜、密碼複雜度)、清除入侵原則及設置封IP原則
• 清除不明軟體、系統資料夾、個人文件夾、清理COOKIE、暫存目錄
• 其他帳戶清理、權限及密碼重設
• 關閉及清理不明服務
• 開啟工作管理器員，停止所有(背景)程式運作，查看CPU使用率是否一直無法降至0
• 開啟「我的電腦」點選功能列的「工具」的「資料夾選項」，點選「檢視」標籤，將「隱藏已知檔案類型的副檔名」與「隱藏保護的作業系統檔案(建議使用)」都取消鉤選，在「隱藏檔案和資料夾」選擇「顯示所有檔案與資料夾」，點選「套用」再點選確「確定」，然後看看各磁碟機槽及路徑%WINDIR%及路徑%WINDIR%\system32下是否有異常檔案
• 建置硬體防火牆、配置VPN+防火牆
• 密碼原則使用英文字母、數字及特殊字元混合並達8碼以上組成
• 查看工作管理員及系統目錄檔案
• 並強化密碼混合及複雜度