Ailio
|
發表於 2010-6-25 12:34 PM |
理論上不會
因為就像上面有說過 System32下面不會有 ash屬性的檔案
引此腳本可以判斷有 a s h就砍掉
所以除非真的很剛好有某程式 符合腳本的內容
不然應該是不會有問題的
但是因為沒人敢打包票不會誤刪檔案
所以combofix 跟 efix 都打了一些很嚇人的 警告標語 ![](/images/smilies/kiss.gif)
| |
bryansun
|
發表於 2010-6-25 11:20 AM |
請問一下
無毒的情況下
使用combofix會有問題嗎?
| |
Ailio
|
發表於 2010-6-24 05:53 PM |
應該是腳本問題吧
Efix其實就是一堆腳本(自動去某資料夾 找符合條件就刪除 或是移動)
之所以要Efix + dr.web就是因為 怕病毒本體是在腳本以外的地方
怕有漏網之魚 重開機又發作
| |
bryansun
|
發表於 2010-6-24 05:35 PM |
感謝
我剛才使用combofix這個軟體
很神奇的
已經把病毒清掉了-隨身碟已經不會在自己產生autorun.inf跟recycled.scr這兩個資料夾
這個軟體感覺跟eFix一模一樣
只是efix居然沒有辦法清除
但是combofix可以
| |
Ailio
|
發表於 2010-6-24 05:06 PM |
兩個檔案 打包 丟上來看看吧
看看掃毒軟體 給他的名稱是什麼 然後Google找病毒特徵
去把他清乾淨了
感覺上 病毒本體沒被抓到
| |
bryansun
|
發表於 2010-6-24 03:40 PM |
所以依照我目前的情況
我是把隨身碟插入
只要出現autorun.inf跟recycle這兩個檔
就確定有病毒了
因爲我已經知道那幾台會這樣,那幾台不會
所以應該不可能是那種把原來的資料夾 隱藏 然後產生 同樣名稱的病毒檔
所以當我執行efix跟dr. web其實都說沒毒了
實在不知道該怎麽辦了
| |
Ailio
|
發表於 2010-6-24 12:26 PM |
安全模式最主要的目的 是因為 避免病毒潛藏在某服務中 或是在你開機的時候 病毒也同時執行了
病毒其實就是一個程式
他可以不斷複製自己 所以有時候砍得只是分身
至於如何知道電腦有沒有毒 只能靠經驗判斷 跟 掃毒軟體了
(或是由一些徵兆 去google)
如果真的有超有效的辦法 那..防毒軟體廠商應該就不用混了 ![](/images/smilies/kiss.gif)
一般我個人大概都是 efix跑完 Dr.web 跑整個硬碟 跑完
都沒警報 就算這台沒問題了(沒其他徵兆的話)
至於隨身碟病毒 建議用Linux or XPE等環境 把隨身碟都放進去 清一清不明執行檔
還有autorun等東西
避免一直重複感染 處理到真的會崩潰 ![](/images/smilies/lol.gif)
至於在跟目錄產生 autorun.inf 資料夾 來防範
這招對於新型的隨身碟病毒是沒用的
新型的就是上面我提過 他會把你原來的資料夾 隱藏 然後產生 同樣名稱的病毒檔
例如你一個資料夾叫做 "會議記錄" 他會把資料夾隱藏 然後產生
會議記錄.exe(檔案圖示還會故意用資料夾的樣子)
使用者下意識想點進去資料夾 就中標
至於病毒喜歡躲的資料夾 除了跟目錄
還要看一下 windows\system32 跟 windows\help
這兩個資料夾 不會有 a s h 屬性的檔案
如果有出現 95%是病毒
[Ailio 在 2010-6-24 12:33 PM 作了最後編輯]
| |
bryansun
|
發表於 2010-6-24 10:21 AM |
安全模式跑efix => 重開 => 安全模式跑efix => 接著跑dr.web 指定掃描windows資料夾(含子資料夾) => 安裝更新廢掉USB autoplay => 安裝防毒避免又中獎
我嘗試這個做法了
可是不知道是不是隨身碟有毒,所以一插入隨身碟
又出現了
我想請問最基本的
要如何查電腦裏面到底有沒有毒以及自己的毒是什麽
我在common下
c:dir/ash
沒有東西
| |
bryansun
|
發表於 2010-6-24 02:51 AM |
嗯
謝謝
當我把efix放入隨身碟的時候,然後插入有毒的電腦
馬上又中毒了-autorun.inf跟recycle.exe (windows顯示這個是screen saver)
不過我知道這是毒
然後我就直接執行efix -->這種已經中毒的情況下,執行efix有用嗎?
還是要一定要進入安全模式執行efix?
至於免疫的autorun.inf
我覺得好像沒有用也
我是使用kavo killer在所有隨身碟安裝
不過好像是因爲這是針對ntfs所寫的
隨身碟好像是fat的,所以還是會中毒
另外,我都是用我的電腦windows 7 64bit的來看隨身碟有沒有毒
有這autorun.inf跟recycle病毒的,我都直接format,
這毒應該對windows 7 64bit的起不了作用
因爲我之後又把隨身碟拿到其他windows xp的電腦測試
沒有出現,所以就代表沒有問題
清的掉就算不錯了
我公司目前有6台電腦中同樣的毒
[bryansun 在 2010-6-24 02:53 AM 作了最後編輯]
| |
pandacat
|
發表於 2010-6-24 02:25 AM |
家裡兩台電腦曾經中過,超級麻煩的..
最後也是使用efix才清掉
先清第一台,再清第二台,最後所有隨身碟都再清理一次
好麻煩 = ="
| |
本主題回覆較多,請 點擊這裡 檢閱。 |