新陶
|
發表於 2007-11-13 10:59 PM |
|
|
bookers
|
發表於 2007-11-10 04:05 PM |
|
|
bookers
|
發表於 2007-11-10 04:00 PM |
引用: h1324512寫到: 
F-secure Client Secunity7也行
會把病毒全砍了
連ntdelect.com也砍了
開一些磁碟機會開不了
小心 
ntdelect.com是病毒檔
該砍沒錯阿
只是我發現很多人看錯
砍成NTDE"T"ECT.COM
還跑去罵分享解法的人..
一個是DE"L" 一個是DE"T"
不一樣的....
| |
imdy
|
發表於 2007-11-2 04:23 PM |
引用: kone寫到:
殺完kavo檔 用免子掃 可以解決winpo*的插件 重新開機後 就不會再出現 個人經驗…
請問要用兔子的那個功能去掃..?
| |
kone
|
發表於 2007-10-16 12:41 AM |
殺完kavo檔 用免子掃 可以解決winpo*的插件 重新開機後 就不會再出現 個人經驗…
| |
kant
|
發表於 2007-10-14 02:24 PM |
KAVO 病毒 NOD32 偵測的出來喔~
看您要不要把原防毒軟體更換成新版的 NOD32 防毒軟體.
另外,大陸有一 FreeWare 叫 USBHCleanner , 它目前有可查查殺.
要使用 20071010 版本才行.
http://www.usbcleaner.cn/download.htm (沒有 .com 喔)
以上資料供大家參考
[kant 在 2007-10-14 02:37 PM 作了最後編輯]
| |
killer00
|
發表於 2007-10-12 04:23 PM |
想這樣做當然可以,不過能達成這目地的只有病毒(而且體積會變很大,這對病毒散佈是不利的),木馬是辦不到的,所以目地一樣達到了。
病毒、木馬兩者是完全不同的東西,不論是生成方式、傳染途徑、目地都不同,雖然WIKI 的解釋很詳細,不過定義不大符合資工的水準,也許該名作者不是本地資工方面的人(以前的課本讀過,可惜詳細內容已經忘得差不多,真是抱歉)。
不過,既然時下並沒有這類的病毒,就表示這方法還是可以用,總不能說因為明天會中毒,所以今天就不用,這樣不是太…離譜了。
PS:那如果說因為開電腦就會中毒,所以乾脆不用電腦了,也是相同的邏輯,不是嗎?
[killer00 在 2007-10-12 04:25 PM 作了最後編輯]
| |
RetupmocSoft
|
發表於 2007-10-12 12:18 PM |
典型的沙坑式的作法......
離題: VT 技術普及以後,虛擬機器的執行效率應該會比現行更高.....
但如果病毒偵測到自己跑的是虛擬機器
在虛擬機器內故意不發作,以為沒有事情了,換回物理安裝的馬上發作....
[RetupmocSoft 在 2007-10-12 12:21 PM 作了最後編輯]
| |
killer00
|
發表於 2007-10-7 02:43 PM |
保險的作法:本機別連網路或卸除式裝置。
我自己是用虛擬機器在跑網路、隨身碟或外接式硬碟,所以不擔心中毒的問題,因為兩個系統屬於不同階層,所以再強的病毒也無法感染本機,虛擬機器中毒也沒關係,1 second就可以恢復到原樣。
缺點:電腦硬體要夠強(比“流暢的Vista”低個50%差不多)。
[killer00 在 2007-10-7 02:45 PM 作了最後編輯]
| |
spp99
|
發表於 2007-10-7 12:56 PM |
一個有點笨的方法,在磁碟機(包含隨身碟及相機記憶卡)的根目錄加入autorun.inf的目錄同時修改屬性為唯讀及隱藏。雖然不是很有效但是至少可以避免病毒繼續蔓延。
| |
| 本主題回覆較多,請 點擊這裡 檢閱。 |
