理論上不會

因為就像上面有說過 System32下面不會有 ash屬性的檔案

引此腳本可以判斷有 a s h就砍掉

所以除非真的很剛好有某程式 符合腳本的內容

不然應該是不會有問題的

但是因為沒人敢打包票不會誤刪檔案

所以combofix 跟 efix 都打了一些很嚇人的 警告標語

請問一下
無毒的情況下
使用combofix會有問題嗎？

應該是腳本問題吧

Efix其實就是一堆腳本(自動去某資料夾 找符合條件就刪除 或是移動)

之所以要Efix + dr.web就是因為 怕病毒本體是在腳本以外的地方

怕有漏網之魚 重開機又發作

感謝

我剛才使用combofix這個軟體
很神奇的

已經把病毒清掉了-隨身碟已經不會在自己產生autorun.inf跟recycled.scr這兩個資料夾

這個軟體感覺跟eFix一模一樣
只是efix居然沒有辦法清除
但是combofix可以

兩個檔案 打包 丟上來看看吧

看看掃毒軟體 給他的名稱是什麼 然後Google找病毒特徵

去把他清乾淨了

感覺上 病毒本體沒被抓到

所以依照我目前的情況
我是把隨身碟插入
只要出現autorun.inf跟recycle這兩個檔
就確定有病毒了
因爲我已經知道那幾台會這樣,那幾台不會

所以應該不可能是那種把原來的資料夾 隱藏 然後產生 同樣名稱的病毒檔
所以當我執行efix跟dr. web其實都說沒毒了

實在不知道該怎麽辦了

安全模式最主要的目的 是因為 避免病毒潛藏在某服務中 或是在你開機的時候 病毒也同時執行了

病毒其實就是一個程式

他可以不斷複製自己 所以有時候砍得只是分身

至於如何知道電腦有沒有毒 只能靠經驗判斷 跟 掃毒軟體了
(或是由一些徵兆 去google)

如果真的有超有效的辦法 那..防毒軟體廠商應該就不用混了

一般我個人大概都是 efix跑完 Dr.web 跑整個硬碟 跑完

都沒警報 就算這台沒問題了(沒其他徵兆的話)

至於隨身碟病毒 建議用Linux or XPE等環境 把隨身碟都放進去 清一清不明執行檔

還有autorun等東西

避免一直重複感染 處理到真的會崩潰

至於在跟目錄產生 autorun.inf 資料夾 來防範

這招對於新型的隨身碟病毒是沒用的

新型的就是上面我提過 他會把你原來的資料夾 隱藏 然後產生 同樣名稱的病毒檔

例如你一個資料夾叫做 "會議記錄" 他會把資料夾隱藏 然後產生

會議記錄.exe(檔案圖示還會故意用資料夾的樣子)

使用者下意識想點進去資料夾 就中標

至於病毒喜歡躲的資料夾 除了跟目錄

還要看一下 windows\system32 跟 windows\help

這兩個資料夾 不會有 a s h 屬性的檔案

如果有出現 95%是病毒

[Ailio 在  2010-6-24 12:33 PM 作了最後編輯]

安全模式跑efix => 重開 => 安全模式跑efix => 接著跑dr.web 指定掃描windows資料夾(含子資料夾) => 安裝更新廢掉USB autoplay => 安裝防毒避免又中獎

我嘗試這個做法了
可是不知道是不是隨身碟有毒,所以一插入隨身碟
又出現了

我想請問最基本的
要如何查電腦裏面到底有沒有毒以及自己的毒是什麽

我在common下
c:dir/ash
沒有東西

嗯
謝謝

當我把efix放入隨身碟的時候,然後插入有毒的電腦
馬上又中毒了-autorun.inf跟recycle.exe (windows顯示這個是screen saver)
不過我知道這是毒   

然後我就直接執行efix    -->這種已經中毒的情況下,執行efix有用嗎？
還是要一定要進入安全模式執行efix？

至於免疫的autorun.inf
我覺得好像沒有用也
我是使用kavo killer在所有隨身碟安裝
不過好像是因爲這是針對ntfs所寫的
隨身碟好像是fat的,所以還是會中毒

另外,我都是用我的電腦windows 7 64bit的來看隨身碟有沒有毒
有這autorun.inf跟recycle病毒的,我都直接format,
這毒應該對windows 7 64bit的起不了作用
因爲我之後又把隨身碟拿到其他windows xp的電腦測試
沒有出現,所以就代表沒有問題

清的掉就算不錯了
我公司目前有6台電腦中同樣的毒

[bryansun 在  2010-6-24 02:53 AM 作了最後編輯]

家裡兩台電腦曾經中過，超級麻煩的..
最後也是使用efix才清掉
先清第一台，再清第二台，最後所有隨身碟都再清理一次
好麻煩 = ="