※ 引述《solomn (更多的祷告)》之铭言： : 请问置底文提到如题这三个，有什麽差别吗？ : 想要解决线上熊猫扫出的spyware : 但不清楚是不是置底文提到的步骤都要做一遍 : 谢谢 Hijackthis 有助於快速诊断出较不恶性的程式 也让使用者能轻松移除掉有问题的东西 COMBOFIX 清除常见的恶性程式使用的档案 卸载恶性程式安装的驱动程式并保存在隔离区 恢复一些系统安全相关设定如内建防火墙 扫描是否有 rootkit 存在的痕迹 SRENG 列出利用系统变数 PATH 来省略路径的档案的完整路径 列出正在执行中的程式所使用的模组，并验明声称为微软出品的模组是否造假 ↑这很重要，近来的木马有的会把自己挂进其他正常 EXE 中执行，这样 从工作管理员看不出异常，防火墙也会误判 检查 API 挂勾等等 每一种扫描程式除了扫描自动启动项目之外，都另有其用途 所以都扫吧 :D 先扫 combofix 的原因是他会先处理掉一些能自动处理的档案 SREng 也有自动修复的功能，不过我还没去试过～ -- And I begin to wonder... the dream I can't remember. When I wake up in the morning, where in the world did they go? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.170.29.108 ※ 编辑: KarasuTW 来自: 218.170.29.108 (06/20 16:05)