Combofix有多新的功能，什麽时候多的我不知道 就是他可以使用脚本的方式来作登录值的删除和修改 Drivers部分就不清楚可能要在试看看 O老板前几天有用过 <-被我偷看到<(￣︶￣)> 不过好像没成功的样子，因为有点限制。 不过在处理方式上面可以让处理人员比较简化一些，也让使用者比较不会混淆 使用方式如下 将Combofix.exe放在c:\ 然後用记事本创建一个档案名称叫做ComboFix-Do.txt的文字档 将这个ComboFix-Do.txt放在c:\ 里面的内容则为 (经O老板教学增加Driver部分) Driver:: <-卸载driver用的 osean <-driver名称 file:: <-删档用的 c:\123.com <- 这是范例 c:\windows\456.dll <- 这是范例 c:\windows\system32\789.exe <- 这是范例 folder:: <-删资料夹用的 c:\abc <- 这是资料夹范例 c:\windows\efg <- 这是资料夹范例 c:\program files\86888 <- 这是资料夹范例 Registry:: <-删登录值用的 [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkll] <-要删除的机码 (和上面一行为同一行) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DDC"=- <-要删除的字串值 按开始 -> 执行 -> 输入下列文字 c:\combofix.exe c:\ComboFix-Do.txt 然後操作就同没有下参数一样等他跑完 跑完之後删除的档案会出现在报表Other Delete这边 机码当然就没有了 这样在给使用者处理上面会简单很多 不过有几个地方要注意的 1.文字档名一定要取名为ComboFix-Do.txt 不然Combofix不会鸟你囧 2.在按开始 -> 执行的地方 输入文字combofix.exe後面 一定要加上路径和详细档案名称 ex: c:\combofix.exe c:\ComboFix-Do.txt 上面这一行就可以执行 但像下面 ex: c:\combofix.exe ComboFix-Do.txt 没输入路径他就不会鸟你，就算是在同样的路径下也一样囧 3.也可以将档案都放在桌面上然後将ComboFix-Do.txt文字档直接拉到 combofix.exe的图示上面，效果一样 只是不知道会不会有中文档名的问题所以建议用指令方式会比较好 大致上就是这样 另外建议combofix.exe这个档案要扫描的时候将他放在c:\会比较好 放桌面上好像有时候会没办法跑，原因不明。 对了补一句打到3/4的时候被PTT踢掉0rz 还好有备份...=.= --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.68.130.155 ※ 编辑: junorn 来自: 220.135.15.200 (06/28 09:47)