首先置底的FAQ和要先查这个就不用说了是一定要的 有些东西是在FAQ里面有写的，像系统还原资料夹这一类的 再来在Po中毒文之前请先跑过下面的流程 下载ATF Cleaner http://sylovanas.myweb.hinet.net/Antivirus/ATF-Cleaner.exe 执行後按SELECT ALL後再按下Empty Selected 上面这套软体是清除一些暂存档的东西 有些时候只是浏览到有毒网页被防毒软体侦测到阻挡下来 但因为档案已经下载到暂存档内 所以防毒软体会一直叫 使用以上的软体可以直接将暂存资料夹清除掉。 另外就是Windows update，能做的就做吧 毕竟如果是漏洞造成的入侵，这个作什麽事情都没有用。 只有修补漏洞才有办法解决(请按Page Down，下面还有) 如果说在Po时扫毒软体无法执行或者是不知道扫毒纪录位置放在哪的人 可以使用线上扫毒将扫描报告存起来Po上来，使用方式如下 Kaspersky Online Scanner 教学 使用IE连线至Kaspersky Online Scanner 网址: http://www.kaspersky.com/virusscanner Kaspersky Online Scanner 按Accept 如果你使用 Windows XP Service Pack 2，此时在新视窗内的顶端会出现一个资讯列. 用滑鼠右键资讯列，然後按安装 ActiveX 控制项 (1)按 Accept (2)一个安全性警告的视窗会弹出，之後按安装 如果你使用 Windows XP Service Pack 2 之前的版本或其他 Windows 系统，此时会 出现一个新视窗，会要你安装 Kaspersky Online Scanner就安装 Internet Explorer 会安装及更新 Kaspersky Online Scanner，完成程序後按Next 按 Scan Settings 选择 extended，然後按 Ok 按 My Computer 进行扫描. 跑完之後如果发现病毒，按 Save Report As 在存档类型之下按 Text file，然後储存Kaspersky Online Scanner扫描报告 (卡巴线上扫毒使用说明到此，其他请再按Page Down) Panda ActiveScan 使用IE连线至Panda ActiveScan http://www.pandasoftware.com.tw/freescan/activescan.htm 点选Online Virus Check的图示後会跳出新视窗 跳出视窗Country选Taiwan Mail随便填後按下Free Online Scan 然後跳出的警告讯息就选安装或者选是 这时会下载东西到你的电脑里 等他下载完後会出现 Select a device to scan... 下方图示看您要扫描哪个东西就选我的电脑或My computer 扫描完之後按下see report 在按下save report 将纪录储存在桌面 (Panda线上扫毒使用说明到此，其他请再按Page Down) F-Secure Online Virus Scanner 教学 使用IE连线至http://support.f-secure.com/enu/home/ols.shtml 按 Start scanning (a)如果你使用 Windows XP Service Pack 2，此时在新视窗内的顶端会出现一个资讯列. 就点选那条工作列然後按安装 ActiveX 控制项 此时会跳出视窗按安装，再按 Accept (b)如果你使用 Windows XP Service Pack 2 之前的版本或其他 Windows 系统 此时会出现新视窗，按允许Internet Explorer 安装後在按 Accept 按 Custom Scan 勾选 Select whole system Scan programs and documents Scan whole system for rootkits Scan whole system for spyware Use advanced heuristics 然後按 Start 进行扫描. 完成扫描後，如果发现恶意程式，按 Automatic Cleaning (Recommended) 进行清理. 清除完成後，按 Show Report，扫瞄报告会弹出，按储存 F-Secure Online Virus Scanner 扫描报告.(请按Page Down後面还有) 系统分析扫描软体使用说明 这些东西是用来分析会常驻在你系统里面的一些启动程式和挂载在系统档上的东西 没有这些东西，基本上没有人有办法知道你电脑里面被注入了什麽东西 所以不管怎麽样，如果中毒解不掉就一定要扫，没有的话建议也扫一下。 然後Po文给其他人看。 底下是使用的方式 Combofix：http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe 执行後，提示Type 1 to continue，or 2 to abort，输入1，然後按Enter 执行过程中请 "完全" 不要动电脑，时间大约为 1-10 分钟。 扫描完成後会自动开启一个纯文字档 (或两个，取其中的Combofix.txt或log.txt) 那个就是扫描报告 Hijackthis： http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe 执行後，选 Do A System Scan And Save A Logfile 执行完後会跳出文字视窗。那个就是扫描报告 (後面还有请按Page Down) SRENG： 下载 http://olliekr.googlepages.com/SREng.PIF 执行主程式， 进入 Smart Scan 页面，勾选 Verify The Digital Signature of Process Modules 按下 SCAN，跑完之後跳出的视窗按左下方Save report，储存的档案就是扫描报告 後面陆续更新..... -- 长路如淡梦 无尽空叹息 月光照亮我心房 野花轻摇指前路 过失之痛满胸中 抬手长自抚 愿能将其拂 欲言又止万千语 化作叶儿染爱色 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.68.130.155 ※ 编辑: junorn 来自: 210.68.130.155 (08/01 17:41) ※ 编辑: junorn 来自: 210.68.130.155 (08/02 11:53) ※ 编辑: junorn 来自: 210.68.130.155 (08/07 10:19)