先不提SRENG和Hijackthis，这个下一篇再说 以Combofix和EFix来说，为什麽要关闭防毒软体後在执行？ 先以Combofix来说，Combofix是一个自动化清除的软体 而他是用DOS批次命令的方式去对各侦测程式下指令参数去完成档案比对和清除的动作 DOS的批次命令简单说就是要下指令的的命令自动化而已 不懂的人请查google吧。 DOS批次命令的好处是简单..只要有支援command line的程式照他的命令打就可以用了 但也有坏处，坏处就是没有自我除错功能 这也造成了一个问题，如果在执行的时候没有有出错误他并不会因此而停止执行 顶多就是那一行跳过而在继续执行下一行。 那这样会有甚麽後遗症？ 举个例 我今天要先用软体reg.exe (dos使用的登录编辑器)先去抓取Temp资料夹的位置 当抓到Temp资料夹的位置之後我要直接将该资料夹里面的所有内容清掉包含子资料夹 但如果今天我reg抓到了一个空值，或者reg本身根本就没有执行 那这样会造成在删除档案的时候会删掉当前所有资料夹内的档案 严重性就在这，所以要维持执行档案的正确性就变得很重要 --------------------------------------------------------- 而这个和执行Combofix时关掉防毒软体有何关系？ 前面提到要档案不正确的话可能会造成无法预估的後果 而Combofix本身是由一大堆程式打包後让那些程式自动化执行的软体 但这些程式对一些防毒来说是很危险的程式(有些可以轻易把防毒破坏，如果使用不当) 所以当那些程式一被执行时防毒会尽全力去阻挡他执行(删除或者是隔离等) 而这样的结果同样造成一个问题就是我要用这程式去抓档案的时候，因为防毒阻止了 变成根本就没去抓或者是抓到是错误的值 进而导致後续的动作整个出错。 而这出错会造成各种的可能性都有 EX:全磁碟档案被删除 (基本上不至於，因为有保护措施) 误删档案或登录值 (这个只能防系统档而已，没办法每一个都顾到) 一些档案被破坏 (执行不完整造成写入错误就挂点) 登录值被修改错误 (比如应该要写入c:\windows\123.exe变成 123.exe REG_SZ) 以上对系统来说都是很严重的伤害 所以才会提到在执行时请先将防毒关闭。避免上述情形发生 而EFix也因为曾经发生过这样的事情，所以有先做一个档案检查和执行正确性检查的动作 当有错误的时候就会直接中断执行 我宁愿你没办法执行他也不要因为执行错误造成你系统或资料死光光。 --------------------------------------------------------------------- 大致上是这样。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.68.130.155