作者yourwelcome (thank you)
看板AntiVirus
标题Re: [中毒] 不知毒清乾净没有
时间Sat Aug 2 04:00:45 2008
※ 引述《aki283 (elsa)》之铭言:
: 有个电脑白痴不知道Combofix会清空资源回收筒
: 结果3G的档案用FINALDATA只救回两三成不到 哭了整晚 请大家不要重蹈覆辙orz
1.关闭系统还原。
2.下载ATF Cleaner,如网页教学方式把暂存档都清乾净。
http://reinfors.googlepages.com/atf
3.删除C:\WINDOWS\system32\Tools\Restart.exe
可以用搜寻(要把包括隐藏档打勾)找出删掉,搜寻不到就算了。
4.用你的赛门铁克做全系统扫毒
5.赛门铁克有扫到毒再重扫一次SRENG的log档传上来,
赛门铁克的扫毒报告看看有没有办法传上来或直接看是扫到哪个档案有毒po文上来。
没扫到毒就可以把系统还原打开了。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 124.8.139.97
※ 编辑: yourwelcome 来自: 124.8.139.97 (08/02 04:04)
1F:→ yourwelcome:以後扫毒前都先用ATF清暂存档再扫 08/02 04:13
2F:→ aki283:非常感谢您的帮忙(鞠躬) 目前已删除暂存档+Restart.exe 08/02 10:41
3F:→ aki283:也扫毒完毕(未发现异状) 08/02 10:42
4F:→ aki283:但我还是把log档上传 08/02 10:42
6F:→ aki283:另外想请问之前隔离的木马感染档案可以删除或还原吗 08/02 10:43
8F:→ aki283:怕是删了会不会对系统正常运作产生影响 真的是麻烦了(跪) 08/02 10:45
9F:→ yourwelcome:隔离区有些应该是你自己下载的,的确有可能是防毒软体 08/02 13:44
10F:→ yourwelcome:误判,不过可能重新找下载来源还是比较安心 08/02 13:49
11F:→ yourwelcome:如果是你信任的下载来源那就还原吧 08/02 13:52
12F:→ yourwelcome:那两个rar档里面装的是什麽我们也不知道 08/02 13:53
13F:推 aki283:嗯嗯 了解 非常感谢 08/02 14:52