※ 引述《justice2008 ( )》之铭言： : 因为今天手残 : 不小心点到带木马的exe档 : 刚中毒估狗就试了好几款杀毒软体 : 也没有细玩 : 目前是把病发的木马大致上清掉了 : 最後试了malware : 纯扫C槽就一百多个木马... : 不过C槽上个月才刚备份完换新硬体 : 现在是打算明天一早重灌win10会比较快 : 不过为了要救其他颗硬碟(染毒後档名有变更&改档名无效) : 也防止二次染毒 : 故上来问一下扫毒软体 : 支援win10的 : 目前哪几个比较推荐? : 病毒判定不会强制砍掉的 : 或是可以自己下判断是否为病毒档的 : 我用起来会比较顺手 : 另外想问想救档案的话 : 有哪几个扫毒软体有办法救? : 要看副档名的话要等重灌以後 : 现在不想开中毒电脑... ----------------------------------------------------------------------------- 1.乾净重灌包含放弃所有的硬碟分割与资料 :如果是勒索加上其他恶意程式感染，那就是 连你其他硬碟的打不开资料都要放弃。 所以你的流程错误,我一开始就提到了，你的档案打不开:请问到底是那些东西打不 开?!状况图在哪? 攻击发作的恶意程式几乎开始加密後，数小时内就会自己自杀。再怎样扫毒也没有 意义。留下的只会是那写入已被上锁的残档。如果是勒索木马 你怎样移除硬碟重灌完在 全扫毒再想要装回来救都没有意义 (因为一样是废档) 2.如果不是攻击资料的勒索类型,只是系统感染执行档木马类那者才有重灌後扫毒的必要 。但就算是那样也不是正解。 因为不保证能够识别所有感染的档案与分身，除非你能确认你的资料、音乐、影片 等等~要靠其他软体来开的档案，不受影响在乾净状态下! 你唯一要做的流程就是留下资料备份 然後其他一切要全部再来过 无法复制就要格 式化舍弃。 3.系统本身就有防毒软体!很少看见手贱执行，WD对执行档却不闻不问。若你没有办法提交 一开始执行的样本没有人能够真正地帮你，因为不知道你系统实际上到底怎样了。 4.扫描工具请参考: Emsisoft Kit+ NOD32 Online Scaner+趋势的线上扫描器 (或直接上360 急救箱)。 最後才是重新选择防毒软体与辅防。 但都用工具确认过时,理论上也没有必要再安装卡巴斯基这类的软体。感染性恶意 程式未扩散前,无论你"解不解" 最终结果都是要格式化,"重新分割"重新在"清空储存区"过。才是乾净保证 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.253.204.101 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1561682683.A.926.html