作者garrygt4 (C.Yang)
看板AntiVirus
标题[问题] 64.exe是否为中毒
时间Mon Feb 4 12:00:58 2019
先前长辈的win7笔电(电信装机设定用途)
在插了用户家的分享器之後
每次开机一下子後就会有个cmd视窗快速闪过
接着电脑就开始变非常慢
点任何东西都跑很久 会直接当在那(滑鼠可动)
後来重灌後可正常使用
但约莫一周後
又插了某用户家的数据机後
又开始出现相同状况
这次我改用先前重灌完,利用系统内建做的还原将其还原
但只维持不到几小时正常
後来开启工作管理员发现有个64.exe的程序
怀疑是中毒 但google後没有相符的结果
再度使用还原後发现他还是会存在
想请问这是属於中毒呢,还是系统本身有些状况
而若是中毒的话,是否还是重灌才能清楚而不是还原呢
先谢过各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.39.116.47
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1549252866.A.E40.html
1F:嘘 skycat2216: 你要不要先检查那该死的数据机?02/04 12:09
长辈为电信装机人员 数据机是用户的
完成一件就换家不会一直接同一台
,拿回家测试状况也一样
而数据机或分享器是用户家的
我们也无从或必要帮她们检查
单纯想针对自己电脑的部分解决或防御而已
谢谢
※ 编辑: garrygt4 (223.138.41.45), 02/04/2019 12:57:55
2F:→ KevinYu0504: 先扫毒再说,只靠执行程序名称判断是不准的。 02/04 14:11
3F:→ KevinYu0504: 免费的 Emsisoft,卡巴免费版,Malwarebyts 这几套都跑 02/04 14:12
4F:→ KevinYu0504: 一遍。 02/04 14:12
5F:→ DINJIAPC: 笔电w7-w10 直接还原不留资料,清除分割 重设mbr 02/04 15:25
6F:→ DINJIAPC: 会怕直接去装冰点还原 关键字自己去查 02/04 15:26
7F:→ DINJIAPC: s31290228.pixnet.net 扫描後跑一份 frst/hijatjis.log 02/04 15:27
8F:→ DINJIAPC: 请用隐藏区的备份精灵 回复成出厂状态 02/04 15:29
9F:→ DINJIAPC: 笔电环境若有建帐 请自行走公司程序报修 02/04 15:30
10F:→ DINJIAPC: 基本上开机就会有dos通常都是中毒,重点在乾净重灌 02/04 15:56
11F:推 mathrew: 帮楼上补充 公司电脑跑cmd画面 也有可能是logon script 02/04 22:17
12F:→ mathrew: 要跟公司IT确认一下 02/04 22:17
13F:→ DINJIAPC: 那个自动登入不太可能。那个笔电是发来要用来设定乌龟 02/04 23:18
14F:→ DINJIAPC: 与机房的设定值与竣工页面用的。你没有跑log没有人会知 02/04 23:18
15F:→ DINJIAPC: 道那个cmd视窗是啥。 02/04 23:18
16F:推 DINJIAPC: 回原厂重灌整颗硬碟,用aomei整个备份映像做好 才能复原 02/04 23:21
17F:→ skycat2216: 所以你指的是电脑还是数据机?电脑拿回家测试没意义 02/06 13:23
18F:→ skycat2216: ,直接重灌顺道打最新Patch,数据机的测试比较有意义 02/06 13:23
19F:→ skycat2216: 数据机的测试有意义那边是我一时脑冲 02/06 13:37