Combofix有多新的功能，什麼時候多的我不知道 就是他可以使用腳本的方式來作登錄值的刪除和修改 Drivers部分就不清楚可能要在試看看 O老闆前幾天有用過 <-被我偷看到<(￣︶￣)> 不過好像沒成功的樣子，因為有點限制。 不過在處理方式上面可以讓處理人員比較簡化一些，也讓使用者比較不會混淆 使用方式如下 將Combofix.exe放在c:\ 然後用記事本創建一個檔案名稱叫做ComboFix-Do.txt的文字檔 將這個ComboFix-Do.txt放在c:\ 裡面的內容則為 (經O老闆教學增加Driver部分) Driver:: <-卸載driver用的 osean <-driver名稱 file:: <-刪檔用的 c:\123.com <- 這是範例 c:\windows\456.dll <- 這是範例 c:\windows\system32\789.exe <- 這是範例 folder:: <-刪資料夾用的 c:\abc <- 這是資料夾範例 c:\windows\efg <- 這是資料夾範例 c:\program files\86888 <- 這是資料夾範例 Registry:: <-刪登錄值用的 [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkll] <-要刪除的機碼 (和上面一行為同一行) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DDC"=- <-要刪除的字串值 按開始 -> 執行 -> 輸入下列文字 c:\combofix.exe c:\ComboFix-Do.txt 然後操作就同沒有下參數一樣等他跑完 跑完之後刪除的檔案會出現在報表Other Delete這邊 機碼當然就沒有了 這樣在給使用者處理上面會簡單很多 不過有幾個地方要注意的 1.文字檔名一定要取名為ComboFix-Do.txt 不然Combofix不會鳥你囧 2.在按開始 -> 執行的地方 輸入文字combofix.exe後面 一定要加上路徑和詳細檔案名稱 ex: c:\combofix.exe c:\ComboFix-Do.txt 上面這一行就可以執行 但像下面 ex: c:\combofix.exe ComboFix-Do.txt 沒輸入路徑他就不會鳥你，就算是在同樣的路徑下也一樣囧 3.也可以將檔案都放在桌面上然後將ComboFix-Do.txt文字檔直接拉到 combofix.exe的圖示上面，效果一樣 只是不知道會不會有中文檔名的問題所以建議用指令方式會比較好 大致上就是這樣 另外建議combofix.exe這個檔案要掃描的時候將他放在c:\會比較好 放桌面上好像有時候會沒辦法跑，原因不明。 對了補一句打到3/4的時候被PTT踢掉0rz 還好有備份...=.= --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155 ※ 編輯: junorn 來自: 220.135.15.200 (06/28 09:47)