首先置底的FAQ和要先查這個就不用說了是一定要的 有些東西是在FAQ裡面有寫的，像系統還原資料夾這一類的 再來在Po中毒文之前請先跑過下面的流程 下載ATF Cleaner http://sylovanas.myweb.hinet.net/Antivirus/ATF-Cleaner.exe 執行後按SELECT ALL後再按下Empty Selected 上面這套軟體是清除一些暫存檔的東西 有些時候只是瀏覽到有毒網頁被防毒軟體偵測到阻擋下來 但因為檔案已經下載到暫存檔內 所以防毒軟體會一直叫 使用以上的軟體可以直接將暫存資料夾清除掉。 另外就是Windows update，能做的就做吧 畢竟如果是漏洞造成的入侵，這個作什麼事情都沒有用。 只有修補漏洞才有辦法解決(請按Page Down，下面還有) 如果說在Po時掃毒軟體無法執行或者是不知道掃毒紀錄位置放在哪的人 可以使用線上掃毒將掃描報告存起來Po上來，使用方式如下 Kaspersky Online Scanner 教學 使用IE連線至Kaspersky Online Scanner 網址: http://www.kaspersky.com/virusscanner Kaspersky Online Scanner 按Accept 如果你使用 Windows XP Service Pack 2，此時在新視窗內的頂端會出現一個資訊列. 用滑鼠右鍵資訊列，然後按安裝 ActiveX 控制項 (1)按 Accept (2)一個安全性警告的視窗會彈出，之後按安裝 如果你使用 Windows XP Service Pack 2 之前的版本或其他 Windows 系統，此時會 出現一個新視窗，會要你安裝 Kaspersky Online Scanner就安裝 Internet Explorer 會安裝及更新 Kaspersky Online Scanner，完成程序後按Next 按 Scan Settings 選擇 extended，然後按 Ok 按 My Computer 進行掃描. 跑完之後如果發現病毒，按 Save Report As 在存檔類型之下按 Text file，然後儲存Kaspersky Online Scanner掃描報告 (卡巴線上掃毒使用說明到此，其他請再按Page Down) Panda ActiveScan 使用IE連線至Panda ActiveScan http://www.pandasoftware.com.tw/freescan/activescan.htm 點選Online Virus Check的圖示後會跳出新視窗 跳出視窗Country選Taiwan Mail隨便填後按下Free Online Scan 然後跳出的警告訊息就選安裝或者選是 這時會下載東西到你的電腦裡 等他下載完後會出現 Select a device to scan... 下方圖示看您要掃描哪個東西就選我的電腦或My computer 掃描完之後按下see report 在按下save report 將紀錄儲存在桌面 (Panda線上掃毒使用說明到此，其他請再按Page Down) F-Secure Online Virus Scanner 教學 使用IE連線至http://support.f-secure.com/enu/home/ols.shtml 按 Start scanning (a)如果你使用 Windows XP Service Pack 2，此時在新視窗內的頂端會出現一個資訊列. 就點選那條工作列然後按安裝 ActiveX 控制項 此時會跳出視窗按安裝，再按 Accept (b)如果你使用 Windows XP Service Pack 2 之前的版本或其他 Windows 系統 此時會出現新視窗，按允許Internet Explorer 安裝後在按 Accept 按 Custom Scan 勾選 Select whole system Scan programs and documents Scan whole system for rootkits Scan whole system for spyware Use advanced heuristics 然後按 Start 進行掃描. 完成掃描後，如果發現惡意程式，按 Automatic Cleaning (Recommended) 進行清理. 清除完成後，按 Show Report，掃瞄報告會彈出，按儲存 F-Secure Online Virus Scanner 掃描報告.(請按Page Down後面還有) 系統分析掃描軟體使用說明 這些東西是用來分析會常駐在你系統裡面的一些啟動程式和掛載在系統檔上的東西 沒有這些東西，基本上沒有人有辦法知道你電腦裡面被注入了什麼東西 所以不管怎麼樣，如果中毒解不掉就一定要掃，沒有的話建議也掃一下。 然後Po文給其他人看。 底下是使用的方式 Combofix：http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe 執行後，提示Type 1 to continue，or 2 to abort，輸入1，然後按Enter 執行過程中請 "完全" 不要動電腦，時間大約為 1-10 分鐘。 掃描完成後會自動開啟一個純文字檔 (或兩個，取其中的Combofix.txt或log.txt) 那個就是掃描報告 Hijackthis： http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe 執行後，選 Do A System Scan And Save A Logfile 執行完後會跳出文字視窗。那個就是掃描報告 (後面還有請按Page Down) SRENG： 下載 http://olliekr.googlepages.com/SREng.PIF 執行主程式， 進入 Smart Scan 頁面，勾選 Verify The Digital Signature of Process Modules 按下 SCAN，跑完之後跳出的視窗按左下方Save report，儲存的檔案就是掃描報告 後面陸續更新..... -- 長路如淡夢 無盡空嘆息 月光照亮我心房 野花輕搖指前路 過失之痛滿胸中 抬手長自撫 願能將其拂 欲言又止萬千語 化作葉兒染愛色 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155 ※ 編輯: junorn 來自: 210.68.130.155 (08/01 17:41) ※ 編輯: junorn 來自: 210.68.130.155 (08/02 11:53) ※ 編輯: junorn 來自: 210.68.130.155 (08/07 10:19)