先不提SRENG和Hijackthis，這個下一篇再說 以Combofix和EFix來說，為什麼要關閉防毒軟體後在執行？ 先以Combofix來說，Combofix是一個自動化清除的軟體 而他是用DOS批次命令的方式去對各偵測程式下指令參數去完成檔案比對和清除的動作 DOS的批次命令簡單說就是要下指令的的命令自動化而已 不懂的人請查google吧。 DOS批次命令的好處是簡單..只要有支援command line的程式照他的命令打就可以用了 但也有壞處，壞處就是沒有自我除錯功能 這也造成了一個問題，如果在執行的時候沒有有出錯誤他並不會因此而停止執行 頂多就是那一行跳過而在繼續執行下一行。 那這樣會有甚麼後遺症？ 舉個例 我今天要先用軟體reg.exe (dos使用的登錄編輯器)先去抓取Temp資料夾的位置 當抓到Temp資料夾的位置之後我要直接將該資料夾裡面的所有內容清掉包含子資料夾 但如果今天我reg抓到了一個空值，或者reg本身根本就沒有執行 那這樣會造成在刪除檔案的時候會刪掉當前所有資料夾內的檔案 嚴重性就在這，所以要維持執行檔案的正確性就變得很重要 --------------------------------------------------------- 而這個和執行Combofix時關掉防毒軟體有何關係？ 前面提到要檔案不正確的話可能會造成無法預估的後果 而Combofix本身是由一大堆程式打包後讓那些程式自動化執行的軟體 但這些程式對一些防毒來說是很危險的程式(有些可以輕易把防毒破壞，如果使用不當) 所以當那些程式一被執行時防毒會盡全力去阻擋他執行(刪除或者是隔離等) 而這樣的結果同樣造成一個問題就是我要用這程式去抓檔案的時候，因為防毒阻止了 變成根本就沒去抓或者是抓到是錯誤的值 進而導致後續的動作整個出錯。 而這出錯會造成各種的可能性都有 EX:全磁碟檔案被刪除 (基本上不至於，因為有保護措施) 誤刪檔案或登錄值 (這個只能防系統檔而已，沒辦法每一個都顧到) 一些檔案被破壞 (執行不完整造成寫入錯誤就掛點) 登錄值被修改錯誤 (比如應該要寫入c:\windows\123.exe變成 123.exe REG_SZ) 以上對系統來說都是很嚴重的傷害 所以才會提到在執行時請先將防毒關閉。避免上述情形發生 而EFix也因為曾經發生過這樣的事情，所以有先做一個檔案檢查和執行正確性檢查的動作 當有錯誤的時候就會直接中斷執行 我寧願你沒辦法執行他也不要因為執行錯誤造成你系統或資料死光光。 --------------------------------------------------------------------- 大致上是這樣。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155