作者yourwelcome (thank you)
看板AntiVirus
標題Re: [中毒] 不知毒清乾淨沒有
時間Sat Aug 2 04:00:45 2008
※ 引述《aki283 (elsa)》之銘言:
: 有個電腦白痴不知道Combofix會清空資源回收筒
: 結果3G的檔案用FINALDATA只救回兩三成不到 哭了整晚 請大家不要重蹈覆轍orz
1.關閉系統還原。
2.下載ATF Cleaner,如網頁教學方式把暫存檔都清乾淨。
http://reinfors.googlepages.com/atf
3.刪除C:\WINDOWS\system32\Tools\Restart.exe
可以用搜尋(要把包括隱藏檔打勾)找出刪掉,搜尋不到就算了。
4.用你的賽門鐵克做全系統掃毒
5.賽門鐵克有掃到毒再重掃一次SRENG的log檔傳上來,
賽門鐵克的掃毒報告看看有沒有辦法傳上來或直接看是掃到哪個檔案有毒po文上來。
沒掃到毒就可以把系統還原打開了。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 124.8.139.97
※ 編輯: yourwelcome 來自: 124.8.139.97 (08/02 04:04)
1F:→ yourwelcome:以後掃毒前都先用ATF清暫存檔再掃 08/02 04:13
2F:→ aki283:非常感謝您的幫忙(鞠躬) 目前已刪除暫存檔+Restart.exe 08/02 10:41
3F:→ aki283:也掃毒完畢(未發現異狀) 08/02 10:42
4F:→ aki283:但我還是把log檔上傳 08/02 10:42
6F:→ aki283:另外想請問之前隔離的木馬感染檔案可以刪除或還原嗎 08/02 10:43
8F:→ aki283:怕是刪了會不會對系統正常運作產生影響 真的是麻煩了(跪) 08/02 10:45
9F:→ yourwelcome:隔離區有些應該是你自己下載的,的確有可能是防毒軟體 08/02 13:44
10F:→ yourwelcome:誤判,不過可能重新找下載來源還是比較安心 08/02 13:49
11F:→ yourwelcome:如果是你信任的下載來源那就還原吧 08/02 13:52
12F:→ yourwelcome:那兩個rar檔裡面裝的是什麼我們也不知道 08/02 13:53
13F:推 aki283:嗯嗯 了解 非常感謝 08/02 14:52