※ 引述《justice2008 ( )》之銘言： : 因為今天手殘 : 不小心點到帶木馬的exe檔 : 剛中毒估狗就試了好幾款殺毒軟體 : 也沒有細玩 : 目前是把病發的木馬大致上清掉了 : 最後試了malware : 純掃C槽就一百多個木馬... : 不過C槽上個月才剛備份完換新硬體 : 現在是打算明天一早重灌win10會比較快 : 不過為了要救其他顆硬碟(染毒後檔名有變更&改檔名無效) : 也防止二次染毒 : 故上來問一下掃毒軟體 : 支援win10的 : 目前哪幾個比較推薦? : 病毒判定不會強制砍掉的 : 或是可以自己下判斷是否為病毒檔的 : 我用起來會比較順手 : 另外想問想救檔案的話 : 有哪幾個掃毒軟體有辦法救? : 要看副檔名的話要等重灌以後 : 現在不想開中毒電腦... ----------------------------------------------------------------------------- 1.乾淨重灌包含放棄所有的硬碟分割與資料 :如果是勒索加上其他惡意程式感染，那就是 連你其他硬碟的打不開資料都要放棄。 所以你的流程錯誤,我一開始就提到了，你的檔案打不開:請問到底是那些東西打不 開?!狀況圖在哪? 攻擊發作的惡意程式幾乎開始加密後，數小時內就會自己自殺。再怎樣掃毒也沒有 意義。留下的只會是那寫入已被上鎖的殘檔。如果是勒索木馬 你怎樣移除硬碟重灌完在 全掃毒再想要裝回來救都沒有意義 (因為一樣是廢檔) 2.如果不是攻擊資料的勒索類型,只是系統感染執行檔木馬類那者才有重灌後掃毒的必要 。但就算是那樣也不是正解。 因為不保證能夠識別所有感染的檔案與分身，除非你能確認你的資料、音樂、影片 等等~要靠其他軟體來開的檔案，不受影響在乾淨狀態下! 你唯一要做的流程就是留下資料備份 然後其他一切要全部再來過 無法複製就要格 式化捨棄。 3.系統本身就有防毒軟體!很少看見手賤執行，WD對執行檔卻不聞不問。若你沒有辦法提交 一開始執行的樣本沒有人能夠真正地幫你，因為不知道你系統實際上到底怎樣了。 4.掃描工具請參考: Emsisoft Kit+ NOD32 Online Scaner+趨勢的線上掃描器 (或直接上360 急救箱)。 最後才是重新選擇防毒軟體與輔防。 但都用工具確認過時,理論上也沒有必要再安裝卡巴斯基這類的軟體。感染性惡意 程式未擴散前,無論你"解不解" 最終結果都是要格式化,"重新分割"重新在"清空儲存區"過。才是乾淨保證 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.253.204.101 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1561682683.A.926.html