作者garrygt4 (C.Yang)
看板AntiVirus
標題[問題] 64.exe是否為中毒
時間Mon Feb 4 12:00:58 2019
先前長輩的win7筆電(電信裝機設定用途)
在插了用戶家的分享器之後
每次開機一下子後就會有個cmd視窗快速閃過
接著電腦就開始變非常慢
點任何東西都跑很久 會直接當在那(滑鼠可動)
後來重灌後可正常使用
但約莫一周後
又插了某用戶家的數據機後
又開始出現相同狀況
這次我改用先前重灌完,利用系統內建做的還原將其還原
但只維持不到幾小時正常
後來開啟工作管理員發現有個64.exe的程序
懷疑是中毒 但google後沒有相符的結果
再度使用還原後發現他還是會存在
想請問這是屬於中毒呢,還是系統本身有些狀況
而若是中毒的話,是否還是重灌才能清楚而不是還原呢
先謝過各位
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.116.47
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1549252866.A.E40.html
1F:噓 skycat2216: 你要不要先檢查那該死的數據機?02/04 12:09
長輩為電信裝機人員 數據機是用戶的
完成一件就換家不會一直接同一台
,拿回家測試狀況也一樣
而數據機或分享器是用戶家的
我們也無從或必要幫她們檢查
單純想針對自己電腦的部分解決或防禦而已
謝謝
※ 編輯: garrygt4 (223.138.41.45), 02/04/2019 12:57:55
2F:→ KevinYu0504: 先掃毒再說,只靠執行程序名稱判斷是不準的。 02/04 14:11
3F:→ KevinYu0504: 免費的 Emsisoft,卡巴免費版,Malwarebyts 這幾套都跑 02/04 14:12
4F:→ KevinYu0504: 一遍。 02/04 14:12
5F:→ DINJIAPC: 筆電w7-w10 直接還原不留資料,清除分割 重設mbr 02/04 15:25
6F:→ DINJIAPC: 會怕直接去裝冰點還原 關鍵字自己去查 02/04 15:26
7F:→ DINJIAPC: s31290228.pixnet.net 掃描後跑一份 frst/hijatjis.log 02/04 15:27
8F:→ DINJIAPC: 請用隱藏區的備份精靈 回復成出廠狀態 02/04 15:29
9F:→ DINJIAPC: 筆電環境若有建帳 請自行走公司程序報修 02/04 15:30
10F:→ DINJIAPC: 基本上開機就會有dos通常都是中毒,重點在乾淨重灌 02/04 15:56
11F:推 mathrew: 幫樓上補充 公司電腦跑cmd畫面 也有可能是logon script 02/04 22:17
12F:→ mathrew: 要跟公司IT確認一下 02/04 22:17
13F:→ DINJIAPC: 那個自動登入不太可能。那個筆電是發來要用來設定烏龜 02/04 23:18
14F:→ DINJIAPC: 與機房的設定值與竣工頁面用的。你沒有跑log沒有人會知 02/04 23:18
15F:→ DINJIAPC: 道那個cmd視窗是啥。 02/04 23:18
16F:推 DINJIAPC: 回原廠重灌整顆硬碟,用aomei整個備份映像做好 才能復原 02/04 23:21
17F:→ skycat2216: 所以你指的是電腦還是數據機?電腦拿回家測試沒意義 02/06 13:23
18F:→ skycat2216: ,直接重灌順道打最新Patch,數據機的測試比較有意義 02/06 13:23
19F:→ skycat2216: 數據機的測試有意義那邊是我一時腦衝 02/06 13:37