|
||
|
Advance Member
  
加入日期: Oct 2005 您的住址: 台北士林
文章: 450
|
感謝有提供方法給我的大大們Q_Q...
不過這也是我問題所在,因為小弟的OS是windows 7 64bit, 而我找到的殺毒工具都是給windows XP 使用, 所以我是想請教 , 拿for XP 的tool, windows 7 64bit不知道會不會也可以清乾淨... 另外,的確感染的是exe檔,其他大檔案如AVI或是MKV等檔案應該是不會被感染, 但是網路上說,病毒會放一些檔案在各硬碟中的系統隱藏資料夾中= =++ 我晚上會試試這方法(一樣是網路上找到的): 一.安全模式修護解毒 1.在把系統還原關閉(在正常模式) 在桌面上"我的電腦" 點右�**� => 選"內容" =>系統還原 把"關閉所有硬碟上的系統還原的打勾取消 2.重新開機到系統"安全模式"(要進入安全模式前~先將防毒軟體提示你的病毒路徑記下來)到"安全模式"的方法是重開機時過BIOS畫面後~開始要讀取硬碟時~一直按鍵盤"F8"然後選擇第一個"安全模式"進去 3.到防毒軟體提示你的病毒路徑~清除掉你上面所列出的檔案(記得先把路徑記下來)~既然知道路徑跟檔名~就進入安全模式去做刪除 4.清除暫存檔案 : 系統Temp資料夾或IE暫存夾中可能因系統正使用而無法清除有毒檔,請依下列步驟清理暫存以利刪除病毒檔案。清理暫存並不會影響電腦內正常資料。 5.開啟IE瀏覽器=>工具(T) =>網際網路選項(O) =>一般,在中間『刪除檔案(F)』=>勾選『刪除所有離線內容』然後按確定。 6.左下角開始=>所有程式-程式集(P)=>附屬應用程式=>系統工具=>清理磁碟=>將所有磁碟不需要資料清除。 1.進作業系統安全模式(含網路),[開機時按F8即可進入選擇安全模式] 2.檢查並更新防毒軟體的病毒定義檔至最新版本 3.實施全機系統掃描. 4.使用見毒殺無赦! 5.用下列兩個網址來線上掃毒.(一定要把其他在區網裡面的電腦都關機) http://www.bitdefender.com/scan8/ie.html http://support.f-secure.com/enu/home/ols.shtml 確認病毒是否還存在 6.記得要更新你的作業系統
__________________
我是黑夜裡展翅飛翔的恐怖!!我是你牙縫裡弄不出來的波菜渣!!我是你一個月不洗頭後產生的寄生蟲!!!我是飛..天..德德德  
|
|||||||
2010-11-10, 10:54 AM
#11
|
|
|
Basic Member
加入日期: Mar 2010
文章: 14
|
我之前中過Beagle,Bagle這東西, 這病毒就是有成對的病毒檔,
我砍掉其中一個, 另一個就會把被砍掉的感染檔案立刻增生回去.... 我最後的手動解毒方法是, 用隨身碟或光碟, 在乾淨的情況下安裝可開機的XPE或SLAX這種小型的作業系統, 然後用XPE或是SLAX開機, 找到被感染的檔案, 手動刪除, 並且!! 並且建立與被感染的檔案相同名稱之目錄, 同時將此目錄加上唯讀及隱藏屬性, 這樣一來, 病毒就無法增生, 初步可以阻止病毒的感染性, 然後再去找相關的技術文件, 了解此病毒感染其他檔案的方式, 建立的病毒檔案(exe, sys等等的), 用上述方法逐一建立防止感染的目錄, 如同"費爾木馬強力清除助手"的運作原理... 這是之前在XP下遇到的, 目前用W7x86, 很幸運還沒遇到難纏的病毒過... 既然防毒軟體太兩光掃不到, 那就只好手動清除... 此文章於 2010-11-10 11:04 AM 被 Lavion 編輯. |
||
|
2010-11-10, 11:01 AM
#12
|
|
|
Advance Member
加入日期: Oct 2005 您的住址: 台北士林
文章: 450
|
引用:
大大,如果是這種方法,那我可不可以把我這台主機的三顆硬碟, 逐一拆下,然後接上我另一台OS是XP的電腦中掃毒呢?... 但是我怕這樣連我另一台XP都中招 = =+ 但是我的XP一直都有在更新,應該不至於中viking才是, 不過這也很怪,我的windows 7 也一直在更新啊, 結果還是中了viking ...Orz
__________________
我是黑夜裡展翅飛翔的恐怖!!我是你牙縫裡弄不出來的波菜渣!!我是你一個月不洗頭後產生的寄生蟲!!!我是飛..天..德德德
|
|
|
2010-11-10, 11:04 AM
#13
|
|
|
Major Member
 
加入日期: Sep 2006
文章: 228
|
引用:
試看看, 似乎到1.10版 資安聯盟 獵殺特洛伊 '【注意事項】: 請請直接執行 kt.exe 進行安裝使用 '【軟體簡介】: 重灌後病毒為何還在: 1. 該毒隱藏在磁區之中 就算重灌仍然無效 2. 該毒已感染到其他分割區硬碟資料 若只重灌 C 槽 沒有把 其他槽清除乾淨 3. 再度開啟 不明網址或檔案.郵件 本工具使用方法: 1. 先將系統還原功能 關閉 2. 清除 IE 暫存資料 3. 防毒軟體功能關閉 4. 執行本軟體 5. 重新開機 6. 開啟防毒軟體.木馬軟體 再掃瞄一次 7. 線上掃毒 再掃瞄一次 8. 可疑檔案線上分析 http://www.virustotal.com/en/virustotalf.html 9. 若還是不行 請使用 SREng 系統分析軟體 將日誌回報 補充說明: 1.解毒前請先關閉系統還原功能,然後重新開機進入安全模式下進行 2.自創工具程式難免有考慮不週之處,請不吝告知以便持續修正或新增功能 3.若有涉及登錄檔機碼修改部分,強烈建議先作備份以免誤刪時無法復原 4.任何防護工具均無法提供絕對的病毒防治效果,若發現解毒無效時,請速回報 5.優化.修復系統及網路功能會把首頁自動設定成yahoo,屬於正常現象 檔案安裝位置路徑: C:\KillTrojan 版本修正:1.10 1.子程式位置編排移動 以便歸類整理 2. 增加登錄檔分析 整理出幾個常遭到攻擊的登錄檔位置 可以隨時檢查 3. 增加 即時通解毒 1.06 By:數位男女 張嘉恩 版本修正:1.09 1.去除加殼壓縮 以免防毒程式誤判 2.增加取消惡意網站封鎖 功能 3.增加 分析.備份.修復 IFEO 功能 4.增加 比對 SREng LOG 資料功能 使用方法: 請將 SREng 分析出來的檔案 SREngLOG.log 改名為 差異.log 並存放到 C:\KillTrojan 中 即可使用 5. 刪除 防火牆及通訊阜偵測程式 6.優化 主程式編碼 |
|
|
2010-11-10, 11:22 AM
#14
|
|
|
Basic Member
加入日期: Mar 2010
文章: 14
|
以我個人的做法的話, 要拆過去用XP掃毒前,先得確認此XP是乾淨無毒的;
然後掃毒完之後, 再從查到的病毒資料逐一確認此病毒的感染檔案及執行檔是否有漏網之魚, 最後建立與病毒同名之目錄並設定唯讀隱藏屬性防止再度感染, 我的做法是建立在, 防毒軟體無法盡信, 會有漏網之魚的可能性的情況下... 至於病毒原本在你的W7電腦中, 這病毒理應隨著W7的系統啟動而運作, 其運作的指令, 會寫在登錄檔中, 或是msconfig的啟動中, 你將W7的系統碟接到另外的XP上, 對XP而言, 這只是個單純的資料碟, 只要你不去執行受感染的執行檔的話, 病毒應該不會自行啟動, 所以可以掃毒或手動刪除, 刪除受感染的檔案之後, 請記得要做好預防措施, 不然光是清理病毒是沒意義的... 引用:
|
|
|
2010-11-10, 11:30 AM
#15
|
|
|
Advance Member
加入日期: Oct 2005 您的住址: 台北士林
文章: 450
|
引用:
感謝大大,不過這個小程式我上網找,連結都已經失效了= = 大大你是否有備份此程式呢?
__________________
我是黑夜裡展翅飛翔的恐怖!!我是你牙縫裡弄不出來的波菜渣!!我是你一個月不洗頭後產生的寄生蟲!!!我是飛..天..德德德
|
|
|
2010-11-10, 11:48 AM
#16
|
|
|
*停權中*
加入日期: Mar 2008
文章: 203
|
我看你的說明是沒有將硬碟FORMAT或是先刪除舊資料就重新安裝,
所以你舊的用戶設定檔和安裝的應用程式都會被WIN7的安裝程式移到特定資料夾保留, 這樣沒有斷根的做法很快會不小心又中鏢的, 真的堅定的不想FORMAT也是有法可行, 建議先用XPE的隨身碟或光碟開機, 將除了你要保留的影音檔外的東西全部刪除, 之後再安裝新的作業系統才是比較理想的做法。 |
|
2010-11-10, 12:23 PM
#17
|
|
|
Major Member
加入日期: Aug 2005 您的住址: 新竹
文章: 156
|
我今年中過
 首先在安全模式用專殺檔和自製清除檔(網路上都找的到)清一遍 正常開機,開Combofix(上網找) ,然後強行安裝卡巴2010 掃毒, 絕大部分執行檔都能解毒(執行檔中毒不要砍,這樣作不如全機format) 改機碼(也是上網找),作病毒免疫檔(假的病毒執行檔) 這樣就算沒清乾淨也不會復發 清完後記得移除Combofix, 有時候會擋某些程式 有人說Dr. Web也很有效, 參考看看  此文章於 2010-11-10 12:54 PM 被 IL-2 編輯. |
|
2010-11-10, 12:52 PM
#18
|
|
|
Major Member
加入日期: Aug 2005 您的住址: 新竹
文章: 156
|
引用:
這隻病毒會在每一個中毒執行檔的所在資料夾都製作一個隱藏病毒檔,你叫他這樣做等於是 全機format了  |
|
|
2010-11-10, 01:00 PM
#19
|
|
