iT邦幫忙

26

緝毒組工作實錄

有時使用者會帶著隨身姆指碟,要求協助把毒抓出來,所以我們這個工作單位是緝毒組。
有時不得不幫朋友解決其電腦的病毒問題,往往是該電腦就算有裝防毒軟體,也一樣中標,也無法解決掉;而以下是我進行緝毒的有效步驟:
1.下載趨勢科技的 Trend Micro System Cleaner
SYSCLEAN.COM
2.下載最新的 病毒碼
3.前往下載 Spyware Pattern Files 的網頁,下載 Detection and Cleanup (Trend Micro Anti-Spyware) – Ssapiptn.Da5 這個項目的壓縮檔。
4.在桌面上做一個資料夾,將以上檔案解壓縮出來的檔案都集中在此資料夾裡。
5.往往在一般模式中執行,仍無法清除,所以要重開機,進入安全模式,再點選執行該目錄中的 SYSCLEAN.COM ,就可以把在一般模式中,無法解決的病毒給清掉。
6.在安全模式的執行速度相當慢,用 SYSCLEAN.COM 去掃整個硬碟很耗時,所以可以只選擇某目錄來掃,可以只掃 C:\Windows ,但又覺得這目錄太大,就只掃 C:\Windows\system32 ,便可完成緝毒的工作。


0
williamtt
iT邦研究生 1 級 ‧ 2008-10-18 09:43:13

請問需要下載"Detection and Cleanup (Trend Micro Anti-Spyware) – Ssapiptn.Da5"嗎?這個檔案好像不是給SYSCLEAN.COM用的,煩請解答,謝謝!

可參閱:
http://www.trendmicro.com/ftp/products/tsc/readme.txt
裡的 III. Requirements 的第 1 點。
如果不裝的話,也只是在執行 sysclean.com 的時候會說找不到,然後也能繼續執行。

williamtt iT邦研究生 1 級 ‧ 2008-10-18 10:13:52 檢舉

經過親自測試,大大分享的內容須完全照做,這樣才能將病毒及駭客掃除(Detection and Cleanup (Trend Micro Anti-Spyware) – Ssapiptn.Da5是掃駭客用的),謝謝大大的解答!

0
cooch
iT邦研究生 3 級 ‧ 2008-10-23 23:26:23

最近 Yahoo 電子郵件的病毒也很喜歡在下列幾個目錄寫入病毒,
建議順便檢查一下:
c:\windows\debug
c:\windows\help
c:\windows\java

0
myhoney731
iT邦新手 3 級 ‧ 2008-10-29 15:43:18

感謝版大的方法,有機會來TRY TRY看看!

0

謝謝分享咯!

我要留言

立即登入留言