iT邦幫忙

0

如何才算一個完整的掃毒、解讀流程

最近電腦中毒,在掃毒的過程中,一直遇到問題,沒辦法弄得很乾淨,
常常到最後就是重灌..

請問各位電腦工程人員,當你們在掃毒、解毒的時候,是否有自己的一套
流程,與配合的工具呢 ? 如何才能在盡量不重灌的前提下,正確且有效的
掃毒與解讀 ?

11
nineone
iT邦新手 2 級 ‧ 2010-04-03 13:55:37
最佳解答

個人流程如下:
先用大家通常會安裝防毒軟體上網更新最新病毒碼 => 拔掉網路線成為單機狀況 =>掃毒 先要知道 病毒內容是什麼名稱 => 此時第一次清理重開機如果開機後 再中 就是主要病毒位置沒有找出來或是病毒碼無法清理 => 裝網路線上網查有關中毒出現信息 是否有相關處理方式 => 安裝可以殺毒程式 => 再殺看看

不過目前病毒感染方式都改變了 通常都是由網頁 讓你下載某一個不知名程式或是跟某些程式合併一起 讓你去安裝時再過程中 自動連接放毒位置 下載至你電腦中 跟木馬程式有點類似... 不過有一點一定要弄清楚 一定要有病毒出現才會有病毒碼 如果是最新病毒就要看那一家提供解毒程式...
再者之前中毒都是 由信件 免費序號 免費下載...等網頁 手法都是讓你BT一下就進入你電腦 讓後再自動連接 就不斷丟病毒給你 掃完後 只要你一開機它會自動下載病毒 而掃毒程式很難找出此一網頁連結 因為連接網頁 是沒有任何破壞程式...
所以最好方式 當安裝好電腦時做備份 比安裝掃毒軟體更有效力 參考看看

srv iT邦研究生 1 級 ‧ 2010-04-04 07:07:03 檢舉

可以試試看系統還原, 還原到之前沒問題的時間點.
有些病毒或木馬感染後沒有可逆的解法, 唯一解法就是刪除.
如果想要完整快速回覆之前狀況只有找之前備份復原電腦一途.
總之一句話, 預防勝於治療

6
srv
iT邦研究生 1 級 ‧ 2010-04-04 07:30:36
  1. 查看異常, Process Hacker 個人覺得很好用.
    http://blog.soft.idv.tw/?p=656
    1a. 到 c:\windows\system32 目錄案日期排序看最近有沒有怪怪的檔案, exe, com 等
    不放心就把附名 exe 改成 eee, com 改成 ccc, 讓他執行不起來. 重開測試.
    1b. 系統排程要記得進去看, 有些病毒會把自己放入排程, 時間到就獲得控制權.
  2. 系統還原, 還原到之前沒問題的時間點
    系統還原, 並不是把毒解掉, 而是把控制權拿回來.
  3. 掃毒, 清除病毒檔案. 不放心就多用幾套掃毒. 畢竟沒有100%的
    http://reinfors.blogspot.com/
    http://www.usc.edu.tw/cc/security\_link.html
    http://www.ruri.com.tw/blogs/tech/archive/2008/06/08/nod32-green.aspx
  4. 重複 1 查看是否正常, 異常可能病毒還有執行權, 看正在跑的程式哪支怪怪的,路徑在哪裡. 試著停用或是改名.

平時有備份, 中毒時還原. 大家省時間!!

557557 iT邦新手 4 級 ‧ 2010-04-04 08:10:46 檢舉

大大 可以這樣直接改檔名喔?
改了系統一樣可以正常執行嗎?

srv:平時有備份, 中毒時還原. 大家省時間!!
看到這話感觸良深..以前就沒備份到受害了一次

現在都學乖了..還原點設好 還在備份一份至光碟
這樣就簡單省事多了

srv iT邦研究生 1 級 ‧ 2010-04-04 21:15:36 檢舉

c:\windows\system32 目錄按日期排序看最近的怪怪的檔案,
不放心就到 Google 搜尋一下, 看是不是系統或驅動程式的檔案.
如果不是, 十之八九就賓果了.
我都是這樣改的.

4
wenchan
iT邦新手 5 級 ‧ 2010-04-06 09:28:56

以下是卡巴斯基處理的方式,掃毒步驟如下:
1.進入安全模式
2.關閉系統還原,網路連線中斷
3.清理磁碟(在附屬應用程式裡),最好定期清理
4.刪除IE由的暫存檔和歷程記錄,COOKIE..等(在IE的網際網路選項-->一般),最好定期清理
5.搜尋一些TEMP資料夾,刪除那些暫存檔,一般病毒常會放在這個資料夾,而且每台電腦都會有此資料夾,由期在C:\windows\temp
7.完整掃毒一次
另一個方式,若你的防毒軟體是有授權,可以打去問客服,請它們協助

6
yamotai
iT邦新手 5 級 ‧ 2010-04-08 21:08:47

我個人的解毒步驟~
1.先了解中毒的症狀,再根據症狀去找可疑的檔案或是程序,可以透過HijackThis或是SIC tool查看,但是你要看得懂=.=。
2.也可以利用像是冰劍或是Autorun等工具查看異常程序。
3.在找到可疑檔案後可以利用Virus Total分析看看有幾家的防毒軟體有偵測到。
3.如果一個檔案被幾家比較有名的偵測到了,那可以嘗試刪除,前提是你要有備份。

平常就要有基本的習慣,像是備份、關閉系統還原、清TEMP等,
還有防毒軟體當然也是要安裝,最好挑可以提供網頁防禦的,因為網頁攻擊實在是很難防,防毒軟體要定期的更新、全系統掃描。

主要還是要先了解中毒的狀況以及來源,再去解毒,SIC跟HijackThis如果會看的話其實就可以解決大部分的病毒問題。

我要發表回答

立即登入回答