請問一下大家,同事不小心開了一封垃圾信的病毒檔(解壓縮出來為PDF檔),但點開沒有反應,就是一直讀,結果電腦就變得怪怪的,重新開機很久之後,滑鼠游標一樣一直出現漏斗狀,一開始按ctrl+alt+del看工作管理員狀態,出現以下畫面:
後來按ctrl+alt+del就無法進入工作管理員,會直接重開機,有時用一用會出現藍屏,電腦重開機,出現以下錯誤:
已用Norton Internet Security掃毒過,有移除追蹤的cookie,但重開機之後狀況還是一樣,請問一下大家該怎麼解決?
(系統為XP)
已邀請的邦友 {{ invite_list.length }}/5
第一個process超可疑的
我認為是你中毒問題尚未完全解決
你可以聯絡防毒軟體公司提供服務
或者是乾脆重裝比較安心
我上網查也查不到jGrBN.exe這個執行檔是甚麼,所以您是建議整個windows 重灌?
重灌有一些前提
Plan B不一定是重灌而已
要看你在client端做了多少的災救佈署
可能我一台備用機過去
可能我是用thin-client
可能我早就有可用的ghost
善用技術可以儘速讓使用者恢復正常作業
如果真的有研究精神,就先換台備用機給USER用,把資料COPY過去,也不會怕研究的當中,怕USER的資料誤刪、不見等等慘狀,研究也是一個增加自己功力的機會。
小弟我踏入IT界算有點久了,一開始會研究,後來都不研究了,因為解毒說真的還不是100%解成功,有時搞了1~2天還沒用好,反倒是接了很多次USER來的電話問說"到底好了沒",所以就像樓上大大說的,"要看你在client端做了多少的災救佈署",像我直接就先GHOST給USER在說,因為USER每次都很急,因為我的工作做不完,這種算小事(對我來說= =),直接GHOST 30分鐘搞定,我可節省很多時間幹別的事。
我比較懷疑 那個jGbrbN.exe 有問題(查不到相關的資料所以懷疑而已
可以做的動作
1.進入安全模式 輸入msconfig 看看啟動檔是否有奇怪的檔案在裡面
2.使用其他掃毒軟體在掃看看例如:avast 這類有可以在開機前啟動檔前就掃描病毒的功能還不錯
3.在安全模式下掃描病毒看看
4.最終大絕招重要資料備份。重灌~~~~~ 
基本上這種問題真的很難查。有時候24小時還可能查不出來,慶幸的是只是一般使用者出狀況
不是Server主機端這種的。用XPE這種虛擬系統進去把重要資料備份,重灌是最簡單的方法
deathterry提到:
用XPE這種虛擬系統進去把重要資料備份
用XPE開機去掃毒比較精確,也可以找到開機型病毒根除。
deathterry提到:
當時我真的欲哭無淚~ 害我跟使用者解釋了老半天
這種情況下, 哪有必要跟使用者解釋什麼?
先犯錯誤的是他(可疑信件不要打開)
IT 同仁是救火隊,不是小弟
別把自己做小了喔
iThome鐵人賽
看影片追技術