Re: [問題] COMBOFIX Hijackthis SRENG的差別?
※ 引述《solomn (更多的禱告)》之銘言:
: 請問置底文提到如題這三個,有什麼差別嗎?
: 想要解決線上熊貓掃出的spyware
: 但不清楚是不是置底文提到的步驟都要做一遍
: 謝謝
Hijackthis
有助於快速診斷出較不惡性的程式
也讓使用者能輕鬆移除掉有問題的東西
COMBOFIX
清除常見的惡性程式使用的檔案
卸載惡性程式安裝的驅動程式並保存在隔離區
恢復一些系統安全相關設定如內建防火牆
掃描是否有 rootkit 存在的痕跡
SRENG
列出利用系統變數 PATH 來省略路徑的檔案的完整路徑
列出正在執行中的程式所使用的模組,並驗明聲稱為微軟出品的模組是否造假
↑這很重要,近來的木馬有的會把自己掛進其他正常 EXE 中執行,這樣
從工作管理員看不出異常,防火牆也會誤判
檢查 API 掛勾等等
每一種掃描程式除了掃描自動啟動項目之外,都另有其用途
所以都掃吧 :D
先掃 combofix 的原因是他會先處理掉一些能自動處理的檔案
SREng 也有自動修復的功能,不過我還沒去試過~
--
And I begin to wonder... the dream I can't remember.
When I wake up in the morning, where in the world did they go?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.170.29.108
※ 編輯: KarasuTW 來自: 218.170.29.108 (06/20 16:05)
→
06/21 00:46, , 1F
06/21 00:46, 1F
→
06/21 09:50, , 2F
06/21 09:50, 2F
→
06/21 09:51, , 3F
06/21 09:51, 3F
推
06/21 11:43, , 4F
06/21 11:43, 4F
推
06/22 16:27, , 5F
06/22 16:27, 5F
推
08/07 11:23, , 6F
08/07 11:23, 6F