[公告] Po文前須先做的東西

看板AntiVirus作者junorn (威廉華勒斯)時間17年前 (2007/08/01 17:39)推噓10(10推 0噓 0→)

留言10則, 10人參與討論串1/1

首先置底的FAQ和精華區要先查這個就不用說了是一定要的有些東西是在FAQ裡面有寫的，像系統還原資料夾這一類的再來在Po中毒文之前請先跑過下面的流程下載ATF Cleaner http://sylovanas.myweb.hinet.net/Antivirus/ATF-Cleaner.exe 執行後按SELECT ALL後再按下Empty Selected 上面這套軟體是清除一些暫存檔的東西有些時候只是瀏覽到有毒網頁被防毒軟體偵測到阻擋下來但因為檔案已經下載到暫存檔內所以防毒軟體會一直叫使用以上的軟體可以直接將暫存資料夾清除掉。另外就是Windows update，能做的就做吧畢竟如果是漏洞造成的入侵，這個作什麼事情都沒有用。只有修補漏洞才有辦法解決(請按Page Down，下面還有) 如果說在Po時掃毒軟體無法執行或者是不知道掃毒紀錄位置放在哪的人可以使用線上掃毒將掃描報告存起來Po上來，使用方式如下 Kaspersky Online Scanner 教學使用IE連線至Kaspersky Online Scanner 網址: http://www.kaspersky.com/virusscanner Kaspersky Online Scanner 按Accept 如果你使用 Windows XP Service Pack 2，此時在新視窗內的頂端會出現一個資訊列. 用滑鼠右鍵資訊列，然後按安裝 ActiveX 控制項 (1)按 Accept (2)一個安全性警告的視窗會彈出，之後按安裝如果你使用 Windows XP Service Pack 2 之前的版本或其他 Windows 系統，此時會出現一個新視窗，會要你安裝 Kaspersky Online Scanner就安裝 Internet Explorer 會安裝及更新 Kaspersky Online Scanner，完成程序後按Next 按 Scan Settings 選擇 extended，然後按 Ok 按 My Computer 進行掃描. 跑完之後如果發現病毒，按 Save Report As 在存檔類型之下按 Text file，然後儲存Kaspersky Online Scanner掃描報告 (卡巴線上掃毒使用說明到此，其他請再按Page Down) Panda ActiveScan 使用IE連線至Panda ActiveScan http://www.pandasoftware.com.tw/freescan/activescan.htm 點選Online Virus Check的圖示後會跳出新視窗跳出視窗Country選Taiwan Mail隨便填後按下Free Online Scan 然後跳出的警告訊息就選安裝或者選是這時會下載東西到你的電腦裡等他下載完後會出現 Select a device to scan... 下方圖示看您要掃描哪個東西就選我的電腦或My computer 掃描完之後按下see report 在按下save report 將紀錄儲存在桌面 (Panda線上掃毒使用說明到此，其他請再按Page Down) F-Secure Online Virus Scanner 教學使用IE連線至http://support.f-secure.com/enu/home/ols.shtml 按 Start scanning (a)如果你使用 Windows XP Service Pack 2，此時在新視窗內的頂端會出現一個資訊列. 就點選那條工作列然後按安裝 ActiveX 控制項此時會跳出視窗按安裝，再按 Accept (b)如果你使用 Windows XP Service Pack 2 之前的版本或其他 Windows 系統此時會出現新視窗，按允許Internet Explorer 安裝後在按 Accept 按 Custom Scan 勾選 Select whole system Scan programs and documents Scan whole system for rootkits Scan whole system for spyware Use advanced heuristics 然後按 Start 進行掃描. 完成掃描後，如果發現惡意程式，按 Automatic Cleaning (Recommended) 進行清理. 清除完成後，按 Show Report，掃瞄報告會彈出，按儲存 F-Secure Online Virus Scanner 掃描報告.(請按Page Down後面還有) 系統分析掃描軟體使用說明這些東西是用來分析會常駐在你系統裡面的一些啟動程式和掛載在系統檔上的東西沒有這些東西，基本上沒有人有辦法知道你電腦裡面被注入了什麼東西所以不管怎麼樣，如果中毒解不掉就一定要掃，沒有的話建議也掃一下。然後Po文給其他人看。底下是使用的方式 Combofix：http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe 執行後，提示Type 1 to continue，or 2 to abort，輸入1，然後按Enter 執行過程中請 "完全" 不要動電腦，時間大約為 1-10 分鐘。掃描完成後會自動開啟一個純文字檔 (或兩個，取其中的Combofix.txt或log.txt) 那個就是掃描報告 Hijackthis： http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe 執行後，選 Do A System Scan And Save A Logfile 執行完後會跳出文字視窗。那個就是掃描報告 (後面還有請按Page Down) SRENG：下載 http://olliekr.googlepages.com/SREng.PIF 執行主程式，進入 Smart Scan 頁面，勾選 Verify The Digital Signature of Process Modules 按下 SCAN，跑完之後跳出的視窗按左下方Save report，儲存的檔案就是掃描報告後面陸續更新..... -- 長路如淡夢無盡空嘆息月光照亮我心房野花輕搖指前路過失之痛滿胸中抬手長自撫願能將其拂欲言又止萬千語化作葉兒染愛色 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155 ※ 編輯: junorn 來自: 210.68.130.155 (08/01 17:41)

推

ases0118

08/01 18:01, , 1^F

08/01 18:01, 1^F

※ 編輯: junorn 來自: 210.68.130.155 (08/02 11:53)

推

superweman

08/04 00:55, , 2^F

08/04 00:55, 2^F

※ 編輯: junorn 來自: 210.68.130.155 (08/07 10:19)

推

DreamBoy2