Re: [問題] 怎麼處置被復原的「IDP.ALEXA.51」病毒?
※ 引述 《CassSunstein (Pm)》 之銘言:
: 標題: Re: [問題] 怎麼處置被復原的「IDP.ALEXA.51」病毒?
: 時間: Wed Dec 26 03:31:11 2018
:
: D大您的警誡很好,可惜隨身碟在影印行被病毒入侵後,回家將隨身碟插上電腦,第一時
間
: 我的隨身碟內資料無法被看到,但只有點那個數據機圖示(捷徑--網路上說點下去就放出
: 病毒,但當時我不清楚,事後聽說了但也沒辦法,因為必須叫出隨身碟內的資料)下去才
: 看得到。
Win+R 用CD指令移動到隨身碟後用dir指令,你的檔案有出來就是有救,沒有自己找救援
:
: 只是這情況因為很怪,我知隨身碟內有毒了,所以我就對隨身碟掃毒發現了
: 「IDP.ALEXA.51」,隨身碟插著電腦,我猜毒也跑進電腦了,我掃電腦也發現
: 「IDP.ALEXA.51」、此時在防毒軟體提供的步驟下,我將隨身碟中與電腦中的
: 「IDP.ALEXA.51」都加以隔離。
:
:
:
: 此時問題是:昨天我掃完將「IDP.ALEXA.51」「又」隔離後,此時隨身碟的資料即使點按
: 數據機圖示,反而完全不出現。有些重要的文件檔啊...我又能怎麼辦呢?「沒隔離前」
: 至少還能讓隨身碟內各檔案出現啊。所以只好「解除隔離(復原)」以求至少隨身碟內的
: 資料如同未隔離「IDP.ALEXA.51」以前一樣先變回來啊....
:
: 這是我這種資科能力麻瓜者只能想到的「回到上一動」的邏輯啊。
:
: ps.而且麻煩的是,當時心慌意亂。我忘了我在隔離區是將挑中的好幾個
: 「IDP.ALEXA.51」(因為半年來我去過該影印行很多次、也中過很多次,防毒軟體掃到後
: 也隔離了幾次)中的哪一個「復原到電腦硬碟」或「復原到隨身碟」?(因為隨身碟插著
: 電腦,已交叉感染。導致原先隨身碟中與電腦中都有「IDP.ALEXA.51」被我在掃描後移到
: 防毒軟體隔離區)
:
: 因此本文請D大及其他高手們不吝指點本文篇幅中凡是那些有問號之處。感謝感謝~
: (如果承蒙回文逐段賜教,更加感謝~)
:
: 推 DINJIAPC: IDP技術是主防 ,恭喜親手將未入庫的病毒完全放行。搶 12/26 00:35
:
: 資科麻瓜在此請教:「完全放行」是指?指已經縱虎歸山再也無法用防毒軟體的通常掃描
: 方式抓到不知躲去哪的「IDP.ALEXA.51」?
:
: 此外,放行是指我現有的防毒軟體Avast放行嗎?如果答案為yes,那麼,如果我按照jo大
: 的建議,先解安裝Avast然後下載安裝其他防毒軟體例如AVG來掃,會掃得出來(然後再加
: 以隔離)嗎?。..或其實如您所暗示的已「縱虎歸山」,再也來不及隔離了?
完全放行:Avast(或他牌防毒),你就算覺得這東西可疑也不准入庫
: 其三,D大說IDP技術是「主防」,請教:「主防」是什麼意思?
主動式防禦,BattleEye聽過吧?講的粗俗一點防毒就是這東西的進階版
:
: → DINJIAPC: 救文寫在下面幾篇求救文中自己爬吧。正確作法都要手工 12/26 00:35
:
: 我10年前在撐到距今2年前而報廢的筆電中,曾中過一則很刁鑽的毒,一般防毒軟體根本
殺
: 不掉、病毒發作時,螢幕畫面整個如壞掉的電視機螢幕一樣亂閃,強制重新開機後,通常
: 模式的桌面根本進不去,只能再次強制開機後趕緊按鍵在安全模式中進桌面,用上了置底
: 求救文上說的三種清除程式「Combofix、Hijackthis、SRENG」才解毒,也很感謝那三個
程
: 式(其設計者功力似乎比商業防毒軟體工程師還強啊)。
:
:
:
: 我忘了當初有無提交log資料(印象中有)。好像沒等有高手告知進一步的解法,我自行
靠
: 執行三個程式,就直接救回我電腦,我也就沒去留意是否有高手依log資料回答全盤的解
法
: 了。
:
: 請問我目前「貌似」電腦一切正常(我只是很想找出被我「還原」的「IDP.ALEXA.51」
: 跑到硬碟中的哪去了)。請教D大,目前情況仍屬於您暗示的「已經完全放行(像我上述
: 10年前那樣)」的危機嗎?
:
: 或是說,「IDP.ALEXA.51」的特色不是讓系統崩潰(例如10年前那次的螢幕畫面亂閃),
: 而是屬於間諜程式偷偷將宿主硬碟內資料、密碼等等連線給遠方駭客?所以我目前電腦
: 瀏覽與打字才完全沒異樣?
這東西是木馬,可以抓取你所有輸入電腦的東西並傳送到駭客的伺服器,你直接找台新電腦
,裝完卡巴斯基,然後直接用那台的卡巴斯基掃。
:
: → DINJIAPC: 分析log 在寫清除腳本你自己加油 解法都放在下數篇討論 12/26 00:35
: → DINJIAPC: 中 找到就能當毒王了 12/26 00:35
:
: 解法即便寫在求救資訊文,但身為資科麻瓜,「寫『清除腳本』」這個任務我現在完全
: 沒概念、腦筋打結。畢竟上次是10年前,真是歲月匆匆。我剛剛再次去看置底求救資訊文
: ,發現一些不懂之處:
:
: 1.求救資訊文內說要先全系統掃描。可是我就是以Avast掃過卻沒再發現(被我「復原」
的
: )病毒。所以這邊我腦筋就不知下一步該做啥、腦筋鈍住了。請大家對此點解惑啊。
上文說過了,換卡巴斯基,一套防毒沒用就用移除程式解除掉再換新的
:
: 2.關於求救資訊文建議的下載、執行ATF cleaner程式(用以清除暫存檔)
: http://sylovanas.blogspot.com/2009/04/atf-cleaner.html
:
: 因為網頁中所說的「請參考此圖示」的教學「圖示」不知怎的現出不來(圖案只變成三角
: 形中有一個驚嘆號)--很多網友也推文證實圖片現不出,導致我不知怎麼辦。因此請問:
:
: 如果下載這個ATF cleaner,是不是執行上反正就一直「確定、確定」地執行下去、不必
擔
: 憂按錯?可是因為Windows系統好像自身就有清除暫存檔的指令,程序比較簡單。請問:
:
: 不適合以Windows系統本身的清除暫存檔功能代替ATF cleaner嗎?
:
: 3.求救資訊文附的Hijackthis的程式載點頁面好像已經滄海桑田變成不相干的。
: 似乎要從網友建議的下方這個網址下載,是嗎?
:
: 以上懇請高手們指點或解答。感激不盡。
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.136.53.188
: ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1545766275.A.4E9.html
:
: 有點看懂您的意思了。不過新的疑惑是:如果是「只有一個被隔離」的「IDP.ALEXA.51」
: 很符合您說的我手動讓防毒軟體對「IDP.ALEXA.51」改變認定。
:
: 但請問有好幾個「IDP.ALEXA.51」在病毒隔離區的話呢:
:
: 我「還原」了「其中一個」。但隔離區還有「其他」「IDP.ALEXA.51」還被關著。
: 所以我的Avast對於那個「被放走」的「IDP.ALEXA.51」,理論上而言,重新掃描,
: 到底還查得到被放走的「IDP.ALEXA.51」嗎?Avast到底怎麼看待「IDP.ALEXA.51」?
Avast:只有一個他圈的I殺小鬼的,你又不准我動,我當然裝不知情啊!
:
: 因為「有被放走的」也有「依然被關的」啊。我自己都腦筋打結了。..請wh大講解啊...
: 所以請問wh大,如今我該做哪些可行的檢測/偵查動作來查出「IDP.ALEXA.51」到底藏在
: 哪呢?跟網路上那些教導輸入指令然後查這查那讓我腦筋打結相比,倒不如我寧可採用jo
: 大說的「換裝其他掃毒軟體另掃一次」都簡單些?
:
: 加上D大判斷我已經將「IDP.ALEXA.51」縱虎歸山,所以我現在會緊張,今晚難以入睡了.
.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.104.118.19
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1545816049.A.04A.html
推
12/26 18:42,
5年前
, 1F
12/26 18:42, 1F
→
12/27 17:34,
5年前
, 2F
12/27 17:34, 2F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 5 篇):