Re: [問題] 怎麼處置被復原的「IDP.ALEXA.51」病毒？已刪文

看板AntiVirus作者DINJIAPC (鼎家)時間5年前 (2018/12/26 22:12)推噓1(1推 0噓 8→)

留言9則, 2人參與討論串4/5 (看更多)

我只能說你很沒有警覺心。你隨身碟放了啥東西多了啥少了啥竟然會沒想到。多了捷徑沒了檔案自然就不能在用了.... ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～資科麻瓜在此請教：「完全放行」是指？指已經縱虎歸山再也無法用防毒軟體的通常掃描 : 方式抓到不知躲去哪的「IDP.ALEXA.51」？ : 此外，放行是指我現有的防毒軟體Avast放行嗎？如果答案為yes，那麼，如果我按照jo大 : 的建議，先解安裝Avast然後下載安裝其他防毒軟體例如AVG來掃，會掃得出來（然後再加 : 以隔離）嗎？。..或其實如您所暗示的已「縱虎歸山」，再也來不及隔離了？ A:請完全移除avast 重開機後用s31290228.pixnet.net 網址的流程全部跑一次。全部清除完成後麻煩在正常模式開機完。跑一次frst的log來並不需要再安裝其他防毒軟體。因為我文中全部都是免安裝工具。防護軟體解毒能力和掃描器比起來有落差。防護是安裝來預防的不是感冒了才在打疫苗。你不是打t病毒的解藥你是需要其他的手段來殺毒！ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ : 其三，D大說IDP技術是「主防」，請教：「主防」是什麼意思？ A:IDP源自AVG併購Sana 科技的一個項目最早來自2007年當初由於先被老a買下所以諾頓只好改為自我發展聲納sonar 主動式防禦簡單來說就是防止木馬類偷裝到你電腦上盜帳的一種監控（至少當初用意是這樣）因為現實上個資竊盜類的惡意程式佔了快9成～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～ : → DINJIAPC: 救文寫在下面幾篇求救文中自己爬吧。正確作法都要手工 12/26 00:35 : 我10年前在撐到距今2年前而報廢的筆電中，曾中過一則很刁鑽的毒，一般防毒軟體根本殺不掉、病毒發作時，螢幕畫面整個如壞掉的電視機螢幕一樣亂閃，強制重新開機後，通常模式的桌面根本進不去，只能再次強制開機後趕緊按鍵在安全模式中進桌面，用上了置底求救文上說的三種清除程式「Combofix、Hijackthis、SRENG」才解毒，也很感謝那三個程式（其設計者功力似乎比商業防毒軟體工程師還強啊）。我忘了當初有無提交log資料（印象中有）。好像沒等有高手告知進一步的解法，我自行靠執行三個程式，就直接救回我電腦，我也就沒去留意是否有高手依log資料回答全盤的解法了。～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～ A.手工殺毒即是使用那三個應用程式做處理（其實不限。）但sreng 作者2011年後就不再開發新版 Conbofix原開發團隊只限定w7系統之下才能運作。 Frst是目前主流 ,但是腳本需要專業判斷才好寫。其實都在malwaretip論壇中但我懶得註冊所以沒寫過。舊的求救文已經是10年前的東西,我bolg寫的文是那個東西的具體流程版。包含Hijackthis。其實是有作在pro版的工具包中但一些原因沒有打算放出來。之前有看過的人有些diss的討論就知道為何我全刪了。再者你連告訴你位置全刪除就好的教學你都很吃力了。難不成一定要遠端連線去幫到底嗎？～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～你的例子其實國外是有找到完整案例與log，就在google搜尋後6頁而已。但是類似解法路徑真的很多了我覺得在叫你做很複雜的事也沒啥意義。大不了去搜尋副檔名來看路徑在用 7z 來殺就好. Vbs腳本古老難產但相對好處理，起碼是比病毒好處理。～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～ : 請問我目前「貌似」電腦一切正常（我只是很想找出被我「還原」的「IDP.ALEXA.51」 : 跑到硬碟中的哪去了）。請教D大，目前情況仍屬於您暗示的「已經完全放行（像我上述 : 10年前那樣）」的危機嗎？ A很多防毒的放行就是不會在做任何警告提示。也還會加入白名單中。 : 或是說，「IDP.ALEXA.51」的特色不是讓系統崩潰（例如10年前那次的螢幕畫面亂閃）， : 而是屬於間諜程式偷偷將宿主硬碟內資料、密碼等等連線給遠方駭客？所以我目前電腦 : 瀏覽與打字才完全沒異樣？ A單就vbs蠕蟲並不嚴重但若作為入侵手段而言.效果好且先鋒有效我愛你病毒就是此類始祖。瘋狂寄信沒啥對吧如果再加後面掃不出來的木馬一點看就裝進去呢？ ……………………………………………………………………………………… : → DINJIAPC: 分析log 在寫清除腳本你自己加油解法都放在下數篇討論 12/26 00:35 : → DINJIAPC: 中找到就能當毒王了 12/26 00:35 : → DINJIAPC: 中找到就能當毒王了 12/26 00:35 A：如果你之前的幾篇別人的求救都有去認真的看過我相信你會學到一些東西。工具包與載點都附上去了～～～～～～～～～～～～～～～～～～～～～～～～～～～～～ : 解法即便寫在求救資訊文，但身為資科麻瓜，「寫『清除腳本』」這個任務我現在完全發現一些不懂之處： : 1.求救資訊文內說要先全系統掃描。可是我就是以Avast掃過卻沒再發現（被我「復原」的 : ）病毒。所以這邊我腦筋就不知下一步該做啥、腦筋鈍住了。請大家對此點解惑啊。 : 2.關於求救資訊文建議的下載、執行ATF cleaner程式（用以清除暫存檔） A:請忘記原始求救文章因為完全不合時宜。如果你對我blog文有疑問。請來信 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ : 5.因為10年前太久了我印象變淡。請問，這三個程式「Combofix、Hijackthis、SRENG」 : 我分別都是點下去就對了、中途不會出現哪些還要思考選yes或no的選擇吧（不然就傷腦筋 : 了） A:先前以說明不再重複。 : 6.log文（D大所謂「寫『清除腳本』」）到底要寫/附上什麼、怎麼寫/附（而且形式是什麼：pdf？doc？），來上傳到雲端？三程式執行完的「結果資料」怎麼摘錄？ex.複製貼上？ A現在我們對於log做的事情就是一般付費防毒的客服工程師在做的事情. 當然是直接將txt直接放到免費空間中讓人下載。 ----- Sent from JPTT on my iPad -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.39.243 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1545833571.A.14F.html

→

DINJIAPC

12/26 22:42, 5年前 , 1^F

12/26 22:42, 1^F