[心得] 自己的掃毒心得

看板LineageII (天堂2)作者laechan (眼鏡男)時間19年前 (2006/12/29 11:04)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

: 推 varec:在奇岩城鎮跟奇岩城之間.不要打食人妖戰士 220.135.102.243 12/28 22:32 : → varec:因為倍血麻煩.. 220.135.102.243 12/28 22:32 : 推 laechan:嗯嗯,瞭解,等電腦解完毒(Q_Q)我會晃去試試 61.225.16.45 12/29 07:27 : 推 varec:可是食人妖戰士會過來打你XD.好像都是主動 140.112.4.241 12/29 09:26 : → varec:鳥妖會讓你變烏龜.亞龍有抗弓. 140.112.4.241 12/29 09:26 我那隻精狩是拿小刀的(森林神之刀,攻45)，食人妖戰士沒打過，但我會用致命爆破給它爆看看。真的太難打的話就再回去窩芙羅蘭就好。 (之前是打蜥人補充兵跟平原的監視者，但一隻0.1x%覺得有點慢，因為補充兵跟監視者的重生速度不快) 其它的我看了一下資料，血量跟攻擊力好像都還好。＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝對了，分享一下自己的掃毒心得。賽門鐵克(norton那家公司)線上掃毒網頁 http://security.symantec.com/tw 這個是賽門鐵克的線上免費掃毒網頁，弱點偵側那個就不用理會了，主要是病毒掃瞄的部份，之前靠它掃出了一隻蠕蟲... c:\winnt\system\winlogon.exe 後來我按 ctrl-alt-del 叫出工作管理員，就發現我的處理程序那邊有「兩」隻 winlogon.exe ... 嘖太大意，有兩隻我居然沒發現。 (所以上面的 winlogon.exe 是有問題的沒錯，正常的 winlogon .exe 會放在 system32 目錄裡面) 後來我發現到一個特性，開命令提示字元，下底下的指令... cd c:\winnt\system (xp 的話是 cd c:\windows\system) dir/a/w *.exe <= 看目錄底下所有的檔案(含隱藏的) attrib *.exe <= 看檔案屬性 (以上是 win2000 的) 如果有發現 .exe 檔，且這些 .exe 檔的屬性有 SHR 的話，百分之百，那是有問題的檔。我掃到的蠕蟲是 W32.spybot.worm，聽說是 2004 年出產的，這個毒本來很好解，但是因為「某個緣故」，我解不掉，所以晚上可能會重灌了 Q_Q 不過我還是會先試試其它的方法。據說只要讓電腦重新修正某個安全性更新檔，好像就可以解決。趨勢科技(pc-cillin那家公司)sysclean掃毒程式 http://www.trendmicro.com/ftp/products/tsc/sysclean.com 最新病毒碼下載頁面(進去後下載.zip檔) http://www.trendmicro.com/download/zh-tw/pattern.asp 把 sysclean.com 與那個 zip 檔下載後放在同一個目錄，然後把 zip 檔解開的東西也放在相同的那個目錄，然後重新開機進安全模式，進安全模式後再執行那個 sysclean.com，就可以開始掃瞄你電腦裡的全部硬碟裡的檔案。缺點是掃瞄時得盯著看，因為它的 log 檔只會紀錄掃到幾隻，並不會告訴你哪些檔案有中毒。一般來說它如果掃到病毒會做兩個動作... 1)試著移除(Move)，通常會失敗。 2)試著砍掉檔案(delete)，失敗的機率一半。要盯著螢幕看的原因是，如果 move 失敗，delete 也失敗的話，起碼還能知道是哪個檔案，這時用手動的去砍檔案就可以了。 (一般來說，進安全模式的話都砍的掉) 要砍掉屬性有 s 跟 h 的檔，先開始[我的電腦]，然後[工具]-> [資料夾選項]->[檢視], 把隱藏重要啥米檔案以及不要顯示隱藏檔的選項給取消打勾。一般來說，賽門鐵克掃一次，sysclean 再掃一次，幾乎沒有毒是掃不出來的，掃到毒之後如果可以確定病毒的關鍵名稱，就可以到底下的頁面... 賽門鐵克病毒移除工具 http://www.symantec.com/home_homeoffice/security_response/removaltools.jsp 找看看有沒有適合的移除工具，有的話就下載，然後同樣進安全模式，再執行那支程式去解。像 spybot 的移除工具，在那邊就有的下載。 (它還有個好處就是可以幫你順便做一些註冊表中可疑登錄值的移除或修改) 最後，任何一個這方面有經驗的老手，都會告訴你，要記得在安全模式底下檢查下列的登錄區([開始]->[執行]->打 regedit 按 enter 就能開啟註冊表) HKEY_CURRENT_USER->sofeware->microsoft->windows-> currentversion->run區, runonce區 HKEY_LOCAL_MACHINE->sofeware->microsoft->windows-> currentversion->run區, runonce區, runonceex區這五個區是可疑程式經常會登錄的區域，透過 google 等搜尋程式，可以很方便找到那些程式的相關資訊。上面只是很概略的......無法百分之百解毒就是了^^; -- ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 編輯: laechan 來自: 218.187.23.189 (12/29 11:10)