我只能說你很沒有警覺心。你隨身碟放了啥東西多了啥少了啥竟然會沒想到。
多了捷徑沒了檔案自然就不能在用了....
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
資科麻瓜在此請教:「完全放行」是指?指已經縱虎歸山再也無法用防毒軟體的通常掃描
: 方式抓到不知躲去哪的「IDP.ALEXA.51」?
: 此外,放行是指我現有的防毒軟體Avast放行嗎?如果答案為yes,那麼,如果我按照jo大
: 的建議,先解安裝Avast然後下載安裝其他防毒軟體例如AVG來掃,會掃得出來(然後再加
: 以隔離)嗎?。..或其實如您所暗示的已「縱虎歸山」,再也來不及隔離了?
A:請完全移除avast 重開機後用s31290228.pixnet.net 網址的流程 全部跑一次。
全部清除完成後麻煩在正常模式開機完。跑一次frst的log來
並不需要再安裝其他防毒軟體。因為我文中全部都是免安裝工具。防護軟體解毒能力和掃描器比起來有落差。
防護是安裝來預防的 不是感冒了才在打疫苗。
你不是打t病毒的解藥 你是需要其他的手段來殺毒!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 其三,D大說IDP技術是「主防」,請教:「主防」是什麼意思?
A:IDP源自AVG併購Sana 科技的一個項目 最早來自2007年 當初由於先被老a買下所以諾頓只好改為自我發展聲納sonar 主動式防禦
簡單來說就是防止木馬類偷裝到你電腦上盜帳的一種監控(至少當初用意是這樣)因為現實上個資竊盜類的惡意程式佔了快9成
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: → DINJIAPC: 救文寫在下面幾篇求救文中自己爬吧。正確作法都要手工 12/26 00:35
: 我10年前在撐到距今2年前而報廢的筆電中,曾中過一則很刁鑽的毒,一般防毒軟體根本殺不掉、病毒發作時,螢幕畫面整個如壞掉的電視機螢幕一樣亂閃,強制重新開機後,通常模式的桌面根本進不去,只能再次強制開機後趕緊按鍵在安全模式中進桌面,用上了置底求救文上說的三種清除程式「Combofix、Hijackthis、SRENG」才解毒,也很感謝那三個程式(其設計者功力似乎比商業防毒軟體工程師還強啊)。
我忘了當初有無提交log資料(印象中有)。好像沒等有高手告知進一步的解法,我自行靠執行三個程式,就直接救回我電腦,我也就沒去留意是否有高手依log資料回答全盤的解法了。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A.手工殺毒即是使用那三個應用程式做處理(其實不限。)
但sreng 作者2011年後就不再開發新版
Conbofix原開發團隊 只限定w7系統之下才能運作。
Frst是目前主流 ,但是腳本需要專業判斷才好寫。 其實都在malwaretip論壇中 但我懶得註冊所以沒寫過。
舊的求救文已經是10年前的東西,我bolg寫的文是那個東西的具體流程版。
包含Hijackthis。其實是有作在pro版的工具包中但一些原因沒有打算放出來。
之前有看過的人有些diss的討論就知道為何我全刪了。
再者你連告訴你位置全刪除就好的教學你都很吃力了。難不成一定要遠端連線去幫到底嗎?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
你的例子其實國外是有找到完整案例與log,就在google搜尋後6頁而已。
但是類似解法路徑真的很多了 我覺得在叫你做很複雜的事也沒啥意義。
大不了去搜尋副檔名來看路徑在用 7z 來殺就好. Vbs腳本古老難產但相對好處理,起碼是比病毒好處理。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 請問我目前「貌似」電腦一切正常(我只是很想找出被我「還原」的「IDP.ALEXA.51」
: 跑到硬碟中的哪去了)。請教D大,目前情況仍屬於您暗示的「已經完全放行(像我上述
: 10年前那樣)」的危機嗎?
A很多防毒的放行就是不會在做任何警告提示。也還會加入白名單中。
: 或是說,「IDP.ALEXA.51」的特色不是讓系統崩潰(例如10年前那次的螢幕畫面亂閃),
: 而是屬於間諜程式偷偷將宿主硬碟內資料、密碼等等連線給遠方駭客?所以我目前電腦
: 瀏覽與打字才完全沒異樣?
A單就vbs蠕蟲並不嚴重但若作為入侵手段而言.效果好且先鋒有效
我愛你病毒就是此類始祖。瘋狂寄信沒啥對吧 如果再加後面掃不出來的木馬一點看就裝進去呢?
………………………………………………………………………………………
: → DINJIAPC: 分析log 在寫清除腳本你自己加油 解法都放在下數篇討論 12/26 00:35
: → DINJIAPC: 中 找到就能當毒王了 12/26 00:35
: → DINJIAPC: 中 找到就能當毒王了 12/26 00:35
A:如果你之前的幾篇別人的求救都有去認真的看過 我相信你會學到一些東西。
工具包與載點都附上去了
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 解法即便寫在求救資訊文,但身為資科麻瓜,「寫『清除腳本』」這個任務我現在完全發現一些不懂之處:
: 1.求救資訊文內說要先全系統掃描。可是我就是以Avast掃過卻沒再發現(被我「復原」的
: )病毒。所以這邊我腦筋就不知下一步該做啥、腦筋鈍住了。請大家對此點解惑啊。
: 2.關於求救資訊文建議的下載、執行ATF cleaner程式(用以清除暫存檔)
A:請忘記原始求救文章因為完全不合時宜。如果你對我blog文有疑問 。請來信
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 5.因為10年前太久了我印象變淡。請問,這三個程式「Combofix、Hijackthis、SRENG」
: 我分別都是點下去就對了、中途不會出現哪些還要思考選yes或no的選擇吧(不然就傷腦筋
: 了)
A:先前以說明不再重複。
: 6.log文(D大所謂「寫『清除腳本』」)到底要寫/附上什麼、怎麼寫/附(而且形式是什麼:pdf?doc?),來上傳到雲端?三程式執行完的「結果資料」怎麼摘錄?ex.複製貼上?
A現在我們對於log做的事情就是一般付費防毒的客服工程師在做的事情.
當然是直接將txt直接放到免費空間中讓人下載。