萊茵哈爾特 wrote:
小弟自認還學過一些電...(恕刪)
那個紫色部分!!! 可以看的到檔名...
可以看出紫色部分在執行中的程式,無任何資訊和簽章,有8成以上機率可以直接判定為病毒!!(其實看檔名就知道了)
(這要靠經驗啦,不是用學的
)
個人積分:1303分
文章編號:34603471
個人積分:22103分
文章編號:34609316
個人積分:169分
文章編號:34613688
grason00 wrote:
要不用重灌的解法也是有
把那些你認為有問題的Process
用WinPE開機,把相關檔案刪除
還有看登錄檔Shell open部份,exefile部份,開機執行部份
還是服務部份,把相關有問題的機碼刪除
但有時這樣搞下來,比直接重新安裝OS還要久
尤其是中那種Fake AV,或一些USB病毒...他會改的地方很多
甚至會鎖右鍵跟工作管理員的...
這位大大應該有手工殺毒的經驗,
確實有時候處理起來會比重灌久,但又不能重灌,
手工殺毒會比自動殺毒程式快且比較靈活,
自動殺毒程式"通常"會掃系統所有硬碟會花很多時間.
我一般都先使用手工殺毒再使用一些工具做收尾.
☆ 私人訊息直接刪除不再回覆 ☆ 願望 : bovuhPPjMnEfkyhggnsJdABaLFPuhXT4
個人積分:57分
文章編號:34614940
個人積分:5分
文章編號:34621558
