wsc47621 wrote:
如果你知道病毒完整路徑而可以是可以砍的(並非感染系統檔)
如果遇到清不掉的一直跑出來的
用此工具http://dl.filseclab.com/down/powerrmv.zip
在中間輸入完整路徑-選擇清除並仰制再生
(先去我的電腦按右鍵-內容-關閉系統還原...防毒也要關才能用工具否則檔案會被鎖定)
如果不知道病毒的完整路徑
去看防毒日誌
william_party wrote:
請問是甚麼樣的樣本....(恕刪)
。如夢似幻。 wrote:
關於「抑制」這部份,我是覺得這個操作有待商榷啦。
一來是亂數命名,可能抑制無效。
二來是無窮迴圈,導致CPU使用量爆增。
據前輩說在Autorun.inf項上特別容易有問題,所以抑制上是能不用就別用。
惡意程式一直跑出來,通常都是另有其他原因,例如有其他惡意程式進程在作祟,導致不斷修復安裝。
因此正確的移除,應該是得去找出所有惡意程式有作用的檔案、啟動,進而從此開始移除。
wsc47621 wrote:
我是實戰出身的
對於病毒的感染模式有一定的了解
抑制的部分一旦用於母體和衍生物時,除了利用MBR和系統還原來修復MALWARE
這個病毒已經沒有辦法修復,他只能靠感染來複製,一但特徵碼取得,就可以掃掉他
其實病毒會躲的地方都是那幾個地方沒有例外,用CMD直接解除隱藏就現形了,搭配HIPS或沙盤演算
就可以知道他的分身所在位置,只要找到其中2個位置幾乎就可以解決了(其實利用了子體會修復母體的特性反追回去)
..努力解毒中~
