※ 引述《newglory (汁液型男)》之銘言： : 情況是這樣的 : 在掃毒時，跳出這個視窗 http://i.imgur.com/men7d.png : （我用免費版的哪來什麼光碟...= =） : 選「是」，則出現　http://i.imgur.com/WeyWo.png : 選「確定」，電腦重新開機，進入桌面後同時小紅傘開始掃瞄 : 然後掃到一個地方　http://i.imgur.com/A48BF.png : ...就會這樣一直無限loop : 請問這個情況要怎麼解決？感謝m(_ _)m 因為你在設定那邊勾選了"掃描隱藏物件(search hidden objects)"的選項 這個項目是用來幫助判定是否你電腦有小紅傘無法掃描分析的東西 有這種東西時 可能需要用到救援光碟進入另一個乾淨系統再對你的電腦做掃描 Windows裏頭 經常一些系統程式如光碟機模擬類(Alcohol、Daemon Tools等) (或者Windows media player偶而也會)有把某些和自己有關的登錄項目鎖定的行為 這種就是小紅傘所謂的hidden object(隱藏物件) 他們因特定目的(繞過光碟防拷、程式自我保護)被隱藏起來無法正常存取 這種情況在win上並不少見 然而這些"正常"行為會影響小紅傘對檔案系統的掌握力 雖然小紅傘公司一定有能力對已知的這種行為作出白名單減少使用者困擾 但是這種白名單做出來的話 有可能被惡意軟體反過來利用 繞過或影響小紅傘的偵測 然而此類東西還是有偵測出來進而讓使用者知情的必要 所以小紅傘把他列入可開關的掃描選項 使用者認為需要就開 不需要則關 這種hidden object(隱藏物件)有些是暫時的 可能你剛好開甚麼程式 但一般是固化較多 而原PO會遇到無限回圈的問題 就是他一直看不懂這個訊息 不斷給小紅傘下以下指令： "重開機後給我再掃一次 看看還有沒有鎖住" "微臣領旨" 小紅傘很聽話的重開看看 然後又發現了那個掃不動的東西 然後又問...loop 如果有遇到這種問題 我的建議是先按"否"(不重開繼續掃下一步) 然後掃完看看Report最底部分Starting search for hidden objects (我的是英文版不知道中文版是怎樣 開始搜尋隱藏物件?XD) 那行開始的後面幾行 裡頭就是小紅傘掃描時發現被系統鎖住不給掃的東西 假設那些你看得懂也知道這些有無問題或有能力去查(估狗網路上論壇大多有點資料) 那恭喜你 你用這個功能很OK沒問題 以後就自己觀察有沒有變多 變多再判斷一次 如果你看不懂的話 我建議把這個選項取消(在設定裡自己去找吧=3=y) 當然這是在你平常沒有亂抓一些有的沒的或亂點連結的假設下 如果平時有上述行為而且掃出兩位數以上的隱藏物件 建議可以找救援光碟掃掃看 事實上救援光碟這個名字有點危言聳聽 我覺得可以換個名字叫Scan Disc(掃描光碟) 就只是光碟裡面有個系統 讓你可以在不被Windows影響的狀況下進行一次乾淨掃描而已 救援光碟不只小紅傘有提供下載 很多廠商都有免費的好抓 既然都要用到救援光碟 我建議小紅傘和卡巴斯基的兩片併用 一片掃掃再換另外一片XD 如此比較能確保安全無虞 我相信對會願意用到救援光碟的朋友應該不是問題 掃描光碟的下載點估狗一下就有了 如果真的不會找 那還是別用了orz 我擔心這樣的朋友用了掃毒光碟會有看不懂訊息或誤刪甚麼東西的狀況 那更嚴重orz|| 對自己能判斷力沒自信但還是希望解決這問題的朋友可以找有認識的強者幫忙看看 大概就是這樣了@@ 有需要補充修正的話歡迎指教~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.34.86.118 這樣的話我建議雙光碟各掃一次看看 覺得你的電腦有問題的機率不小@@ (不然就是對岸軟體灌多了好像也會有一堆系統執行續隱藏orz) 救援光碟裡頭大多是以Linux寫成的系統 不會因為你硬碟裡的是win幾就有問題 除非你的硬碟有用了什麼特殊的加密才有可能掃不了 所以建議你多嘗試看看 還是黑色螢幕的話換卡巴那片試試 或找人幫忙吧 另外順利使用光碟開機時(如果你是用固網而非撥號)建議更新一下光碟系統的病毒碼 另外也可以用置底文的那些分析工具掃出log 照求救文的格式po上來求助於人工分析 不過這是最後一步 你確定系統有異狀或掃出清不了的惡意程式才做 因為版上人工分析的能手愈來愈少的樣子 小弟我也不是其中之一 功力不夠深厚orz 另外也因這類工具好像也有自己清除某些他認為有問題也能清的東西的功能 但是他們並沒有什麼在更新維護 避免矯枉過正影響系統穩定我建議先用防毒軟體看看 如果有能力建議在電腦裡裝個有附HIPS的防火牆和防毒軟體搭配(推薦comodo) HIPS雖然會在你開各種程式時問你一堆你本來沒想過也懶得想的問題 但是只要善用廠商已登記的白名單 或者記憶儲存你所做設定的功能 陣痛期不會太長 (不過HIPS有個很微妙的地方 就是危險族群不想用 有耐心用的人使用習慣不會差到哪去 自認習慣不良建議就去買卡巴吧 卡巴卡巴=3=/) 另外雖然有Threatfire這種比較自動化的行為防護軟體 號稱可以和一般市面防毒相容 但是我個人不是很建議用因為我的經驗是他拖慢系統的能力也很強= =a 不知道現在有沒有改善就是了 個人能給的建議大概就這些 希望你電腦的問題最後只是虛驚一場 有問題再上來AV版(?)解惑吧~OwO 一定的阿 我個人對回滾(檔案修復)的看法是第一難度太高 第二太捨本逐末 "Anti"Virus應該先求對已知未知威脅的防護能力不是嗎?@@ 連偵測能力都上不了檯面的話強調修復力根本就是打架前就先寫好遺囑阿= = 甚至很多破壞型的malware是用隨機方式進行破壞竄改 只要修完CRC和前檔案不同就大多數狀況而言就算是修復失敗吧? 所以修復力的追求我真的只能說....呃 能不能先把防護力弄強一點/_\ 而且我認為很多檔案修復測試的成績是幾乎沒有參考價值的 樣本實在不夠多也多不起來 我用自己的看法舉個例子 你今天參考一個防毒軟體測試報告要挑一個買 報告說一萬個不同的malware每個都會對系統做竄改 其中只有大約300個會擴散感染 你是要選擇一萬個裡可以擋下9500個malware但是300個中只有修復150個 還是選擇可以修復其中285個卻只能擋下5000個的? 這比較可能過於極端但是我的意思應該是顯而易見 該擋得比該修的多太多了... (不過這點和個人價值觀其實有點關係就是XD) 另外要建議常駐遊戲模式的話 是不是該先確定使用者有沒有看log的能力?@@ 如果程度有到可以看懂log那為什麼還要開遊戲模式常駐呢@@ 我個人認為HIPS不該用半吊子的使用方式OwO 要用就要有本事 不然就不要用 因為你不用的話承擔的風險搞不好比用了低些這樣XD ※ 編輯: y3k 來自: 1.34.86.118 (08/16 14:08)