推 s110042:讚! 08/15 23:35
推 newglory:感謝大大詳細的解說! 08/16 00:54
→ newglory:我看了報告,「開始搜尋隱藏的物件。」下面幾行全都是 08/16 00:55
→ newglory:隱藏的執行緒 [注意] 系統執行緒已隱藏。 08/16 00:57
→ newglory:這樣有六十幾行 08/16 00:58
這樣的話我建議雙光碟各掃一次看看 覺得你的電腦有問題的機率不小@@
(不然就是對岸軟體灌多了好像也會有一堆系統執行續隱藏orz)
救援光碟裡頭大多是以Linux寫成的系統 不會因為你硬碟裡的是win幾就有問題
除非你的硬碟有用了什麼特殊的加密才有可能掃不了
所以建議你多嘗試看看 還是黑色螢幕的話換卡巴那片試試 或找人幫忙吧
另外順利使用光碟開機時(如果你是用固網而非撥號)建議更新一下光碟系統的病毒碼
另外也可以用置底文的那些分析工具掃出log 照求救文的格式po上來求助於人工分析
不過這是最後一步 你確定系統有異狀或掃出清不了的惡意程式才做
因為版上人工分析的能手愈來愈少的樣子 小弟我也不是其中之一 功力不夠深厚orz
另外也因這類工具好像也有自己清除某些他認為有問題也能清的東西的功能
但是他們並沒有什麼在更新維護 避免矯枉過正影響系統穩定我建議先用防毒軟體看看
如果有能力建議在電腦裡裝個有附HIPS的防火牆和防毒軟體搭配(推薦comodo)
HIPS雖然會在你開各種程式時問你一堆你本來沒想過也懶得想的問題
但是只要善用廠商已登記的白名單 或者記憶儲存你所做設定的功能 陣痛期不會太長
(不過HIPS有個很微妙的地方 就是危險族群不想用 有耐心用的人使用習慣不會差到哪去
自認習慣不良建議就去買卡巴吧 卡巴卡巴=3=/)
另外雖然有Threatfire這種比較自動化的行為防護軟體 號稱可以和一般市面防毒相容
但是我個人不是很建議用因為我的經驗是他拖慢系統的能力也很強= =a
不知道現在有沒有改善就是了
個人能給的建議大概就這些 希望你電腦的問題最後只是虛驚一場
有問題再上來AV版(?)解惑吧~OwO
推 rick:原來如此!也順便幫我解惑了^^" 08/16 01:07
推 SDUM:comodo就配置CIS + 開遊戲模式,就自動化了。 08/16 07:43
→ SDUM:等同卡巴 開自動模式 + 勾選對未知高受限 08/16 07:44
→ SDUM:不是每一家的回滾類,都能完美回滾 竄改(新增倒是能回滾) 08/16 07:46
一定的阿 我個人對回滾(檔案修復)的看法是第一難度太高 第二太捨本逐末
"Anti"Virus應該先求對已知未知威脅的防護能力不是嗎?@@
連偵測能力都上不了檯面的話強調修復力根本就是打架前就先寫好遺囑阿= =
甚至很多破壞型的malware是用隨機方式進行破壞竄改
只要修完CRC和前檔案不同就大多數狀況而言就算是修復失敗吧?
所以修復力的追求我真的只能說....呃 能不能先把防護力弄強一點/_\
而且我認為很多檔案修復測試的成績是幾乎沒有參考價值的 樣本實在不夠多也多不起來
我用自己的看法舉個例子 你今天參考一個防毒軟體測試報告要挑一個買
報告說一萬個不同的malware每個都會對系統做竄改 其中只有大約300個會擴散感染
你是要選擇一萬個裡可以擋下9500個malware但是300個中只有修復150個
還是選擇可以修復其中285個卻只能擋下5000個的?
這比較可能過於極端但是我的意思應該是顯而易見 該擋得比該修的多太多了...
(不過這點和個人價值觀其實有點關係就是XD)
另外要建議常駐遊戲模式的話 是不是該先確定使用者有沒有看log的能力?@@
如果程度有到可以看懂log那為什麼還要開遊戲模式常駐呢@@
我個人認為HIPS不該用半吊子的使用方式OwO 要用就要有本事 不然就不要用
因為你不用的話承擔的風險搞不好比用了低些這樣XD
※ 編輯: y3k 來自: 1.34.86.118 (08/16 14:08)
推 SDUM:就和沙箱的概念一樣,不信任的就直接丟進去執行。 08/16 14:13
→ SDUM:遊戲模式和家長控制相反,彈窗自動允許。 08/16 14:14