看板 AntiVirus 關於我們 聯絡資訊
求救定義:僅限各式警告或相關惡意程式與異常情況,無法自行排除的情況描述 包含防毒軟體或瀏覽器分業或是各式廣告與作業系統之各式異常狀況。 (原始文章當初的構想就是這樣.即是你不知道該怎麼辦想要問問看的情況。 都不知道意思:就是在你電腦發生的事情 所有資訊資料都要自己【"查清楚,自己準備"】 一堆人都沒再做然後一堆發問就隨意發表了.求救的效果當然都是幹話!!) 資安議題相關觀念或“案例情況”與各式原理機制之討論,強烈要求用【請益 】或【問題】。 ◎▽!!如果覺得很麻煩!!煩請轉移去Mobile01或其他地方發問,他人愛莫能助!!▼◎ 如為加密相關類型,勒索加密相關討論請一律附上: windowsupdates.log https://support.microsoft.com/zh-tw/help/902093/how-to-read-the-windowsupdate-lo (https://pse.is/ASGW8) https://support.microsoft.com/zh-tw/help/4035760/understanding-the-windowsupdate (https://pse.is/B3TYJ) Farbar Recovery Scan Tool LOG (再討論吧) 其他處理加密驗證工具歡迎補充... 之後才是: 系統情況描述 (有無區網 有無分享器 預設瀏覽器版本 "網頁瀏覽紀錄") 、災害截圖、"掃描紀錄不用了",用過解密工具類型。等等之其他要求敘述~ ~~求救發文須知~~(閱讀本頁面建議用「PageUp」「PageDown」比較方便) 在確定發出文章前請先用自己的防毒軟體掃描“全系統”。 全系統就是所有放檔案的裝置包含外接離線的硬碟!掃描程度一律最大最徹底最 慢速。 各家掃描工具的操作設定與用法、隔離區在哪、要怎樣掃描全部硬碟 自行 google查詢教學,所有回答的板友沒有義務做防毒的基本客服。 設定選項自己查:問google 、問客服!!拜託不要一上來就都不會。軟體裝在 你電腦前都不會按了還要搞毛?不然你要讓人遙控嗎? 會掃描很久請最少掃描"C槽"和防毒軟體顯示的中毒檔案位置: 如還有異常無法解決按照以下SOP做處理並再發文。 一、進入"安全模式含網路"後,按確定重新開機 聯強圖文說明:此法適用XP-10 http://www.synnex.com.tw/asp/fae_qaDetail.asp?seqno=20822 多重開機手動設定: http://www.synnex.com.tw/asp/fae_qaDetail.asp?from_prg=&topic=FAE&group= 10手動安全模式進法: http://www.synnex.com.tw/asp/fae_qaDetail.asp?topic=FAE&group=&parent=&c 截圖: 正常設定:https://i.imgur.com/SGqlmvt.jpg
改成這樣:https://i.imgur.com/5Hm9pUy.jpg
!!重開機後就會直接進入安全模式!! 二、清除暫存檔,並且重新開機(一樣再進安全模式)參考資料 趨勢篇 https://esupport.trendmicro.com/zh-tw/home/fastsearch.aspx?q=%E6%9A%AB%E 清理垃圾:https://mrtang.tw/blog/post/27906604 附註:如果掃毒結果病毒位置在「System Volume Information」資料夾、子資料 夾內 請關閉系統還原,關閉後,請立即重新開機. 關閉開啟方法說明:https://esupport.trendmicro.com/solution/zh-TW/1114147 他站案例: https://forum.gamer.com.tw/C.php?bsn=60030&snA=503946&tnum=1&subbsn=4 三、工具包專帖 https://reurl.cc/9Xvon (https://forum.gamer.com.tw/C.php?bsn=60030&snA=500890&tnum=2&subbsn=4&bPage=2) ㊣解-㊣解-㊣解-㊣解-㊣解-㊣解-㊣解-㊣解-㊣解-㊣解-㊣解-㊣解-㊣解-㊣解-㊣解 !!掃描結果報告請導出保存下來,不會導出,請用"alt+prtscn"用小畫家截圖主要問題畫 面以便無法自行解決問題時發文判斷用!! 截圖操作參考:https://www.kocpc.com.tw/archives/124293 四、回到正常模式安裝微軟系統之最新的安全更新(不是漏洞攻擊因素可以略過) 1.工具介紹 https://www.cnblogs.com/configure/p/6813739.html 要處理工具包內會提供。(https://ez3c.tw/5059) 2.個別更新月份包 https://wmos.info/archives/category/ms/fix/xp-package 五、如果以上方法您的電腦已經健康了,那恭喜你! 如果沒有任何效果,請再填寫分類為「求救」發文內的表單。 內容格式建議如下:(強烈要求每項內容均要詳細表述): A‧各種--------------------------------------------- 1.事發情況圖,掃描日誌紀錄或隔離區貼圖 2.無法排除情況的一系列前因後果的敘述~極為重要 請照5何敘述說明事發經過: 何人,何時,何地.為何.如何 範例: 我:鼎哥 再今日 自己家中 因為要根絕此社團問問病發作 所以寫了這篇文,故事是這樣開始的..... 有付費版防毒,請先去找你的客服 《除非你不想等待數天、想換牌、想空手解病毒殺木馬 救檔案。》 B‧掃描紀錄-------------------------------------------------- 請附上與你防毒不同牌子的掃描紀錄與工具LOG(要求時才需補上)。 建議免空載點: https://www.inote.tw/sendspace COMBOFIX OR FRST LOG ◆系統安裝光碟 《W7系統專區》◆ A.HOME-2018-07 (NVME、8代晶片組之USB3.其他同下。 WIM/BOOT,INSTALL原始檔) 請做好碟後自行替換 第二部:http://www.mediafire.com/file/8elmnxxq1gbnrun/Home-7X64_1807.part2.rar/fi 第一部:http://www.mediafire.com/file/jrpb326kcah30mw/Home-7X64_1807.part1.rar/fi 麻煩都要下載。目前是34比34, -------------------------------------------------------------------------------- B.PRO-2018-07 (USB 3.nvme.net4.7/c++2018) https://www.mediafire.com/file/gmw95pn8xf3vhga/WIN7X64PRO-1807DVD.iso/file ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.251.70 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1538628127.A.43F.html
BeliceBie: 我有沒有看錯?上面免空放的是win7的安裝映像檔?10/04 13:19
waterblue85: 沒看錯啊?樓上是想問什麼10/04 16:47
George017: 那個應該還是要輸入合法序號才能啟用的類型吧?10/04 17:07
waterblue85: 我的經驗是 iso檔就只是安裝系統10/04 17:50
waterblue85: 啟用要自己輸入序號吧10/04 17:50
waterblue85: 他現在只是幫你把更新檔都整合了10/04 17:50
當然是純的。我不可能給你啟動方式,買序號管道這麼多!還要我教這個? 國外網站購買那麼多,還要再伸手?平均一套500新台幣就有!!! "GPT"不允許任何XX的開機修改所以啟動器會失敗,KMS啟動請走學校方式。 XX器MBR安裝會有BOOTKIT的風險。 若要在PCI-E的通道安裝W7就只能以GPT+UEFI的形式安裝。ESET所說的就是可以在此方式下 躲在你BIOS韌體中的木馬(如果我理解的沒錯的話)~ 所以才會需要開啟安全開機驗證。 移除>清理>修補漏洞>修復或重新安裝系統,就是一開始創站要,表示的處理流程。 只是我沒有寫修復那段,因為"一般人"(我已經沒有寫XXXX這種代名詞很客氣了) 不可能懂鑑識LOG要怎看,指令要怎敲。 巴哈也是走重灌結論。一堆人都在問中勒索怎辦。 怕你沒有片子作好好給你這樣還不佛心 阿不然呢?我可不像那些只會說你沒有禮貌的觀眾.永遠沒有作為~ ※ 編輯: DINJIAPC (36.235.251.70), 10/04/2018 19:09:54
BeliceBie: 了解10/04 19:06
jh961202: GTP(X) GPT(O)10/04 22:39
※ 編輯: DINJIAPC (111.83.46.135), 10/14/2018 15:12:04 已修改配色,強調重點。閱讀困難 建議你整篇文下載成TXT 在照著做。 ※ 編輯: DINJIAPC (111.83.46.135), 10/14/2018 15:51:59