http://newsmth.net http://www.newsmth.org/bbsdoc.php?board=Virus 兄弟不才，在那裡任版主。 我們那裡解決問題也靠hijackthis，另外還推薦的是 killbox （檔強刪工具，包括執行中緒佔用的檔和系統檔，不可忽略HIJACKTHIS也有強勁的文件刪除能力） msinfo32 (xp/2000自帶,其軟件模塊查看功能，可看出當前系統執行中所有exe dll ime 等檔，普通病毒無處藏） icesword （查看系統services ,包括非法隱藏過的,　ssdt劫持,更專業全面的工具,code .sys病毒可查出） 推薦用戶按日期過濾system32\drivers system32夾，看各檔property,copywrite標簽內容，排查病毒。 並關照 exe txt 等檔啟動的注冊表(reg)項目。 以及搜索autorun.inf 注冊表mountpoints2表項，防auto play劫持。 此外，打全patch,利用2000/xp，ipsec功能封rpc有關port。 是小可病毒版主一些經驗之談，是相當有效的一些方式方法，除PE檔感染類病毒，几乎皆可去除。 請此地高手不吝賜教，溝通，多謝。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 222.136.104.140 ※ 編輯: itrose 來自: 222.136.104.141 (07/19 04:45) ※ 編輯: itrose 來自: 222.136.104.141 (07/19 05:00) ※ 編輯: itrose 來自: 222.136.104.141 (07/19 05:02)