※ 引述《solomn (更多的禱告)》之銘言： : 請問置底文提到如題這三個，有什麼差別嗎？ : 想要解決線上熊貓掃出的spyware : 但不清楚是不是置底文提到的步驟都要做一遍 : 謝謝 Hijackthis 有助於快速診斷出較不惡性的程式 也讓使用者能輕鬆移除掉有問題的東西 COMBOFIX 清除常見的惡性程式使用的檔案 卸載惡性程式安裝的驅動程式並保存在隔離區 恢復一些系統安全相關設定如內建防火牆 掃描是否有 rootkit 存在的痕跡 SRENG 列出利用系統變數 PATH 來省略路徑的檔案的完整路徑 列出正在執行中的程式所使用的模組，並驗明聲稱為微軟出品的模組是否造假 ↑這很重要，近來的木馬有的會把自己掛進其他正常 EXE 中執行，這樣 從工作管理員看不出異常，防火牆也會誤判 檢查 API 掛勾等等 每一種掃描程式除了掃描自動啟動項目之外，都另有其用途 所以都掃吧 :D 先掃 combofix 的原因是他會先處理掉一些能自動處理的檔案 SREng 也有自動修復的功能，不過我還沒去試過～ -- And I begin to wonder... the dream I can't remember. When I wake up in the morning, where in the world did they go? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.170.29.108 ※ 編輯: KarasuTW 來自: 218.170.29.108 (06/20 16:05)