我只能说你很没有警觉心。你随身碟放了啥东西多了啥少了啥竟然会没想到。
多了捷径没了档案自然就不能在用了....
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
资科麻瓜在此请教:“完全放行”是指?指已经纵虎归山再也无法用防毒软件的通常扫描
: 方式抓到不知躲去哪的“IDP.ALEXA.51”?
: 此外,放行是指我现有的防毒软件Avast放行吗?如果答案为yes,那么,如果我按照jo大
: 的建议,先解安装Avast然后下载安装其他防毒软件例如AVG来扫,会扫得出来(然后再加
: 以隔离)吗?。..或其实如您所暗示的已“纵虎归山”,再也来不及隔离了?
A:请完全移除avast 重开机后用s31290228.pixnet.net 网址的流程 全部跑一次。
全部清除完成后麻烦在正常模式开机完。跑一次frst的log来
并不需要再安装其他防毒软件。因为我文中全部都是免安装工具。防护软件解毒能力和扫描器比起来有落差。
防护是安装来预防的 不是感冒了才在打疫苗。
你不是打t病毒的解药 你是需要其他的手段来杀毒!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 其三,D大说IDP技术是“主防”,请教:“主防”是什么意思?
A:IDP源自AVG并购Sana 科技的一个项目 最早来自2007年 当初由于先被老a买下所以诺顿只好改为自我发展声纳sonar 主动式防御
简单来说就是防止木马类偷装到你电脑上盗帐的一种监控(至少当初用意是这样)因为现实上个资窃盗类的恶意程式占了快9成
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: → DINJIAPC: 救文写在下面几篇求救文中自己爬吧。正确作法都要手工 12/26 00:35
: 我10年前在撑到距今2年前而报废的笔电中,曾中过一则很刁钻的毒,一般防毒软件根本杀不掉、病毒发作时,萤幕画面整个如坏掉的电视机萤幕一样乱闪,强制重新开机后,通常模式的桌面根本进不去,只能再次强制开机后赶紧按键在安全模式中进桌面,用上了置底求救文上说的三种清除程式“Combofix、Hijackthis、SRENG”才解毒,也很感谢那三个程式(其设计者功力似乎比商业防毒软件工程师还强啊)。
我忘了当初有无提交log资料(印象中有)。好像没等有高手告知进一步的解法,我自行靠执行三个程式,就直接救回我电脑,我也就没去留意是否有高手依log资料回答全盘的解法了。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A.手工杀毒即是使用那三个应用程式做处理(其实不限。)
但sreng 作者2011年后就不再开发新版
Conbofix原开发团队 只限定w7系统之下才能运作。
Frst是目前主流 ,但是脚本需要专业判断才好写。 其实都在malwaretip论坛中 但我懒得注册所以没写过。
旧的求救文已经是10年前的东西,我bolg写的文是那个东西的具体流程版。
包含Hijackthis。其实是有作在pro版的工具包中但一些原因没有打算放出来。
之前有看过的人有些diss的讨论就知道为何我全删了。
再者你连告诉你位置全删除就好的教学你都很吃力了。难不成一定要远端连线去帮到底吗?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
你的例子其实国外是有找到完整案例与log,就在google搜寻后6页而已。
但是类似解法路径真的很多了 我觉得在叫你做很复杂的事也没啥意义。
大不了去搜寻副档名来看路径在用 7z 来杀就好. Vbs脚本古老难产但相对好处理,起码是比病毒好处理。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 请问我目前“貌似”电脑一切正常(我只是很想找出被我“还原”的“IDP.ALEXA.51”
: 跑到硬盘中的哪去了)。请教D大,目前情况仍属于您暗示的“已经完全放行(像我上述
: 10年前那样)”的危机吗?
A很多防毒的放行就是不会在做任何警告提示。也还会加入白名单中。
: 或是说,“IDP.ALEXA.51”的特色不是让系统崩溃(例如10年前那次的萤幕画面乱闪),
: 而是属于间谍程式偷偷将宿主硬盘内资料、密码等等连线给远方骇客?所以我目前电脑
: 浏览与打字才完全没异样?
A单就vbs蠕虫并不严重但若作为入侵手段而言.效果好且先锋有效
我爱你病毒就是此类始祖。疯狂寄信没啥对吧 如果再加后面扫不出来的木马一点看就装进去呢?
………………………………………………………………………………………
: → DINJIAPC: 分析log 在写清除脚本你自己加油 解法都放在下数篇讨论 12/26 00:35
: → DINJIAPC: 中 找到就能当毒王了 12/26 00:35
: → DINJIAPC: 中 找到就能当毒王了 12/26 00:35
A:如果你之前的几篇别人的求救都有去认真的看过 我相信你会学到一些东西。
工具包与载点都附上去了
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 解法即便写在求救资讯文,但身为资科麻瓜,“写‘清除脚本’”这个任务我现在完全发现一些不懂之处:
: 1.求救资讯文内说要先全系统扫描。可是我就是以Avast扫过却没再发现(被我“复原”的
: )病毒。所以这边我脑筋就不知下一步该做啥、脑筋钝住了。请大家对此点解惑啊。
: 2.关于求救资讯文建议的下载、执行ATF cleaner程式(用以清除暂存盘)
A:请忘记原始求救文章因为完全不合时宜。如果你对我blog文有疑问 。请来信
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
: 5.因为10年前太久了我印象变淡。请问,这三个程式“Combofix、Hijackthis、SRENG”
: 我分别都是点下去就对了、中途不会出现哪些还要思考选yes或no的选择吧(不然就伤脑筋
: 了)
A:先前以说明不再重复。
: 6.log文(D大所谓“写‘清除脚本’”)到底要写/附上什么、怎么写/附(而且形式是什么:pdf?doc?),来上传到云端?三程式执行完的“结果资料”怎么摘录?ex.复制贴上?
A现在我们对于log做的事情就是一般付费防毒的客服工程师在做的事情.
当然是直接将txt直接放到免费空间中让人下载。