【病毒】遇到無法殺掉的病毒

[shung0116]

請教各位前輩
如果電腦上遇到現有防毒軟體無法殺掉也無法隔離的病毒時，此時會用那種方式解決呢？(如我的環境為winxp sp2+avast! antivirus)
1.是將現有防毒軟體移掉 再安裝另外一套嗎(這個方式我用過，可以解決現在遇到的問題，但會有後遺症，如病毒仍是清不乾淨)
2.就不再花時間再掃毒上，直接判斷電腦os需要重新安裝
或者是否有其他建議的solution呢？
謝謝

[vicacheung]

卸下來，掛在另一個灌好的系統下殺毒。。。
如果你非常不樂意重灌的話

[shung0116]

這個方式 我也有試過 但遇到那種病毒是感染到登錄檔 這招是無效的

[vicacheung]

引用:

作者: shung0116

這個方式 我也有試過 但遇到那種病毒是感染到登錄檔 這招是無效的

登錄檔也簡單，可以進XPE編輯指定系統的登錄檔

[pete001]

如果有很多系統還原點.
建議回到事發前的還原點試試看.

[vicacheung]

引用:

作者: pete001

如果有很多系統還原點.
建議回到事發前的還原點試試看.

對于還原點,小弟不是很信賴,如果不是中毒的話還可以考慮,之前自己試過效果都不理想.

[Crane_Ku]

如果已經知道惡意檔案的路徑及檔案名稱：
1.必須卸載相關執行程序及模組，才能移除惡意檔案，這必須使用一些IceSword工具
http://mylinkweb.blogspot.com/2008/0...n-removal.html
2.比較簡單的，可以利用Live CD or USB方式開機，找到相對路徑，移除惡意程式檔案。
http://mylinkweb.blogspot.com/search...CD%20and%20USB

[gameover]

安裝兩個防毒軟體一定會有問題的，而且應該會更大吧，變成兩個在互相搶資源
建議你可以先把所有防毒軟體都先刪掉過後，並先把重要的資料先COPY出來！
重新安裝你使用的防毒軟體，再更新病毒碼和掃瞄，看有沒有發現到病毒！
如果還有的話看一下路徑吧！說不定是單單剩系統還原的，
如果是的話，可以把系統還原關閉後，再重新開啟一次，把還原點都清除掉應該就沒有問題了。
如果是較常見的病毒之類的，你可以使用看看這免費的清除工具看看有沒有用吧
http://tw.trendmicro.com/tw/products/enterprise/iclean/

[天氣預報]

引用:

作者: gameover

安裝兩個防毒軟體一定會有問題的，而且應該會更大吧，變成兩個在互相搶資源
建議你可以先把所有防毒軟體都先刪掉過後，並先把重要的資料先COPY出來！
重新安裝你使用的防毒軟體，再更新病毒碼和掃瞄，看有沒有發現到病毒！
如果還有的話看一下路徑吧！說不定是單單剩系統還原的，
如果是的話，可以把系統還原關閉後，再重新開啟一次，把還原點都清除掉應該就沒有問題了。
如果是較常見的病毒之類的，你可以使用看看這免費的清除工具看看有沒有用吧
http://tw.trendmicro.com/tw/products/enterprise/iclean/

iclean這東西有人講過有問題了
http://www.pczone.com.tw/vbb3/thread/28/141773/3/
#26說會亂生資料夾還會打包上傳

[pizza]

嗯~有沒有實際用過，一看就知道，在官網的iClean常見問題裡說得非常清楚
http://a928.g.akamai.net/f/928/485/1...iClean_FAQ.pdf
"6.特殊防範功能: (執行完iClean後，為了預防電腦被再次感染，iClean會在特定資料夾下面建立隱藏資料夾，並將屬性設定為唯讀、且資料夾名稱與病毒檔案名稱相同。因為屬性唯讀，所以如果相同的病毒在之後嘗試感染電腦，會因已有同名資料夾存在而無法寫入病毒檔案，可預防已知病毒的感染)"

打包上傳!?
使用說明不是也說得很清楚嗎!
http://tw.trendmicro.com/tw/products...an//index.html
"並可同步收集未知惡意程式的相關檔案與資訊，使用者將收集到的資料回傳後可供趨勢科技做為進一步的分析的依據"