Re: [推薦] Combofix

看板AntiVirus (防毒)作者junorn (威廉華勒斯)時間17年前 (2007/06/27 13:49)推噓0(0推 0噓 2→)

留言2則, 1人參與討論串3/7 (看更多)

Combofix有多新的功能，什麼時候多的我不知道就是他可以使用腳本的方式來作登錄值的刪除和修改 Drivers部分就不清楚可能要在試看看 O老闆前幾天有用過 <-被我偷看到<(￣︶￣)> 不過好像沒成功的樣子，因為有點限制。不過在處理方式上面可以讓處理人員比較簡化一些，也讓使用者比較不會混淆使用方式如下將Combofix.exe放在c:\ 然後用記事本創建一個檔案名稱叫做ComboFix-Do.txt的文字檔將這個ComboFix-Do.txt放在c:\ 裡面的內容則為 (經O老闆教學增加Driver部分) Driver:: <-卸載driver用的 osean <-driver名稱 file:: <-刪檔用的 c:\123.com <- 這是範例 c:\windows\456.dll <- 這是範例 c:\windows\system32\789.exe <- 這是範例 folder:: <-刪資料夾用的 c:\abc <- 這是資料夾範例 c:\windows\efg <- 這是資料夾範例 c:\program files\86888 <- 這是資料夾範例 Registry:: <-刪登錄值用的 [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkll] <-要刪除的機碼 (和上面一行為同一行) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DDC"=- <-要刪除的字串值按開始 -> 執行 -> 輸入下列文字 c:\combofix.exe c:\ComboFix-Do.txt 然後操作就同沒有下參數一樣等他跑完跑完之後刪除的檔案會出現在報表Other Delete這邊機碼當然就沒有了這樣在給使用者處理上面會簡單很多不過有幾個地方要注意的 1.文字檔名一定要取名為ComboFix-Do.txt 不然Combofix不會鳥你囧 2.在按開始 -> 執行的地方輸入文字combofix.exe後面一定要加上路徑和詳細檔案名稱 ex: c:\combofix.exe c:\ComboFix-Do.txt 上面這一行就可以執行但像下面 ex: c:\combofix.exe ComboFix-Do.txt 沒輸入路徑他就不會鳥你，就算是在同樣的路徑下也一樣囧 3.也可以將檔案都放在桌面上然後將ComboFix-Do.txt文字檔直接拉到 combofix.exe的圖示上面，效果一樣只是不知道會不會有中文檔名的問題所以建議用指令方式會比較好大致上就是這樣另外建議combofix.exe這個檔案要掃描的時候將他放在c:\會比較好放桌面上好像有時候會沒辦法跑，原因不明。對了補一句打到3/4的時候被PTT踢掉0rz 還好有備份...=.= -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155