Re: [問題] 卡巴掃到EFix底下有毒 (帶WFP說明)
再續前一篇
前面有提到變數
這邊變數是指windows xp (2000有沒有我不知道) 所使用的
Windows 檔案保護 (WFP) 功能
一般在系統裡面有放系統備份檔案時 (通常位置在system32\dllcache資料夾)
在病毒驅動檔案覆蓋掉原本系統檔案後,系統會透過 windows 檔案保護功能
將原本的檔案複製回去,此時被覆蓋的檔案是正常的,但病毒已經達到他要的功能
(破壞防毒,下載病毒,修改或調用explorer.exe程序)
但這邊如果後續防毒將他的動作刪除並抑制再生之後就不會有任何問題 (前提是所有
產生的檔案都刪掉的情形下包含autorun.inf)
所以用非正版或者是想節省空間的人...乖乖的將WFP功能開啟吧
起碼中獎後你修不會修到吐血
至於沒有備份檔案的人要怎麼製作備份檔案?
按開始 -> 執行 -> 輸入 sfc /scannow 後按確定
他會開始掃描動作並要求你放入windows光碟片,就放入windows光碟片後
等他跑完他就會自己製作了。
以上是一般正常中kavo毒的時候的狀態...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.171.86
推
08/24 12:28, , 1F
08/24 12:28, 1F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章