[軟體] 卡巴自身帶的病毒刪除腳本編輯器

看板AntiVirus (防毒)作者junorn (威廉華勒斯)時間17年前 (2008/10/16 14:26)推噓1(1推 0噓 2→)

留言3則, 1人參與討論串1/2 (看更多)

因為前幾天有看到所以測試了一下除了自己定義腳本刪除檔案以外另外也有像sreng那一類的系統分析報告大致試了一下效果基本上都還不錯，如果有自己碰到問題想自行嘗試解決的人可以嘗試看看，不過一樣要對系統以及檔案辨識的能力有到一定程度才行，不然只是讓自己有更多困擾而已這個基本上應該也是官方人員所使用用來作後續服務的東西吧我猜... 這邊因為只有KIS 2009 .... ( 在兩天就到期所以也沒測很多，只有官方試用的key.. ) 所以我並不清楚KAV是否也有這樣的功能，也或者2009版以前是否有這功能所以使用KIS 2009以外的人請自己詢問或者是自己找選項在哪.... 廢話不多說這邊來提使用的方式 1.系統分析報告：首先開啟卡巴主程式介面選擇左下方的支援 -> 支援工具 -> 建立系統狀態報告此時會跑掃描視窗，大概等個幾分鐘到幾十分鐘.... 跑完後會跳確認視窗，按下確認後回到支援工具視窗 -> 在建立系統狀態報告旁邊有一個檢視點下去此時會移到產生出的報告資料夾內，裡面會有一個檔案名稱叫做sysinfo的壓縮檔解開該壓縮檔後會有兩個檔案一個是htm檔一個是xml檔，看您要用哪個都可以使用IE開啟那兩個檔案後會出現如下列網址的東西 http://sylovanas.myweb.hinet.net/Temp/avz_sysinfo.htm 這邊會顯示一些在系統裡面一些資訊，像執行程序，載入驅動那一類的這邊卡巴會先過濾一些他驗證確定是正常的東西，而顯示出來的為他認為可能有問題或者是他沒辦法驗證的東西，這邊就請自行判斷哪些東西有問題 ( 不過上面的網址報告裡面他自己的klif.sys也顯示出來了 ... ) 然而可以直接拉到最下方會有像底下這些選項 # 使用Rootkit防護封鎖攔截程序 # 啟用 AVZGuard # BootCleaner - 匯入刪除檔案清單 # 刪除檔案後清理登錄 # BootCleaner - 啟動 # 重新開機 # 插入 QuarantineFile() 的範本 - 隔離檔案 # 插入 BC_QrFile() 的範本 - 透過 BootCleaner 隔離檔案 # 插入 DeleteFile() 的範本 - 刪除檔案 # 插入 DelCLSID() 的範本 - 從登錄機碼刪除 CLSID 項目這幾個選項就是卡八自帶的腳本編輯器快速建立的選項，有興趣可以自己測試看看這個是卡巴自帶的系統分析程序簡單的使用方式 ---------------------------------------------------- 腳本另外一篇在說明...有空的話 -- 人間世稱做緣相連的紅線不停纏繞脆弱而惹人悲憐的彼岸花憤怒、傷感、終日以淚洗面在凌晨零時的夜幕中為你消除無法平息的怨恨 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155