Re: [軟體] 卡巴自身帶的病毒刪除腳本編輯器

看板AntiVirus (防毒)作者junorn (威廉華勒斯)時間17年前 (2008/10/16 14:42)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串2/2 (看更多)

在來是腳本編輯器的使用方式在前一篇有提到卡巴自帶的系統分析程序就以上一篇為例 http://sylovanas.myweb.hinet.net/Temp/avz_sysinfo.htm 這邊看到驅動程序這一項其中裡面有一項有問題的列在下方 C:\WINDOWS\system32\4901228.sys 而在這一欄位中底下有寫一個指令碼，一樣下方會寫幾個選項指令碼: 隔離, 刪除, BC 刪除此時選擇其中的刪除後，在將頁面拉到最下方此時會顯示出如下方的文字 begin DeleteFile('C:\WINDOWS\system32\4901228.sys'); end. 以上文字就是卡巴定義的腳本格式 DeleteFile('要刪除檔案路徑') 這個是卡巴其中一個函數，刪檔用的其他有興趣也可自行嘗試，反正只是產生腳本指令而已，不要匯入到腳本編輯器內就不會有任何動作好在來到下一步開啟卡巴主視窗 -> 支援 -> 支援工具 -> 執行AVZ指令碼當按下後會跳出一視窗，裡面有空格可以讓我們輸入文字此時將剛剛所產生的腳本指令複製後再貼上貼上後按執行，此時卡巴就會開始自己執行腳本內所指定的動作以上面為例，當跑完之後檔案即被清除. 依照以上的用法可以在沒有任何工具可使用的情形下自己檢查並自己定義解毒方式以上是大概簡單的使用方式，詳細使用方式請打電話問技術人員吧不過通常我猜應該是不會透露太多才是... ------------------------------------------------------------------------ 註1：雖然說這邊有測試了一下效果還不錯，但也不是無敵碰到bitkv0.dll那一類會主動清除pendmove ( 一般防毒用的重開機後系統啟動前刪除檔案的方式 ) 的病毒，基本上應該是刪不掉....那種就建議使用強力的刪除工具進行刪除註2：目前所知除了卡巴以外，有款大陸製的防毒軟體 (印象是江民) 也有類似的功能但動作是否一樣則不得而知，通常為了安全起見刪除檔案的方式大多應該都是用 pendmove的方式吧... 不知道小紅傘有沒有類似的東西...有的話有空也可以測試看看. -- 人間世稱做緣相連的紅線不停纏繞脆弱而惹人悲憐的彼岸花憤怒、傷感、終日以淚洗面在凌晨零時的夜幕中為你消除無法平息的怨恨 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155 ※ 編輯: junorn 來自: 210.68.130.155 (10/16 14:45) ※ 編輯: junorn 來自: 210.68.130.155 (10/16 14:45)